Compartilhar via


Noções Básicas Sobre o Log de Protocolo

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-11-23

O log de protocolo registra a conversação SMTP que ocorre entre servidor de email como parte de entrega de mensagens. Essas conversações SMTP ocorrem em conectores de envio e conectores de recebimento configurados nos servidores executando Microsoft Exchange Server 2010 que tem a função de servidor de Transporte de Hub ou a função de servidor de Transporte de Borda instalada. Você pode usar o log de protocolo para diagnosticar problemas de fluxo de mensagens.

Por padrão, o log de protocolo está desabilitado em todos os conectores de envio e de recebimento. O log de protocolo está habilitado ou desabilitado por conector. Outras opções de log de protocolo estão definidas por tipo de conector para todo o servidor. Todos os conectores de recebimento em um servidor de Transporte de Hub ou um servidor de Transporte de Borda compartilham os mesmos arquivos do log de protocolo e as mesmas opções do log de protocolo. Esses arquivos de log de protocolo e opções de log de protocolo são separados dos arquivos de log de protocolo de conector de envio e das opções de log de protocolo no mesmo servidor.

As opções a seguir estão disponíveis para os logs de protocolo de todos os conectores de envio ou de recebimento em um servidor de Transporte de Borda ou um servidor de Transporte de Hub:

  • Especifique o local dos arquivos de log de protocolo do conector de envio ou de recebimento.
  • Especifique o tamanho máximo dos arquivos de log de protocolo do conector de envio ou de recebimento. O tamanho padrão é de 10 MB.
  • Especifique o tamanho máximo do diretório que contém os arquivos de log de protocolo do conector de envio ou de recebimento. O tamanho padrão é 250 MB.
  • Especifique a idade máxima dos arquivos de log de protocolo do conector de envio ou de recebimento. A idade padrão é 30 dias.

Por padrão, o servidor Exchange 2010 usa o log circular para limitar os logs de protocolo com base no tamanho e na idade do arquivo para ajudar a controlar o espaço no disco rígido usado pelos arquivos de log.

Um conector de envio especial chamado Conector de envio dentro da organização existe em cada servidor de Transporte de Hub. Esse conector foi criado implicitamente, é invisível, e não exige gerenciamento. O Conector de envio dentro da organização é usado para retransmitir mensagens para os seguintes destinos:

  • Para outros servidores de transporte de Hub na organização Exchange , incluindo servidores de transporte de Hub Exchange 2007
  • Para servidores Exchange Server 2003 na organização do Exchange
  • Para servidores de Transporte de Borda na organização do Exchange

Por padrão, o log de protocolo do conector de envio dentro da organização é desabilitado. Você pode habilitar ou desabilitar o log de protocolo do conector de Envio dentro da organização usando o parâmetro IntraOrgConnectorProtocolLoggingLevel no cmdlet Set-TransportServer. Se você habilitar o log de protocolo do conector de Envio dentro da organização, o log ocorrerá nos logs de protocolo do conector de Envio configurados no servidor de Transporte de Hub.

Procurando tarefas de gerenciamento relacionadas ao registro de log de protocolo? Consulte Gerenciando Servidores de Transporte.

Estrutura dos arquivos de log de protocolo

Por padrão, os arquivos de log de protocolo existem nos seguintes locais:

  • Receber arquivos de log de protocolo de conector   C:\Arquivos de Programas\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive
  • Enviar arquivos de log de protocolo do conector   C:\Arquivos de Programas\Microsoft\Exchange Server\V14TransportRoles\Logs\ProtocolLog\SmtpSend

A convenção de nomenclatura para arquivos de log em cada diretório de log de protocolo é prefixoaaaammdd-nnnn.log. Os marcadores representam as seguintes informações:

  • O prefixo do marcador é SEND para conectores de envio ou RECV para conectores de recebimento.
  • O marcador aaaammdd é a data UTC (Tempo Universal Coordenado) em que o arquivo de log foi criado. O espaço reservado aaaa = ano, mm = mês e dd = dia.
  • O marcador nnnn é um número de instância que começa com o valor 1 para cada dia.

Informações são gravadas no arquivo de log até o tamanho do arquivo atingir o valor máximo especificado e um novo arquivo de log com número de instância incrementado ser aberto. Esse processo se repete ao longo do dia. O log circular exclui os arquivos de log mais antigos quando o diretório de log de protocolo atinge o tamanho máximo especificado ou quando um arquivo de log atinge a idade máxima especificada.

Os arquivos de log de protocolo são arquivos de texto que contêm dados no formato de arquivo CSV (valor separado por vírgula). Cada arquivo de log de protocolo possui um cabeçalho com as seguintes informações:

  • #Software   O nome do software que criou o arquivo de log de protocolo. Geralmente, o valor é Microsoft Exchange Server.
  • #Version:   O número da versão do software que criou o arquivo de log de protocolo. Atualmente, o valor é 14.0.0.0.
  • #Log-Type   O valor do tipo de log desse campo é Log de Protocolo de Recebimento SMTP ou Log de Protocolo de Envio SMTP.
  • #Date   A data e a hora UTC do momento em que o arquivo de log foi criado. A data e a hora UTC é representada no formato de data e hora ISO 8601: yyyy-mm-ddThh:mm:ss.fffZ, onde aaa = ano, mm = mês, dd = day, hh = hora, mm = minuto, ss = segundo, fff = frações de um segundo, e Z significa Zulu, que é outra forma de mostrar o UTC.
  • #Fields   Os nomes de campos delimitados por vírgulas usados nos arquivos de log de protocolo.

Informações gravadas no log de protocolo

O log de protocolo armazena cada evento do protocolo SMTP em uma única linha no log de protocolo. As informações armazenadas em cada linha são organizadas por campos. Esses campos são separados por vírgulas. A tabela a seguir descreve os campos usados para classificar cada protocolo.

Campos usados para classificar cada evento de protocolo

Nome do campo Descrição

date-time

A data e a hora UTC do evento de protocolo, representadas no formato ISO 8601. O valor é formatado como aaaa-mm-ddThh:mm:ss.fffZ, em que aaaa = ano, mm = mês, dd = dia, hh = hora, mm = minuto, ss = segundo, fff = frações de um segundo e Z significa Zulu, que é outra maneira de indicar UTC.

connector-id

O DN (nome diferenciado) do conector associado ao evento SMTP.

session-id

Um GUID exclusivo para cada sessão SMTP, mas é o mesmo para cada evento associado a essa sessão SMTP.

sequence-number

Contador que começa em 0 e é incrementado para cada evento na mesma sessão SMTP.

local-endpoint

Ponto de extremidade local de uma sessão SMTP. Consiste em um endereço IP e um número de porta TCP formatado como <endereço IP>:<porta>.

remote-endpoint

Ponto de extremidade remoto de uma sessão SMTP. Consiste em um endereço IP e um número de porta TCP formatado como <endereço IP>:<porta>.

event

Caractere único que representa o evento de protocolo. Os valores possíveis para o evento são:

  • +   Conectar
  • -   Desconectar
  • >   Enviar
  • <   Receber
  • *   Informações

data

Informações de texto associadas ao evento SMTP.

context

Informações de contexto adicionais que podem estar associadas ao evento SMTP.

Uma única conversa SMTP que representa o envio ou o recebimento de uma única mensagem de email que gera vários eventos SMTP. Esses eventos SMTP resultam em várias linhas a serem gravadas no log de protocolo. Várias conversas SMTP, ou seja, o envio ou o recebimento de várias mensagens de email pode ocorrer ao mesmo tempo. São criadas entradas de log de protocolo de diferentes conversas SMTP que estão intercaladas. É possível usar os campos id da sessão e número de sequência para classificar as entradas de log de protocolo pela conversa SMTP.