通訊協定記錄
適用於:Exchange Server 2013
通訊協議記錄會記錄訊息伺服器之間發生的 SMTP 交談,做為訊息傳遞的一部分。 這些 SMTP 交談會發生在用戶端存取伺服器的前端傳輸服務、信箱伺服器上的傳輸服務,以及信箱伺服器上的信箱傳輸服務中的傳送連接器和接收連接器上。 您可以使用通訊協議記錄來診斷郵件流程問題。
根據預設,所有傳送連接器和接收連接器上的通訊協定記錄都會停用。 每個個別連接器上的通訊協議記錄都會啟用或停用。 系統會為伺服器上每個個別傳輸服務中的所有接收連接器或所有傳送連接器設定其他通訊協定記錄選項。 傳輸服務中的所有接收連接器都會共用相同的通訊協定記錄檔和通訊協定記錄選項。 這些通訊協定記錄檔和通訊協定記錄選項與相同伺服器上傳輸服務中的傳送連接器通訊協定記錄檔和通訊協定記錄選項不同。
下列選項可供 Exchange 伺服器上個個傳輸服務的所有傳送連接器或所有接收連接器的通訊協定記錄檔使用:
- 指定傳送連接器或接收連接器通訊協定記錄檔的位置。
- 指定傳送連接器或接收連接器通訊協定記錄檔的大小上限。 預設大小為 10 MB。
- 指定包含傳送連接器或接收連接器通訊協定記錄檔之目錄的大小上限。 預設大小為 250 MB。
- 指定傳送連接器或接收連接器通訊協定記錄檔的存留期上限。 預設期限為 30 天。
根據預設,Exchange 會使用循環記錄以根據檔案大小與檔案保留天數來限制通訊協定記錄,藉以控制記錄檔所使用的硬碟空間
名為組織內部傳送連接器的特殊傳送連接器存在於每個信箱伺服器的傳輸服務中,以及每個用戶端存取伺服器的前端傳輸服務中。 此連接器會以隱含方式建立、隱藏,而且不需要管理。 下列傳輸服務會使用組織內傳送連接器:
-
在 Mailbox Server 上的運輸服務
- 轉送郵件至組織中其他 Exchange 2013 信箱伺服器上的傳輸服務以及信箱傳輸服務。
- 轉送郵件至其他組織中的 Exchange 2007 或 Exchange 2010 Hub Transport Server。
- 轉送郵件至周邊網路中的 Edge Transport Server。
- 用戶端存取伺服器上的前端傳輸服務:將訊息轉送至組織中 Exchange 2013 信箱伺服器上的傳輸服務。
每個信箱伺服器上的信箱傳輸服務中都存在名為信箱傳遞傳送連接器的對等傳送連接器。 此連接器也會以隱含方式建立、隱藏,而且不需要管理。 信箱傳遞傳送連接器可用來將郵件轉送至組織中其他信箱伺服器上的傳輸服務和信箱傳輸服務。
根據預設,信箱傳遞傳送連接器的通訊協議記錄也會停用。 您可以使用 Set-MailboxTransportService Cmdlet 上的 MailboxDeliveryConnectorProtocolLoggingLevel 參數,啟用或停用信箱傳遞傳送連接器的通訊協議記錄。 如果您啟用信箱傳遞傳送連接器的通訊協定記錄,記錄會發生在信箱伺服器上信箱傳輸服務的傳送連接器通訊協定記錄中。
通訊協定記錄檔的結構
通訊協定記錄檔預設會存在下列位置:
在信箱伺服器上接收傳輸服務的連接器通訊協議記錄檔: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive
在信箱伺服器上接收信箱傳輸服務的連接器通訊協議記錄檔: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive
在用戶端存取伺服器上接收前端傳輸服務的連接器通訊協議記錄檔: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
在信箱伺服器上傳送傳輸服務的連接器通訊協議記錄檔: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
在信箱伺服器上傳送信箱傳輸服務的連接器通訊協議記錄檔: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend
在用戶端存取伺服器上傳送前端傳輸服務的連接器通訊協議記錄檔: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
每個通訊協議記錄目錄中記錄檔的命名慣例是 PrefixyyyMMdd-nnnn.log。 預留位置代表下列資訊:
- 佔位元 前置 詞是 Send 作為傳送連接器或接收連接器的 RECV。
- 佔位元 yyyyMMdd 是國際標準時間 (UTC) 建立記錄檔的日期。 占位元 yyyy = year、 MM = month 和 dd = day。
- 占位元 nnnn 是一個實例編號,從每天 1 的值開始。
資訊會寫入記錄檔,直到檔案大小達到其指定的最大值,並開啟具有遞增實例編號的新記錄檔。 這個程序會在一天當中不斷地重複。 循環記錄會在通訊協定記錄目錄達到其指定的大小上限時,或當記錄檔達到指定的存留期上限時,刪除最舊的記錄檔。
通訊協議記錄檔是文本檔,其中包含以逗號分隔值檔案 (CSV) 格式的數據。 每個通訊協議記錄檔都有一個標頭,其中包含下列資訊:
#Software:建立通訊協定記錄檔的軟體名稱。 一般情況下,這個值是 Microsoft Exchange Server。
#Version:建立通訊協定記錄檔的軟體版本號碼。 目前這個值為 15.0.0.0。
#Log 類型:此字段的記錄類型值,即 SMTP 接收通訊協定記錄檔或 SMTP 傳送通訊協定記錄檔。
#Date:建立記錄檔時的 UTC 日期時間。 UTC 日期時間會以 ISO 8601 日期時間格式表示: yyyy-MM-ddThh:mm:ss.fffZ、 其中 yyyy = year、 MM = month、 dd = day、T 表示時間元件的開頭、 hh = hour、 mm = minute、 ss = second、 fff = 秒的分數,而 Z 表示 Zulu,這是表示 UTC 的另一種方式。
#Fields:通訊協議記錄檔中使用的逗號分隔功能變數名稱。
寫入通訊協定記錄檔的資訊
通訊協議記錄會將每個 SMTP 通訊協定事件儲存在通訊協定記錄檔中的單一行上。 儲存在每行上的資訊被依據的欄位。 這些欄位用逗號隔開。 下表描述用來分類每個通訊協定的欄位。
用於分類各通訊協定事件的欄位
| 欄位名稱 | 描述 |
|---|---|
| date-time | 通訊協定事件的 UTC 日期及時間。 UTC 日期時間會以 ISO 8601 日期時間格式表示: yyyy-MM-ddThh:mm:ss.fffZ、 其中 yyyy = year、 MM = month、 dd = day、T 表示時間元件的開頭、 hh = hour、 mm = minute、 ss = second、 fff = 秒的分數,而 Z 表示 Zulu,這是表示 UTC 的另一種方式。 |
| connector-id | 與 SMTP 事件關聯的連接器辨別名稱 (DN)。 |
| session-id | 對每個 SMTP 工作階段都是唯一的,但是對與該 SMTP 工作階段關聯的每個事件則都相同的 GUID。 |
| 序號- | 在相同的 SMTP 工作階段中,從 0 開始且會依每個事件而遞增的計數器。 |
| 本機端點 | SMTP 工作階段的本機端點。 這包含格式化為<IP位址:埠的IP>位址和TCP埠>號碼。< |
| 遠端端點 | SMTP 工作階段的遠端端端點。 這包含格式化為<IP位址:埠的IP>位址和TCP埠>號碼。< |
| 事件 | 代表通訊協定事件的單一字元。 此事件的可能值如下:
|
| data | 與 SMTP 事件關聯的文字資訊。 |
| context | 可能與 SMTP 事件關聯之其他內容資訊。 |
單一 SMTP 交談,代表單一電子郵件訊息的傳送或接收會產生多個 SMTP 事件。 這些 SMTP 事件會導致多行寫入通訊協議記錄檔。 代表傳送或接收多個電子郵件訊息的多個SMTP交談可以同時發生。 這會從交互式的不同 SMTP 交談建立通訊協定記錄專案。 您可以使用 session-id 和序號欄位,依 SMTP 交談排序通訊協定記錄專案。