Verwalten von Protokollaufzeichnungen

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-06-07

Protokollaufzeichnungen enthalten SMTP-Unterhaltungen (Simple Mail Transfer Protocol), die zwischen E-Mail-Servern als Teil der Nachrichtenübermittlung stattfinden. Diese SMTP-Unterhaltungen treten bei Sende- und Empfangsconnectors auf, die auf Microsoft Exchange Server 2007-Servern mit installierter Serverfunktion Hub-Transport oder Edge-Transport konfiguriert sind. Sie können Protokollaufzeichnungen zur Diagnose von Problemen beim E-Mail-Nachrichtenfluss verwenden.

Die Protokollprotokollierung ist standardmäßig für alle Sende- und Empfangsconnectors deaktiviert. Die Protokollprotokollierung wird auf Connectorbasis aktiviert oder deaktiviert. Andere Protokolloptionen werden nach Connectortyp für den gesamten Server festgelegt. Alle Empfangsconnectors auf einem Hub-Transport- oder einem Edge-Transport-Server verwenden dieselben Protokolldateien und -optionen gemeinsam. Diese Protokolldateien und -optionen werden getrennt von den Protokolldateien und -optionen der Sendeconnectors auf demselben Server verwaltet.

Die folgenden Optionen stehen für die Protokollaufzeichnungen aller Sende- oder Empfangsconnectors auf einem Edge-Transport- oder Hub-Transport-Server zur Verfügung:

  • Festlegen des Speicherorts für die Protokolldateien der Sende- oder Empfangsconnectors.

  • Festlegen der maximalen Größe für die Protokolldateien der Sende- oder Empfangsconnectors. Die Standardgröße liegt bei 10 MB.

  • Festlegen der maximalen Größe des Verzeichnisses, das die Protokolldateien der Sende- oder Empfangsconnectors enthält. Die Standardgröße liegt bei 250 MB.

  • Festlegen des Höchstalters für die Protokolldateien der Sende- oder Empfangsconnectors. Die Standardeinstellung beträgt 30 Tage.

Standardmäßig verwendet der Exchange 2007-Server die Umlaufprotokollierung, um Größe und Alter der Protokolldateien zu begrenzen und somit den von den Dateien benötigten Festplattenspeicherplatz zu verringern.

Sie können die folgenden Methoden zum Aktivieren oder Deaktivieren von Protokolldateien verwenden:

  • Das Cmdlet Set-ReceiveConnector oder das Cmdlet Set-ReceiveConnector in der Exchange-Verwaltungsshell

  • Die Eigenschaften des Sendeconnectors oder des Empfangsconnectors in der Exchange-Verwaltungskonsole

Verwenden Sie das Cmdlet Set-TransportServer in der Exchange-Verwaltungsshell, um alle anderen Konfigurationsaufgaben für die Protokolldateien durchzuführen.

Hinweis

In Microsoft Exchange Server 2007 Service Pack 1 (SP1) können Sie auch die Exchange-Verwaltungskonsole zum Angeben des Speicherorts für die Protokolldateien des Sendeconnectors und des Empfangsconnectors verwenden.

Auf jedem Hub-Transport-Server gibt es einen speziellen Sendeconnector, organisationsinterner Sendeconnector genannt. Dieser Connector wird implizit erstellt, ist unsichtbar und erfordert keine Verwaltung. Mithilfe des organisationsinternen Sendeconnectors werden Nachrichten an die folgenden Ziele weitergeleitet:

  • An andere Hub-Transport-Server in der Exchange-Organisation.

  • An Exchange Server 2003-Server in der Exchange-Organisation.

  • An Edge-Transport-Server in der Exchange-Organisation.

Die Protokollprotokollierung für den organisationsinternen Sendeconnector ist standardmäßig deaktiviert. Sie können die Protokollprotokollierung für den organisationsinternen Sendeconnector mithilfe des Parameters IntraOrgConnectorProtocolLoggingLevel für das Cmdlet Set-TransportServer aktivieren bzw. deaktivieren. Wenn Sie die Protokollprotokollierung für den organisationsinternen Sendeconnector aktivieren, erfolgt die Protokollierung in den Protokolldateien des Sendeconnectorprotokolls, die auf dem Hub-Transport-Server konfiguriert sind.

Struktur der Protokolldateien

Standardmäßig befinden sich die Protokolldateien an folgenden Speicherorten:

  • Protokolldateien der Empfangsconnectors:**   C:\Programme\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive**

  • Protokolldateien der Sendeconnectors:   C:\Programme\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend

Die Namenskonvention für Protokolldateien in sämtlichen Protokollverzeichnissen lautet prefixyyyymmdd-nnnn.log. Die Platzhalter enthalten die folgenden Informationen:

  • Das Platzhalterpräfix für Sendeconnectors lautet SEND und für Empfangsconnectors RECV.

  • Bei dem Platzhalter yyyymmdd handelt es sich um das UTC-Datum (Coordinated Universal Time), an dem die Protokolldatei erstellt wurde. yyyy = Jahr, mm = Monat und dd = Tag.

  • Der Platzhalter nnnn ist eine Instanznummer, die mit dem Wert 1 für jeden Tag beginnt.

Die Daten werden solange in die Protokolldatei geschrieben, bis die Dateigröße den maximal festgelegten Wert erreicht. Dann wird eine neue Datei mit der nächsthöheren Instanznummer geöffnet. Dieser Vorgang wird während des ganzen Tages wiederholt. Bei der Umlaufprotokollierung werden die ältesten Protokolldateien gelöscht, wenn das Protokollverzeichnis die festgelegte Maximalgröße oder eine Protokolldatei das festgelegte Höchstalter erreicht.

Bei den Protokolldateien handelt es sich um Textdateien, die Daten im CSV-Format (Comma Separated Value) enthalten. Jede Protokolldatei enthält eine Kopfzeile mit den folgenden Informationen:

  • #Software:   Der Name der Software, mit der die Protokolldatei erstellt wurde. In der Regel lautet der Wert Microsoft Exchange Server.

  • #Version:   Die Versionsnummer der Software, mit der die Protokolldatei erstellt wurde. Aktuell liegt der Wert bei 8.0.0.0.

  • #Log-Type   Dieses Feld gibt an, ob es sich um das Protokoll für das SMTP-Empfangsprotokoll oder das SMTP-Sendeprotokoll handelt.

  • #Date:   Datum und Uhrzeit (UTC) der Erstellung der Protokolldatei. Datum und Uhrzeit (UTC) werden im ISO-8601-Datums-/Uhrzeitformat dargestellt: yyyy-mm-ddThh:mm:ss.fffZ, mit yyyy = Jahr, mm = Monat, dd = Tag, hh = Stunde, mm = Minute, ss = Sekunde, fff = Bruchteile einer Sekunde und Z = Zulu (eine weitere Möglichkeit zur Angabe von UTC).

  • #Fields:   Durch Kommas getrennte Feldnamen, die in den Protokolldateien verwendet werden.

Daten, die in die Protokolldatei geschrieben werden

Bei der Protokollaufzeichnung wird jedes SMTP-Protokollereignis in einer separaten Zeile der Protokolldatei gespeichert. Die Daten pro Zeile sind nach Feldern geordnet, die durch Kommas getrennt sind. Die Felder, die zum Klassifizieren der einzelnen Protokollereignisse verwendet werden, werden in Tabelle 1 erläutert.

Tabelle 1   Felder, die zum Klassifizieren einzelner Protokollereignisse verwendet werden

Feld Beschreibung

Datum-Uhrzeit

Datum/Uhrzeit des Protokollereignisses im UTC-Format, das im ISO-8601-Format dargestellt wird. Der Wert wird formatiert als yyyy-mm-ddThh:mm:ss.fffZ, mit yyyy = Jahr, mm = Monat, dd = Tag, hh = Stunde, mm = Minute, ss = Sekunde, fff = Bruchteile einer Sekunde und Z = Zulu (eine weitere Möglichkeit zur Angabe von UTC).

Connector-ID

Der DN (Distinguished Name) des Connectors, der dem SMTP-Ereignis zugeordnet ist.

Sitzungs-ID

Eine GUID, die für jede SMTP-Sitzung eindeutig ist. Für jedes Ereignis, das dieser SMTP-Sitzung zugeordnet ist, wird dieselbe GUID verwendet.

Sequenznummer

Ein Zähler, der bei 0 beginnt und für jedes Ereignis innerhalb derselben SMTP-Sitzung erhöht wird.

Lokaler Endpunkt

Der lokale Endpunkt einer SMTP-Sitzung. Dieser setzt sich aus einer IP-Adresse und einer TCP-Anschlussnummer zusammen, die als <IP-Adresse>:<Anschluss> formatiert ist.

Remoteendpunkt

Der Remoteendpunkt einer SMTP-Sitzung. Dieser setzt sich aus einer IP-Adresse und einer TCP-Anschlussnummer zusammen, die als <IP-Adresse>:<Anschluss> formatiert ist.

Ereignis

Ein einzelnes Zeichen, mit dem das Protokollereignis dargestellt wird. Die möglichen Werte für eine Ereignis lauten wie folgt:

  • +   Verbinden

  • -   Trennen

  • >   Senden

  • <   Empfangen

  • *   Informationen

Daten

Textdaten, die dem SMTP-Ereignis zugeordnet werden.

Kontext

Zusätzliche Kontextinformationen, die dem SMTP-Ereignis zugeordnet werden können.

Eine einzelne SMTP-Unterhaltung, die das Senden oder Empfangen einer einzelnen E-Mail-Nachricht umfasst, erzeugt mehrere SMTP-Ereignisse. Diese SMTP-Ereignisse werden in mehreren Zeilen in das Protokoll geschrieben. Mehrere SMTP-Unterhaltungen, die das Senden und Empfangen mehrerer E-Mail-Nachrichten umfassen, können gleichzeitig stattfinden. Auf diese Weise werden Protokolleinträge aus verschiedenen SMTP-Unterhaltungen erstellt, die miteinander verschränkt sind. Die Felder mit der Sitzungs-ID- und der Sequenznummer können verwendet werden, um die Protokolleinträge nach SMTP-Unterhaltung zu sortieren.

Weitere Informationen

Weitere Informationen zum Konfigurieren von Protokollaufzeichnungen in Exchange 2007 finden Sie unter Konfigurieren der Protokollprotokollierung.