다음을 통해 공유

Exchange Server 연결 로깅

  • 아티클

연결 로깅은 Exchange 서버에서 메시지를 전송하는 데 사용되는 아웃바운드 연결 작업을 기록합니다. Exchange Server 다음 서비스는 메시지를 전송하므로 연결 로그가 있습니다.

  • 사서함 서버 및 Edge 전송 서버의 전송 서비스입니다.

  • 사서함 서버의 프런트 엔드 전송 서비스

  • 사서함 서버의 사서함 전송 제출 서비스입니다.

  • 사서함 서버의 사서함 전송 배달 서비스입니다.

이러한 전송 서비스와 메시지를 전송할 수 있는 위치에 대한 자세한 내용은 메일 흐름 및 전송 파이프라인을 참조하세요.

연결 로깅은 개별 메시지의 전송을 추적하지 않습니다. 대신 연결을 통해 전송된 메시지의 수와 크기, 대상에 대한 DNS 확인 정보 및 연결과 관련된 정보 메시지를 추적합니다.

기본적으로 연결 로깅은 사용하도록 설정되며 Exchange는 순환 로깅을 사용하여 크기 및 연령에 따라 연결 로그 파일을 제한하여 사용되는 하드 디스크 공간을 제어합니다. 연결 로깅을 구성하려면 Exchange Server 연결 로깅 구성을 참조하세요.

참고: 처음부터 끝까지 전체 SMTP 프로토콜 대화에 대한 자세한 레코드에 관심이 있는 경우 프로토콜 로깅을 참조하세요.

연결 로그 파일의 구조

기본적으로 연결 로그 파일은 다음 위치에 있습니다.

  • 사서함 서버:

    • 전송 서비스: %ExchangeInstallPath%TransportRoles\Logs\Hub\Connectivity

    • 프런트 엔드 전송 서비스: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Connectivity

    • 사서함 전송 배달 서비스: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Delivery

    • 사서함 전송 제출 서비스: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Submission

  • 에지 전송 서버

연결 로그 파일에 대한 명명 규칙은 입니다 CONNECTLOGyyymmdd-nnnn.log. 자리 표시자는 다음 정보를 표시합니다.

  • yyyyMMdd 는 로그 파일을 만들 때 UTC(협정 세계시)입니다. yyyy = year, MM = month 및 dd = day.

  • nnnn은 매일 1의 값으로 시작하는 instance 숫자입니다.

정보는 파일이 최대 크기에 도달할 때까지 로그 파일에 기록됩니다. 그런 다음 증분된 instance 번호가 있는 새 로그 파일이 열립니다(첫 번째 로그 파일은 -1이고, 다음 로그 파일은 -2 등). 순환 로깅은 다음 조건 중 하나가 true이면 가장 오래된 로그 파일을 삭제합니다.

  • 로그 파일이 최대 수에 도달합니다.

  • 연결 로그 폴더의 최대 크기에 도달합니다.

연결 로그 파일은 CSV(쉼표로 분리된 값) 파일 형식의 데이터가 포함된 텍스트 파일입니다. 각 연결 로그 파일에는 다음과 같은 정보가 들어 있는 헤더가 있습니다.

  • #Software: 값은 입니다 Microsoft Exchange Server.

  • #Version: 값은 입니다 15.0.0.0.

  • #Log 형식: 값은 입니다 Transport Connectivity Log.

  • #Date: 로그 파일을 만든 UTC 날짜-시간입니다. UTC 날짜-시간은 ISO 8601 날짜-시간 형식으로 표시됩니다 . yyyy-MM-ddThh:mm:ss.fffZ, 여기서 yyyy = year, MM = month, dd = day, T는 시간 구성 요소의 시작을 나타내고, hh = hour, mm = minute, ss = second, fff = 초의 분수, Z는 UTC를 나타내는 또 다른 방법인 Zulu를 나타냅니다.

  • #Fields: 연결 로그 파일에 사용되는 쉼표로 구분된 필드 이름입니다. 이러한 값은 다음 섹션에서 설명합니다.

연결 로그 파일의 필드

연결 로깅은 각 아웃바운드 연결 이벤트를 로그의 한 줄에 저장합니다. 각 줄의 정보는 필드로 구성되며 이러한 필드는 쉼표로 구분됩니다. 다음 표에서는 나가는 각 연결 이벤트를 분류하는 데 사용되는 필드에 대해 설명합니다.

필드 이름 설명
date-time 연결 이벤트의 UTC 날짜-시간입니다. UTC 날짜-시간은 ISO 8601 날짜-시간 형식으로 표시됩니다 . yyyy-MM-ddThh:mm:ss.fffZ, 여기서 yyyy = year, MM = month, dd = day, T는 시간 구성 요소의 시작을 나타내고, hh = hour, mm = minute, ss = second, fff = 초의 분수, Z는 UTC를 나타내는 또 다른 방법인 Zulu를 나타냅니다.
session GUID 값입니다. 이 값은 세션과 연결된 모든 이벤트에 대해 동일하지만 각 세션마다 다릅니다.
source 다음 값 중 하나입니다.
  • SMTP 연결에 대한 SMTP입니다.
  • 사서함 전송 배달 서비스에 의한 로컬 사서함 데이터베이스의 연결에 대한 MapiDelivery입니다.
  • 사서함 전송 제출 서비스에 의한 로컬 사서함 데이터베이스의 연결에 대한 MapiSubmission입니다.
대상 다음은 여기에 표시되는 값의 몇 가지 예입니다.
  • 전송 서비스에서 다음을 수행합니다.
    • 대상 메시징 서버의 FQDN
    • shadowredundancy (사서함 서버에서만 해당)
  • 프런트 엔드 전송 서비스에서 다음을 수행합니다.
    • internalproxy
    • client proxy
  • 사서함 전송 배달 서비스에서 다음을 수행합니다.
    • 대상 사서함 데이터베이스의 GUID입니다.
  • 사서함 전송 제출 서비스에서 다음을 수행합니다.
    • 대상 사서함 데이터베이스의 GUID입니다.
    • mailboxtransportsubmissioninternalproxy
방향 연결의 시작, 중간 또는 끝을 나타내는 단일 문자입니다. 여기에 표시되는 값은 다음과 같습니다.
  • +:연결
  • -:분리
  • >:보내기
설명 연결 이벤트와 연결된 텍스트 정보입니다. 예시:
  • 전송된 메시지의 수 및 크기입니다.
  • 대상 도메인에 대한 DNS MX 리소스 레코드 확인 정보입니다.
  • 대상 사서함 서버에 대한 DNS 확인 정보입니다.
  • 연결 설정 메시지.
  • 연결 실패 메시지.

전송 서비스는 여러 대상에 동시에 연결하고 메시지를 전송합니다. 서로 다른 연결 이벤트의 로그 파일 항목은 상호 연결됩니다(일반적으로 하나의 중단 없는 일련의 연결 이벤트로 그룹화되지 않음). 그러나 필드(특히 연결에 대한 고유한 세션 필드 값)를 사용하여 각 개별 연결에 대한 로그 항목을 처음부터 끝까지 구성하고 정렬할 수 있습니다.