Administrar el registro de protocolo

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-06-07

El registro de protocolo graba las conversaciones del Protocolo simple de transferencia de correo (SMTP) que se producen entre servidores de correo electrónico como parte de la entrega de mensajes. Estas conversaciones de SMTP se producen en conectores de envío o en conectores de recepción en servidores de Microsoft Exchange Server 2007 que tengan instalada la función del servidor Transporte de concentradores. Puede utilizar el registro de protocolo para diagnosticar problemas del flujo de correo.

De forma predeterminada, el registro de protocolo está deshabilitado en todos los conectores de envío y de recepción. El registro de protocolo está habilitado o deshabilitado según el conector. Otras opciones del registro de protocolo se establecen según el tipo de conector para todo el servidor. Todos los conectores de recepción de un servidor transporte de concentradores o un servidor de transporte perimetral comparten los mismos archivos de registro de protocolo y las mismas opciones de registro de protocolo. Estos archivos y opciones del registro de protocolo son completamente independientes de los archivos y opciones del registro de protocolo del conector de envío del mismo servidor.

Las siguientes opciones están disponibles para los registros de protocolo de todos los conectores de envío o todos los conectores de recepción de un servidor de transporte perimetral o un servidor transporte de concentradores:

  • Especifique la ubicación de los archivos del registro de protocolo del conector de envío o del conector de recepción.

  • Especifique un tamaño máximo para los archivos del registro de protocolo del conector de envío o del conector de recepción. El tamaño predeterminado es 10 MB.

  • Especifique un tamaño máximo para el directorio que contenga los archivos del registro de protocolo del conector de envío o del conector de recepción. El tamaño predeterminado es 250 MB.

  • Especifique una antigüedad máxima para los archivos del registro de protocolo del conector de envío o del conector de recepción. La antigüedad predeterminada es 30 días.

De forma predeterminada, el servidor de Exchange 2007 utiliza un registro circular para limitar los registros de protocolo basándose en el tamaño y la antigüedad del archivo para ayudar a controlar el espacio del disco duro que utilizan los archivos de registro.

Puede utilizar los siguientes métodos para habilitar o deshabilitar el registro de protocolo:

  • El cmdlet Set-ReceiveConnector o el cmdlet Set-ReceiveConnector en el Shell de administración de Exchange

  • Las propiedades del conector de envío o las propiedades del conector de recepción en la Consola de administración de Exchange

El cmdlet Set-TransportServer se utiliza en el Shell de administración de Exchange para realizar el resto de tareas de configuración de registro de protocolo.

Nota

En el Service Pack 1 (SP1) de Microsoft Exchange Server 2007, también puede utilizar la Consola de administración de Exchange para especificar la ubicación de los archivos de registro de protocolo del conector de envío y los archivos de registro de protocolo del conector de recepción.

En cada servidor transporte de concentradores existe un conector de envío especial denominado conector de envío dentro de la organización. Este conector se crea implícitamente, es invisible y no necesita administración. El conector de envío dentro la organización se usa para retransmitir mensajes a los siguientes destinos:

  • A los demás servidores de transporte de concentradores de la organización de Exchange

  • A servidores Exchange Server 2003 de la organización de Exchange

  • A servidores de transporte perimetral de la organización de Exchange

De forma predeterminada, el registro de protocolo del conector de envío dentro de la organización está deshabilitado. Puede habilitar o deshabilitar el registro de protocolo para el conector de envío dentro de la organización utilizando el parámetro IntraOrgConnectorProtocolLoggingLevel en el cmdletSet-TransportServer. Si habilita el registro de protocolo para el conector de envío dentro de la organización, el registro tendrá lugar en los registros de protocolo del conector de envío que estén configurados en el servidor transporte de concentradores.

Estructura de los archivos del registro de protocolo

De forma predeterminada, los archivos del registro de protocolo se encuentran en las siguientes ubicaciones:

  • Archivos del registro de protocolo del conector de recepción:   C:\Archivos de programa\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive

  • Archivos del registro de protocolo del conector de envío:   C:\Archivos de programa\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend

La convención de nomenclatura de archivos de registro en cada directorio de registros de protocolo es prefixyyyymmdd-nnnn.log. Los marcadores representan la siguiente información:

  • El marcador prefix es SEND para conectores de envío o RECV para conectores de recepción.

  • El marcador yyyymmdd es la fecha de la hora universal coordinada (UTC) en la que se creó que el archivo de registro. yyyy = año, mm = mes y dd = día.

  • El marcador nnnn es un número de instancia que se inicia en el valor de 1 para cada día.

La información se escribe en el archivo de registro hasta que el tamaño del archivo alcanza su valor máximo especificado y se abre un nuevo archivo de registro que tiene un número de instancia mayor. Este proceso se repite a lo largo del día. El registro circular elimina los archivos de registro más antiguos cuando el directorio de registro del protocolo alcanza su tamaño máximo especificado o su antigüedad máxima especificada.

Los archivos de registro de protocolos son archivos de texto que contienen datos en el formato de valores separados por comas (CSV). Cada archivo de registro de protocolo tiene un encabezado que contiene la siguiente información:

  • #Software:   el nombre del software que creó el archivo de registro de protocolo. Normalmente, el valor es Microsoft Exchange Server.

  • #Version:   el número de versión del software que creó el archivo de registro de protocolo. Actualmente, el valor es 8.0.0.0.

  • #Log-Type:   el valor de este campo es Registro de protocolo de recepción SMTP o Registro de protocolo de envío SMTP.

  • #Fecha:   la fecha y hora UTC en el momento de crearse el archivo. La fecha y hora UTC se representa mediante el formato de fecha y hora conforme a ISO 8601: aaaa-mm-ddThh:mm:ss.fffZ, donde aaaa = año, mm = mes, dd = día, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulú, que es otra forma de denominar UTC.

  • #Fields:   los nombres de campos delimitados por comas que se utilizan en los archivos del registro de protocolo.

Información que se escribe en el registro de protocolo

El registro de protocolo almacena cada evento de protocolo SMTP en una única línea del registro de protocolo. La información que hay en cada línea se organiza por campos, que están separados por comas. Los campos que se utilizan para clasificar cada evento del protocolo se explican en la Tabla 1.

Tabla 1   Campos que se utilizan para clasificar cada evento de protocolo

Nombre del campo Descripción

date-time

La fecha y hora UTC del evento de protocolo que se representa en el formato de ISO 8601. El valor está formateado como aaaa-mm-ddThh:mm:ss.fffZ, donde aaaa = año, mm = mes, dd = día, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulú, que es otra forma de denominar UTC.

connector-id

El nombre completo (DN) del conector que está asociado al evento de SMTP.

session-id

Un GUID que es exclusivo para cada sesión de SMTP pero que es el mismo para cada evento que está asociado a la sesión de SMTP.

sequence-number

Un contador que se inicia en 0 y que aumenta para cada evento de la misma sesión de SMTP.

local-endpoint

El punto final local de una sesión de SMTP. Se compone de una dirección IP y un número de puerto TCP que está formateado como <Dirección IP>:<puerto>.

remote-endpoint

El punto final remoto de una sesión de SMTP. Se compone de una dirección IP y un número de puerto TCP que está formateado como <Dirección IP>:<puerto>.

evento

Un único carácter que representa el evento del protocolo. Los posibles valores para el evento son los siguientes:

  • +   Conectar

  • -   Desconectar

  • >   Enviar

  • <   Recibir

  • *   Información

datos

Información de texto asociada con el evento de SMTP.

contexto

Información contextual adicional que puede asociarse con el evento de SMTP.

Una única conversación de SMTP que representa el envío o recepción de un único mensaje de correo electrónico genera múltiples eventos de SMTP. Estos eventos de SMTP hacen que se escriban múltiples líneas en el registro de protocolo. Pueden producirse al mismo tiempo múltiples conversaciones de SMTP que representan el envío o recepción de múltiples mensajes de correo electrónico. Esto crea entradas de registro de protocolo a partir de diferentes conversaciones de SMTP que se intercalan. Sin embargo, es fácil utilizar los campos session-id y sequence-number para clasificar las entradas del registro de protocolo mediante una conversación de SMTP.

Información adicional

Para obtener más información acerca de cómo configurar un registro de protocolo Exchange 2007, consulteCómo configurar el registro de protocolo.