Descripción del registro de agentes
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2015-03-09
Los registros de agentes registran las acciones que han realizado agentes contra correo no deseado específicos en un mensaje y que se han instalado y configurado en un equipo en el que se ejecuta MicrosoftExchange Server 2010 y que tiene instalado el rol de servidor Transporte perimetral o el rol de servidor Transporte de concentradores. En el registro de agentes sólo pueden escribir información los siguientes agentes:
agente de filtro de conexiones
Agente de filtro de contenido
agente reglas de borde
Agente de filtro de destinatarios
Agente de filtro de remitentes
Agente de Id. de remitente
La información escrita en el registro de agentes depende del agente, del evento SMTP y de la acción realizada en el mensaje.
La única opción configurable en el registro de agentes es el parámetro AgentLogEnabled del archivo de configuración de aplicación EdgeTransport.exe.config. De forma predeterminada, el registro de agentes está activado en los servidores de transporte de concentradores o de transporte perimetral. En la siguiente lista se describen los otros valores de registro de agentes que se no pueden configurar:
La ruta en la que se almacenan los registros de agentes es C:\Archivos de programa\Microsoft\Exchange Server\V14\TransportRoles\Logs\AgentLog.
El tamaño máximo de los archivos de registro de agentes individuales es de 10 megabytes (MB).
El tamaño máximo del directorio que contiene los archivos de registro de agentes es de 250 MB.
La antigüedad máxima de los archivos de registro de agentes es de 30 días.
El servidor de Exchange 2010 usa un registro circular para limitar los registros de agentes en función del tamaño y la antigüedad del archivo con el fin de contribuir a controlar el espacio en disco duro que usan los archivos de registro.
Nota
Si desea guardar los archivos de registro de agentes durante más tiempo del permitido por la antigüedad del archivo o por los valores de tamaño de directorio que no pueden configurarse, puede crear una tarea programada que periódicamente mueva a una ubicación diferente los archivos de registro de agentes no usados.
Nota
De manera predeterminada, el proceso de registro de transporte tiene un valor de nivel de registro de 0 (Inferior). Si desea que Exchange escriba una entrada de registro de eventos cuando un registro circular quita un archivo de registro, debe cambiar el valor de nivel de registro del proceso de registro de transporte a 5 (Máximo) o 7 (Experto).
Contenido
Introducción a los agentes de transporte
Estructura de los archivos de registro de agentes
Información escrita en el registro de agentes
Búsqueda de registros de agentes
Habilitar o deshabilitar el registro de agentes
¿Está buscando tareas de administración relacionadas con el registro de agentes? Consulte Administración de servidores de transporte.
Introducción a los agentes de transporte
Los agentes sólo pueden actuar sobre los mensajes en puntos específicos de la secuencia de comandos SMTP que se usa para transportar los mensajes a través de un servidor Transporte de concentradores o de un servidor Transporte perimetral. Estos puntos de acceso de la secuencia de comandos SMTP se denominan Eventos SMTP. Cada agente tiene un valor prioritario que puede asignarse. Sin embargo, los eventos SMTP siempre deben producirse en un orden determinado. Por lo tanto, la prioridad de agentes depende del evento SMTP. Si dos agentes pueden actuar en un mensaje durante el mismo evento SMTP, el agente que tiene mayor prioridad actuará sobre el mensaje en primer lugar.
En la siguiente tabla se enumeran los eventos SMTP en el orden en que suceden y los agentes que escriben la información en el registro de agentes en orden de prioridad (de mayor a menor) para cada evento SMTP.
Eventos SMTP en el orden en que suceden y agentes que escriben la información en el registro de agentes en orden de prioridad para cada evento SMTP
| Evento SMTP | Agente |
|---|---|
OnConnect |
Agente de filtro de conexiones |
OnMailCommand |
Agente de filtro de conexiones Agente de filtro de remitentes |
OnRcptCommand |
Agente de filtro de conexiones Agente de filtro de destinatarios |
OnEndOfHeaders |
Agente de filtro de conexiones Agente de Id. de remitente Agente de filtro de remitentes |
OnEndOfData |
Agente de reglas perimetrales Agente de filtro de contenido |
Para obtener más información sobre los agentes, eventos SMTP y la prioridad de agentes, consulte Descripción de los agentes de transporte.
Volver al principio
Estructura de los archivos de registro de agentes
Los registros de agentes se encuentran en C:\Archivos de programa\Microsoft\Exchange Server\V14\TransportRoles\Logs\AgentLog.
La convención de la nomenclatura para los archivos de registro de agentes es AGENTLOGyyyymmdd-nnnn.log. Los marcadores de posición representan la siguiente información:
El marcador de posición yyyymmdd es la hora UTC (hora universal coordinada) en que se ha creado el archivo de registro. Marcador yyyy = año, mm = mes y dd = día.
El marcador de posición nnnn es un número de instancia que empieza por el valor 1 para cada día.
La información se escribe en el archivo de registro hasta que el tamaño del archivo alcanza los 10 MB. A continuación, se abre un archivo de registro nuevo con un número de instancia incrementado. Este proceso se repite durante el día. El registro circular elimina los archivos de registro más antiguos cuando el directorio de registro de agentes alcanza los 250 MB o cuando un archivo de registro alcanza los 30 días.
Los archivos de registro de agentes son archivos de texto que contienen datos en el formato de archivo de valores separados por comas (CSV). Cada archivo de registro de agentes tiene un encabezado que contiene la siguiente información:
#Software: Nombre del software que crea el archivo de registro de agentes. Normalmente, el valor es Microsoft Exchange Server.
#Version: Número de versión del software que crea el archivo de registro de agentes. Actualmente, el valor es 8.0.0.0.
#Log-Type: Valor de tipo de registro, que es el registro de agentes.
#Date La fecha y hora UTC en el momento de crearse el archivo. La fecha y hora UTC se representa mediante el formato de fecha y hora conforme a ISO 8601: yyyy-mm-ddThh:mm:ss.fffZ, donde yyyy = año, mm = mes, dd = día, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulú, que es otra forma de denominar UTC.
#Fields: Nombres de campos delimitados por comas que se usan en los archivos de registro de agentes.
Volver al principio
Información escrita en el registro de agentes
El registro de agentes almacena cada transacción de agentes en una sola línea del registro. La información almacenada en cada línea se organiza por campos. Estos campos se separan con comas. El nombre del campo suele ser lo bastante descriptivo como para determinar el tipo de información que contiene. Sin embargo, algunos campos permanecen en blanco. O el tipo de información almacenada en el campo puede cambiar en función del agente o de la acción que el agente realiza en el mensaje. En la siguiente tabla se describen los campos usados para clasificar cada transacción de agente.
Campos usados para clasificar cada transacción de agente
| Nombre del campo | Descripción |
|---|---|
Timestamp |
Fecha y hora UTC del evento de agente. Está representada en formato ISO 8601. El valor tiene el formato aaaa-mm-ddThh:mm:ss.fffZ, donde aaaa = año, mm = mes, dd = día, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulú, que es otra forma de denominar UTC. |
SessionId |
Identificador de sesión SMTP exclusivo. Este identificador se representa con un número hexadecimal de 16 dígitos. |
LocalEndpoint |
Dirección IP local y número de puerto que aceptaron el mensaje. Las sesiones SMTP usan normalmente el puerto 25. |
RemoteEndpoint |
Dirección IP y número de puerto del servidor SMTP anterior que se conectaron a este servidor para entregar el mensaje. En una topología de servidor de transporte perimetral y de servidor de transporte de concentradores, el valor de RemoteEndpoint del registro de agentes del servidor de transporte de concentradores será la dirección IP del servidor de transporte perimetral. Aun cuando el mensaje se haya transmitido por SMTP, el número de puerto usado por el servidor de envío será un número aleatorio mayor que 1.024. |
EnteredOrgFromIP |
Dirección IP del servidor SMTP remoto que se ha conectado en primer lugar a la organización de Exchange para entregar el mensaje. En un servidor de transporte perimetral, el valor de RemoteEndpoint y de EnteredOrgFromIP es el mismo. Los agentes contra correo electrónico no deseado usan la dirección IP en EnteredOrgFromIP para examinar un mensaje. |
MessageId |
Valor del campo de encabezado de |
P1FromAddress |
Dirección de correo electrónico del remitente especificada en |
P2FromAddresses |
Dirección de correo electrónico del remitente especificada en el campo de encabezado |
Recipient |
Dirección de correo electrónico de los destinatarios. Aunque el mensaje original puede contener muchos destinatarios, en el registro de agentes sólo se muestra un destinatario por línea. |
NumRecipients |
Número total de destinatarios del mensaje original. |
Agent |
Nombre del agente que ha realizado la acción. Los valores posibles son:
|
Event |
Evento SMTP en el que el agente realizó la acción. El valor de Event depende del agente. Los eventos SMTP disponibles para cada agente se describen en la primera tabla que aparece en este tema. Los posibles valores para el Event son los siguientes:
|
Action |
Acción que el agente realiza en el mensaje. Los posibles valores para la Action son los siguientes:
|
SmtpResponse |
Respuesta SMTP mejorada, tal y como se define en RFC 2034. |
Reason |
Motivo de la acción realizada por el agente. |
ReasonData |
Detalles precisos de la acción realizada por el agente. |
Volver al principio
Búsqueda de registros de agentes
Puede usar el cmdlet Get-AgentLog del Shell de administración de Exchange y el script Get-AntiSpamFilteringReport para buscar los registros de agentes. Para obtener más información, consulte Get-AgentLog.
Volver al principio
Habilitar o deshabilitar el registro de agentes
De forma predeterminada, el registro de agentes está activado en un servidor de transporte de concentradores o de transporte perimetral. El registro de agentes se habilita y deshabilita modificando el archivo EdgeTransport.exe.config, que se encuentra en C:\Archivos de programa\Microsoft\Exchange Server\V14\Bin. Para obtener más información, consulte Descripción del archivo .Config EdgeTransport.exe. EdgeTransport.exe y MSExchangeTransport.exe son los archivos ejecutables que usa el servicio de transporte de Microsoft Exchange.
Muchas de las opciones de configuración disponibles no están relacionadas con el registro de agentes. En este tema no se incluye ninguna opción de configuración que no esté relacionada con el registro de agentes.
Abra el siguiente archivo mediante Notepad: C:\Archivos de programa\Microsoft\Exchange Server\V14\Bin\EdgeTransport.exe.config
Modifique la siguiente línea en la sección
<appSettings>.<add key="AgentLogEnabled" value="<TRUE | FALSE>" />En este ejemplo se deshabilita el registro de agentes modificando el parámetro AgentLogEnabled.
<add key="AgentLogEnabled" value="FALSE" />Guarde y cierre el archivo EdgeTransport.exe.config.
Reinicie el servicio de transporte de MicrosoftExchange.
Volver al principio
© 2010 Microsoft Corporation. Reservados todos los derechos.