Descripción del seguimiento de mensajes
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2015-03-09
Un registro de seguimiento de mensajes es un registro detallado de toda la actividad de los mensajes a medida que los mensajes se transfieren a un equipo y desde un equipo que ejecuta Microsoft Exchange Server 2010 y que tiene instalados los roles de servidor de transporte de concentradores, el rol de servidor de buzones o el rol de servidor de transporte perimetral. Los servidores de Exchange que tienen instalados el rol del servidor de acceso de cliente o el rol de servidor de mensajería unificada no tienen registros de seguimiento de mensajes. Los registros de seguimiento de mensajes se usan en análisis forenses de mensajes, análisis de flujo de correo, generación de informes y solución de problemas.
Puede usar el cmdlet Set-TransportServer para todas las tareas de configuración de seguimiento de mensajes en un servidor de transporte de concentradores o un servidor de transporte perimetral. Puede usar el cmdlet Set-MailboxServer para todas las tareas de configuración de seguimiento de mensajes en un servidor Buzón de correo. Para los servidores que tienen instalada la función del servidor Transporte de concentradores o la función del servidor Buzón de correo, puede usar el cmdlet Set-TransportServer o el cmdlet Set-MailboxServer. Puede usar estos cmdlets para realizar los siguientes cambios en la configuración del seguimiento de mensajes:
Enable or disable message tracking: El valor predeterminado es habilitado.
Specify the location of the message tracking log files
Specify a maximum size for the individual message tracking log files: El valor predeterminado es 10 MB.
Specify a maximum size for the directory that contains the message tracking log files: El valor predeterminado es 1.000 MB.
Specify maximum age for the message tracking log files: El valor predeterminado es 30 días.
Enable or disable message subject logging in the message tracking logs El valor predeterminado está habilitado.
Nota
También puede usar la consola de administración de Exchange en un servidor de transporte de concentradores o un servidor de transporte perimetral para habilitar o deshabilitar el seguimiento de mensajes, y para especificar la ubicación de los archivos de registro de seguimiento de mensajes.
Exchange 2010 emplea la rotación de registros para limitar los registros de seguimiento de mensajes basados en el tamaño y la edad del archivo. De esta forma, se ayuda a limitar el espacio en disco duro usado por los archivos de registro.
Estructura de los archivos de registro de seguimiento de mensajes
De forma predeterminada, los archivos de registro de seguimiento de mensajes se encuentran en el directorio C:\Archivos de programa\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking.
La convención de nomenclatura de los archivos de registro del directorio de registro de seguimiento de mensajes depende de la función del servidor que esté instalada. En un servidor de transporte de concentradores o en un servidor de transporte perimetral, los archivos de registro se denominan MSGTRKyyyymmdd-nnnn.log. En un servidor Buzón de correo, los archivos de registro se denominan MSGTRKMyyyymmdd-nnnn.log. Cuando la función del servidor Transporte de concentradores y la función del servidor Buzón de correo están instaladas en el mismo servidor, se crean en el directorio de registro de seguimiento de mensajes archivos de registro independientes que usan estos prefijos de nombre.
Los marcadores de los nombres de archivos de registro representan la siguiente información:
El marcador de posición yyyymmdd es la fecha UTC (hora universal coordinada) en que se ha creado el archivo de registro. yyyy = año, mm = mes y dd = día.
El marcador de posición nnnn es un número de instancia que empieza por el valor 1 diario para cada prefijo de nombre de archivo de registro de seguimiento de mensajes.
La información se escribe en cada archivo de registro hasta que el tamaño del archivo alcanza el valor máximo especificado para cada uno de dichos archivos. A continuación, se abre un archivo de registro nuevo con un número de instancia incrementado. Este proceso se repite durante el día. La funcionalidad de rotación de archivos de registro elimina los archivos de registro más antiguos si se cumple alguna de las siguientes condiciones:
Un archivo de registro alcanza la antigüedad máxima especificada.
El directorio de registro de seguimiento de mensajes alcanza el tamaño máximo especificado.
Importante
El tamaño máximo del directorio de registros de seguimiento de mensajes se calcula como el tamaño total de todos los archivos de registro que tengan el mismo prefijo de nombre. Otros archivos que no sigan la convención de prefijos de nombre no se cuentan en el cálculo total del tamaño del directorio. El cambio de nombre de archivos de registro antiguos y la copia de otros archivos en el directorio de registros de seguimiento de mensajes podría hacer que se superara su tamaño máximo especificado. Cuando la función del servidor Transporte de concentradores y la función del servidor Buzón de correo están instaladas en el mismo servidor, el tamaño máximo del directorio de registros de seguimiento de mensajes no es el tamaño máximo especificado, dado que los archivos de registro de seguimiento de mensajes que generan las distintas funciones del servidor tienen diferentes prefijos de nombre. Cuando la función del servidor Transporte de concentradores y la función del servidor Buzón de correo están instaladas en el mismo servidor, el tamaño máximo del directorio de registros de seguimiento de mensajes es el doble del valor especificado.
Los archivos de registro de seguimiento de mensajes son archivos de texto que contienen datos en el formato de valores separados por comas (CSV). Cada archivo de registro de seguimiento de mensajes tiene un encabezado con la siguiente información:
#Software: El nombre del software que crea el archivo de registro de seguimiento de mensajes. Normalmente, el valor es Microsoft Exchange Server.
#Versión: El número de versión del software que crea el archivo de registro de seguimiento de mensajes. Actualmente, el valor es 14.0.0.0.
#Tipo de registro: El valor de este campo es el registro de seguimiento de mensajes.
#Fecha: La fecha y hora UTC en el momento de crearse el archivo. La fecha y hora UTC se representa mediante el formato de fecha y hora conforme a ISO 8601: aaaa-mm-ddThh:mm:ss.fffZ, donde aaaa = año, mm = mes, dd = día, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulú, que es otra forma de denominar UTC.
#Campos: Los nombres de campos delimitados por comas que se usan en los archivos de registro de seguimiento de mensajes. Se indican los campos siguientes:
Información que se escribe en el registro de seguimiento de mensajes
El registro de seguimiento de mensajes almacena cada evento de mensaje en una sola línea del registro. Los tipos de eventos usados para clasificar cada evento de mensaje se explican en la tabla 1.
Tabla 1 Tipos de eventos usados para clasificar cada evento de mensaje
| Nombre del evento | Descripción |
|---|---|
BADMAIL |
Se ha enviado un mensaje mediante el directorio de recogida o el directorio de repetición que no se puede entregar o devolver. |
DELIVER |
Se ha entregado un mensaje a un buzón. |
DEFER |
Se ha retrasado la entrega del mensaje. |
DSN |
Se ha generado una notificación de estado de entrega (DSN). |
DUPLICATEDELIVER |
Se ha entregado un mensaje duplicado al destinatario. La duplicación puede ocurrir si un destinatario es miembro de dos grupos de distribución. El almacén de información se encarga de detectar y quitar los mensajes duplicados. |
EXPAND |
Se ha ampliado un grupo de distribución. |
FAIL |
Error al entregar el mensaje. |
POISONMESSAGE |
Se ha incluido o quitado un mensaje de la cola de mensajes dudosos. |
RECEIVE |
Se ha recibido un mensaje y se ha confirmado para la base de datos. El evento de recepción puede ser recepción SMTP (Origen: SMTP) o correo enviado por STOREDRIVER (Origen: STOREDRIVER). La recepción SMTP puede ser cualquier origen que envíe un mensaje mediante SMTP. Por ejemplo, puede ser una función del servidor Transporte de concentradores, un agente de transferencia de mensajes (MTA) de terceros o un cliente POP/IMAP. El proceso EdgeTransport.exe registra STOREDRIVER RECEIVE que es el evento que corresponde a un evento STOREDRIVER SUBMIT. El envío de STOREDRIVER se registra mediante el proceso de entrega de correo. Estos eventos pueden estar en el mismo servidor si ambos roles de servidor están instalados localmente, o pueden encontrarse en servidores diferentes. Nota EdgeTransport.exe y MSExchangeTransport.exe son archivos ejecutables que el servicio de transporte de Microsoft Exchange utiliza. Este servicio se ejecuta en todos los servidores de transporte de concentradores o en todos los servidores de transporte perimetral. |
REDIRECT |
Se ha redirigido un mensaje a un destinatario alternativo tras una búsqueda en el servicio de directorio de Active Directory. |
RESOLVE |
Los destinatarios de un mensaje se han resuelto para una dirección de correo electrónico distinta tras una búsqueda en Active Directory. |
SEND |
Se ha enviado un mensaje mediante el Protocolo simple de transferencia de correo (SMTP) a otro servidor. |
SUBMIT |
Un evento de envío se registra mediante el servicio de entrega de correo en un equipo de Exchange 2007 que esté ejecutando la función del servidor Buzón de correo. El evento de envío se registra cuando el servicio ha comunicado correctamente a un servidor Transporte de concentradores que hay un mensaje en espera de envío en el almacén del buzón. La propiedad SourceContext proporciona el GUID de base de datos de mensajes (MDB), el GUID de buzón, el número de secuencia de evento, la clase de mensaje, la marca de tiempo de creación del envío de cliente que se va a almacenar y el tipo de cliente. El tipo de cliente puede ser Usuario (MAPI directo de Outlook), RPCHTTP (Outlook Anywhere), Outlook Web Access, Servicios web de Exchange(EWS), Exchange ActiveSync, Asistentes o Transporte. Los registros de seguimiento de mensajes que se generan con la función del servidor Buzón de correo sólo contienen eventos de ENVÍO. |
TRANSFER |
Los destinatarios se han movido a un mensaje bifurcado debido a la conversión del contenido, los límites de destinatarios de mensajes o los agentes. |
La información de evento de mensaje que se almacena en cada línea se organiza por campos. Estos campos se separan con comas. El nombre del campo suele ser lo bastante descriptivo como para determinar el tipo de información que contiene. No obstante, algunos campos pueden estar en blanco, o el tipo de información almacenada en ellos puede cambiar en función del tipo de evento de mensaje, según se describe en la tabla 1. Las descripciones generales de los campos que se usan para clasificar cada evento de seguimiento de mensajes se explican en la tabla 2.
Tabla 2 Campos usados para clasificar cada evento de seguimiento de mensajes
| Nombre del campo | Descripción |
|---|---|
fecha-hora |
La fecha y hora UTC del evento de seguimiento de mensajes, que se representa en el formato de ISO 8601. El valor tiene el formato aaaa-mm-ddThh:mm:ss.fffZ, donde aaaa = año, mm = mes, dd = día, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulú, que es otra forma de denominar UTC. |
client-ip |
La dirección TCP/IP del servidor o el cliente de mensajería que ha enviado el mensaje. |
client-hostname |
Nombre del servidor o el cliente de mensajería que ha enviado el mensaje. |
server-ip |
La dirección TCP/IP del servidor de Exchange de origen o destino. |
server-hostname |
El nombre del servidor de destino. |
source-context |
Información adicional asociada al campo de origen. |
connector-id |
Nombre del conector de envío o el conector de recepción de origen o destino. |
origen |
El componente de transporte de Exchange que se ocupa del evento de seguimiento de mensajes. Los posibles valores para este campo son los siguientes:
|
Id de evento |
El tipo de evento de mensaje. Estos eventos se describen detalladamente en la tabla 1 que aparece anteriormente en este tema. Los valores posibles son BADMAIL, DEFER, DELIVER, DSN, EXPAND, FAIL, POISONMESSAGE, RECEIVE, REDIRECT, RESOLVE, SEND, SUBMIT y TRANSFER. |
Id. de mensaje interno |
Identificador de mensaje asignado por el servidor de Exchange 2010 que procesa actualmente el mensaje. El valor de un mensaje específico del id. de mensaje interno es distinto en el registro de seguimiento de mensajes de cada servidor de Exchange 2010 implicado en la entrega del mensaje. |
message-id |
El valor del campo |
dirección de destinatario |
Direcciones de correo electrónico de los destinatarios del mensaje. Si hay varias direcciones de correo electrónico, se separan con punto y coma (;). |
recipient-status |
Este campo se rellena para un evento SEND o FAIL. |
bytes totales |
El tamaño del mensaje que incluye datos adjuntos en bytes. |
contador de destinatarios |
Número de destinatarios del mensaje. |
related-recipient-address |
Este campo se usa con los eventos EXPAND, REDIRECT y RESOLVE para mostrar otras direcciones de correo electrónico de destinatarios asociadas al mensaje. |
reference |
Este campo contiene información adicional para tipos de eventos específicos: DSN El campo de referencia contiene el id. de mensaje de Internet del mensaje que genera la DSN. SEND El campo de referencia contiene el id. de mensaje de Internet de todos los mensajes de notificación del estado de entrega (DSN). TRANSFER El campo de referencia contiene el id. de mensaje interno del mensaje bifurcado. Para el resto de los tipos de eventos, el campo de referencia está en blanco. |
message-subject |
Asunto del mensaje en el campo de encabezado |
sender-address |
La dirección de correo electrónico especificada en el campo de encabezado |
ruta de devolución |
La dirección de correo electrónico especificada por |
message-info |
Este campo contiene la fecha y hora de creación del mensaje para los eventos DELIVER y SEND. La fecha y hora de creación hace referencia al momento en que se especifica el mensaje por primera vez en la organización de Exchange. El valor tiene el formato aaaa-mm-ddThh:mm:ss.fffZ, donde aaaa = año, mm = mes, dd = día, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulú, que es otra forma de denominar UTC. |
Puede usar el cmdlet Get-MessageTrackingLog en el Shell de administración de Exchange o la herramienta de seguimiento de mensajes de la Consola de administración de Exchange para buscar mensajes mediante criterios de mensaje específicos.
Problemas de seguridad del registro de seguimiento de mensajes
No se almacena ningún contenido de mensaje en el registro de seguimiento de mensajes. De forma predeterminada, la línea de asunto de un mensaje de correo electrónico se almacena en el registro de seguimiento de mensajes. Puede que desee deshabilitar el registro de asuntos de mensajes para cumplir con los requisitos de aumento de la seguridad o la privacidad. Para habilitar o deshabilitar el registro de asuntos de mensajes, compruebe la directiva de la organización sobre la revelación de información de las líneas de asunto.
Para obtener más información
Para obtener más información al respecto, consulte los siguientes temas:
Configurar el seguimiento de mensajes
Buscar en registros seguimiento de mensajes
© 2010 Microsoft Corporation. Reservados todos los derechos.