Journalisation de la connectivité dans Exchange Server
L'enregistrement de la connectivité enregistre l'activité de connexion sortante utilisée pour transmettre des messages sur les serveurs Exchange. Dans Exchange Server, les services suivants transmettent des messages, de sorte qu’ils ont des journaux de connectivité :
Le service de transport sur les serveurs de boîtes aux lettres et les serveurs de transport Edge.
Service de transport frontal sur les serveurs de boîtes aux lettres
Le service de demande de transport de boîtes aux lettres sur des serveurs de boîtes aux lettres.
Le service de remise du transport de boîtes aux lettres sur des serveurs de boîtes aux lettres.
Pour plus d’informations sur ces services de transport et où ils peuvent transmettre des messages, consultez la rubrique Mail flow and the transport pipeline.
L'enregistrement de la connectivité n'assure pas le suivi de la transmission des messages individuels. Au lieu de cela, il effectue le suivi du nombre et de la taille des messages transmis via une connexion, les informations de résolution DNS pour la destination et les messages d'informations liés à la connexion.
Par défaut, l'enregistrement de la connectivité est activé, et Exchange utilise l'enregistrement circulaire pour limiter le nombre de fichiers journaux de connectivité en fonction de la taille et de l'âge afin de contrôler l'espace disque utilisé. Pour configurer la journalisation de la connectivité, consultez Configurer la journalisation de la connectivité dans Exchange Server.
Remarque : Si vous êtes intéressé par un enregistrement détaillé de la conversation de protocole SMTP de bout en bout, consultez la rubrique Enregistrement dans le journal de protocole.
Structure des fichiers journaux de connectivité
Par défaut, les fichiers journaux de connectivité se trouvent aux emplacements suivants :
Serveurs de boîtes aux lettres:
Service de transport :
%ExchangeInstallPath%TransportRoles\Logs\Hub\ConnectivityService de transport frontal :
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ConnectivityService de livraison de transport de boîtes aux lettres :
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\DeliveryService d’envoi de transport de boîte aux lettres :
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Submission
Serveurs de transport Edge
La convention d’affectation de noms pour les fichiers journaux de connectivité est CONNECTLOGyyymmdd-nnnn.log. Les espaces réservés correspondent aux informations suivantes :
yyyyMMdd est le temps universel coordonné (UTC) lors de la création du fichier journal. aaaa = année, MM = mois et jj = jour.
nnnn est un numéro d'instance qui commence à la valeur 1 pour chaque jour.
Les informations sont écrites dans le fichier journal jusqu'à ce qu'il atteigne sa taille maximale. Ensuite, un nouveau fichier journal avec un numéro d'instance incrémenté est ouvert (le premier fichier journal est -1, le deuxième est -2, etc.). L'enregistrement circulaire supprime les fichiers journaux les plus anciens lorsqu'une des conditions suivantes est vérifiée :
Un fichier journal a atteint son âge maximal.
Le dossier du journal de connectivité a atteint sa taille maximale.
Les journaux de connectivité sont des fichiers texte contenant des données au format CSV (valeurs séparées par des virgules). Chacun d'eux comporte un en-tête contenant les informations suivantes :
#Software : la valeur est
Microsoft Exchange Server.#Version : la valeur est
15.0.0.0.#Log-Type : la valeur est
Transport Connectivity Log.#Date : date-heure UTC à laquelle le fichier journal a été créé. La date-heure UTC est représentée au format date-heure ISO 8601 : aaaa-MM-jjThh :mm :ss.fffZ, où aaaa = année, MM = mois, jj = jour, T indique le début du composant heure, hh = heure, mm = minute, ss = seconde, fff = fractions de seconde et Z signifie Zulu, ce qui est une autre façon de désigner UTC.
#Fields : noms de champs délimités par des virgules utilisés dans les fichiers journaux de connectivité. Ces valeurs sont décrites dans la section suivante.
Champs dans les fichiers journaux de connectivité
L’enregistrement de connectivité écrit chaque événement de connexion sortant sur une ligne du journal. Les informations sur chaque ligne sont organisées par champs et ces champs sont séparés par des virgules. Le tableau suivant décrit les champs utilisés pour classer chaque événement de connexion sortant.
| Nom du champ | Description |
|---|---|
| date-time | Date et heure, au format UTC, de l'événement de connexion. La date-heure UTC est représentée au format date-heure ISO 8601 : aaaa-MM-jjThh :mm :ss.fffZ, où aaaa = année, MM = mois, jj = jour, T indique le début du composant heure, hh = heure, mm = minute, ss = seconde, fff = fractions de seconde et Z signifie Zulu, ce qui est une autre façon de désigner UTC. |
| session | Valeur GUID. La valeur est identique pour chaque événement associé à la session, mais différente pour chaque session. |
| source | Une des valeurs suivantes :
|
| destination | Voici quelques exemples de valeurs que vous voyez ici :
|
| direction | Un seul caractère qui représente le début, le milieu ou la fin de la connexion. Les valeurs observées sont les suivantes :
|
| description | Informations textuelles associées à l'événement de connexion. Par exemple :
|
Les services de transport se connectent à plusieurs destinataires simultanément et leur transmettent des messages. Les entrées du fichier journal de différents événements de connexion sont entrelacées (elles ne sont généralement pas regroupées sous la forme d'une seule série continue d'événements de connexion). Toutefois, vous pouvez utiliser les champs (en particulier, la valeur unique du champ session d'une connexion) pour organiser et classer les entrées du journal pour chaque connexion distincte de A à Z.