Condividi tramite

Registrazione del protocollo

  • Articolo

Si applica a: Exchange Server 2013

La registrazione del protocollo registra le conversazioni SMTP che si verificano tra i server di messaggistica come parte del recapito dei messaggi. Queste conversazioni SMTP si verificano nei connettori di invio e ricezione presenti nel servizio Trasporto front-end nei server Accesso client, nel servizio Trasporto nei server Cassette postali e nel servizio Trasporto cassette postali nei server Cassette postali. È possibile utilizzare la registrazione del protocollo per individuare eventuali problemi relativi al flusso di posta.

Per impostazione predefinita, la registrazione del protocollo è disabilitata in tutti i connettori di invio e ricezione. La registrazione del protocollo è abilitata o disabilitata in ogni singolo connettore. Altre opzioni di registrazione del protocollo sono impostate per tutti i connettori di ricezione o tutti i connettori di invio presenti in ogni singolo servizio di trasporto nel server. Tutti i connettori di ricezione in un servizio di trasporto condividono gli stessi file di log del protocollo e le stesse opzioni di log del protocollo. Questi file di log del protocollo e le opzioni del log del protocollo sono separati dalle opzioni di log del protocollo del connettore di invio e del log del protocollo nel servizio di trasporto nello stesso server.

Le opzioni seguenti sono disponibili per i log del protocollo di tutti i connettori di invio o tutti i connettori di ricezione in ogni servizio di trasporto nel server Exchange:

  • Specificare il percorso del connettore di invio o dei file di log del protocollo del connettore di ricezione.
  • Specificare una dimensione massima per i file di log del protocollo del connettore di invio o di ricezione. Le dimensioni predefinite sono di 10 megabyte (MB).
  • Specificare una dimensione massima per la directory che contiene i file di log del protocollo connettore di invio o ricezione. La dimensione predefinita è 250 MB.
  • Specificare una validità massima per i file di log del protocollo connettore di invio o ricezione. La durata predefinita è 30 giorni.

Per impostazione predefinita, Exchange usa la registrazione circolare per limitare i log del protocollo in base alle dimensioni e all'età dei file per controllare lo spazio su disco rigido usato dai file di log.

Un connettore di invio speciale denominato connettore di invio all'interno dell'organizzazione esiste nel servizio Trasporto in ogni server Cassette postali e nel servizio Trasporto front-end in ogni server Accesso client. Questo connettore viene creato in modo implicito, invisibile e non richiede alcuna gestione. Il connettore di invio all'interno dell'organizzazione viene usato dai servizi di trasporto seguenti:

  • Servizio Trasporto sui server Cassette postali
    • Inoltra i messaggi al servizio trasporto e al servizio Trasporto cassette postali in altri server Cassette postali di Exchange 2013 nell'organizzazione.
    • Inoltra i messaggi ad altri server Trasporto Hub di Exchange 2007 o Exchange 2010 nell'organizzazione.
    • Inoltra i messaggi ai server Trasporto Edge nella rete perimetrale.
  • Servizio Trasporto front-end nei server Accesso client: inoltra i messaggi al servizio Trasporto nei server cassette postali di Exchange 2013 nell'organizzazione.

Un connettore di invio equivalente denominato connettore di invio per il recapito delle cassette postali esiste nel servizio Trasporto cassette postali in ogni server Cassette postali. Questo connettore viene anche creato in modo implicito, invisibile e non richiede alcuna gestione. Il connettore di invio per il recapito delle cassette postali viene usato per inoltrare i messaggi al servizio Trasporto e al servizio Trasporto cassette postali in altri server Cassette postali dell'organizzazione.

Per impostazione predefinita, è disabilitata anche la registrazione del protocollo per il connettore di invio per il recapito delle cassette postali. È possibile abilitare o disabilitare la registrazione del protocollo per il connettore di invio per il recapito delle cassette postali usando il parametro MailboxDeliveryConnectorProtocolLoggingLevel nel cmdlet Set-MailboxTransportService . Se si abilita la registrazione del protocollo per il recapito delle cassette postali Connettore di invio, la registrazione viene eseguita nei log del protocollo del connettore di invio per il servizio Trasporto cassette postali nel server Cassette postali.

Struttura dei file di registro del protocollo

Per impostazione predefinita, i file di registro del protocollo si trovano nelle seguenti posizioni:

  • Ricevere i file di log del protocollo del connettore per il servizio Trasporto nei server cassette postali: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive

  • Ricevere i file di log del protocollo del connettore per il servizio Trasporto cassette postali nei server cassette postali: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive

  • Ricevere i file di log del protocollo del connettore per il servizio Trasporto Front End nei server Accesso client: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

  • Inviare i file di log del protocollo del connettore per il servizio Trasporto nei server cassette postali: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

  • Inviare file di log del protocollo del connettore per il servizio Trasporto cassette postali nei server Cassette postali: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend

  • Inviare file di log del protocollo del connettore per il servizio Trasporto Front End nei server Accesso client: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend

La convenzione di denominazione per i file di log in ogni directory del log del protocollo è PrefixyyyYMMdd-nnnn.log. I segnaposto rappresentano le seguenti informazioni:

  • Il prefisso segnaposto è SEND per i connettori di invio o RECV per i connettori di ricezione.
  • Il segnaposto yyyyMMdd è la data UTC (Coordinated Universal Time) in cui è stato creato il file di log. Segnaposto aaaa = anno, MM = mese e dd = giorno.
  • Il segnaposto nnnn è un numero di istanza che inizia con il valore 1 per ciascun giorno.

Le informazioni vengono scritte nel file di registro finché le dimensioni del file raggiungono il valore massimo specificato, quindi viene aperto un nuovo file di registro con un numero di istanza maggiore. Questo processo si ripete per tutta la giornata. La registrazione circolare elimina i file di log meno recenti quando la directory del log del protocollo raggiunge le dimensioni massime specificate o quando un file di log raggiunge la validità massima specificata.

I file di registro protocollo sono file di testo contenenti dati nel formato file con valori delimitati da virgole (CSV). In ciascun file di registro del protocollo è presente un'intestazione in cui sono contenute le seguenti informazioni:

  • #Software: nome del software che ha creato il file di log del protocollo. Generalmente, il valore è Microsoft Exchange Server.

  • #Version: numero di versione del software che ha creato il file di log del protocollo. Il valore corrente è 15.0.0.0.

  • #Log-Type: valore del tipo di log di questo campo, che è SMTP Receive Protocol Log o SMTP Send Protocol Log.

  • #Date: data e ora UTC in cui è stato creato il file di log. La data-ora UTC è rappresentata nel formato iso 8601 data-ora: aaaa-MM-ddThh:mm:ss.fffZ, dove aaaa = anno, MM = mese, dd = giorno, T indica l'inizio del componente ora, hh = ora, mm = minuto, ss = secondo, fff = frazioni di secondo e Z indica Zulu, che è un altro modo per indicare UTC.

  • #Fields: nomi di campi delimitati da virgole usati nei file di log del protocollo.

Informazioni scritte nel log del protocollo

Il log del protocollo archivia ogni evento del protocollo SMTP in una singola riga nel log del protocollo. Le informazioni archiviate su ogni riga sono organizzate in base ai campi. Questi campi sono separati da virgole. Nella tabella seguente vengono descritti i campi utilizzati per classificare ogni protocollo.

Campi utilizzati per classificare ogni evento protocollo

Nome del campo Descrizione
date-time Data e ora UTC dell'evento del protocollo. La data-ora UTC è rappresentata nel formato iso 8601 data-ora: aaaa-MM-ddThh:mm:ss.fffZ, dove aaaa = anno, MM = mese, dd = giorno, T indica l'inizio del componente ora, hh = ora, mm = minuto, ss = secondo, fff = frazioni di secondo e Z indica Zulu, che è un altro modo per indicare UTC.
connector-id Nome distinto (DN) del connettore associato all'evento SMTP.
session-id GUID univoco per ogni sessione SMTP, ma uguale per ogni evento associato a tale sessione SMTP.
sequence-number Contatore che inizia da 0 e viene incrementato per ogni evento della stessa sessione SMTP.
local-endpoint Endpoint locale di una sessione SMTP. Questo è costituito da un indirizzo IP e un numero di porta TCP formattati come <indirizzo> IP:<porta>.
remote-endpoint Endpoint remoto di una sessione SMTP. Questo è costituito da un indirizzo IP e un numero di porta TCP formattati come <indirizzo> IP:<porta>.
event Carattere unico che rappresenta l'evento protocollo. Di seguito sono riportati i valori possibili per l'evento:
  • +:Connettersi
  • -:Scollegare
  • >:Invia
  • <:Ricevere
  • *:Informazioni
data Informazioni di testo associate all'evento SMTP.
context Informazioni aggiuntive sul contesto che possono essere associate all'evento SMTP.

Una singola conversazione SMTP che rappresenta l'invio o la ricezione di un singolo messaggio di posta elettronica genera più eventi SMTP. Questi eventi SMTP causano la scrittura di più righe nel log del protocollo. Più conversazioni SMTP che rappresentano l'invio o la ricezione di più messaggi di posta elettronica possono verificarsi contemporaneamente. In questo modo vengono create voci di log del protocollo da conversazioni SMTP diverse che vengono intervallate. È possibile usare i campi session-id e sequence-number per ordinare le voci del log del protocollo in base alla conversazione SMTP.