Перегляд і ведення журналів smtp підключень exchange server - об'єднані комунікації

ЩО ТАКЕ ПРОТОКОЛ EXCHANGE SERVER LOGGING?

У журналах протоколу містяться повідомлення про SMTP-підключення між серверами. Вміст логів дуже схоже на вміст сесії Telnet при підключенні по SMTP.

Перегляд і ведення журналів smtp підключень exchange server - об'єднані комунікації

Приклад файлу журналу протоколу.

Ці логи можуть знадобитися при усуненні неполадок підключень, оскільки в них фіксується події, які відбуваються під час доставки повідомлень, і не відображаються в інших журналах на сервері.

Наприклад, багато адміністраторів звикли використовувати журнали відстеження повідомлень. коли вони хочуть усунути неполадки доставки електронної пошти. Але журнали відстеження повідомлень містять тільки записи подій для повідомлень, коли вони вже знаходяться в транспортному конвеєрі. Повідомлення, яке не передано або отримано сервером через проблеми SMTP-з'єднання, журнал відстеження повідомлень не буде містити ніякої корисної інформації.

НАСТРОЙКА ВЕДЕННЯ ЖУРНАЛУ Протоколу ДЛЯ ТРАНСПОРТНИХ СЕРВЕРІВ

Шляхи до журналів протоколу можуть бути встановлені в консолі управління Exchange у властивостях сервера.

Перегляд і ведення журналів smtp підключень exchange server - об'єднані комунікації

Однак, більшість інших корисних налаштувань доступні тільки в командній консолі Exchange.

Ви помітите, що журнали відправки і прийому мають свої власні настройки, що дозволяє зберігати ці файли журналів в окремих директоріях і використовувати різні періоди зберігання відповідно до ролі конкретного сервера.

Налаштування за замовчуванням на сервері підходять для малих обсягів поштового трафіку. Для більш навантажених серверів варто змінити параметри за замовчуванням, збільшивши максимальний розмір директорій зберігання логів:

Якщо у вас є які-небудь побоювання з приводу зберігання журналів на системному диску, або з міркувань продуктивності або вільного простору, ви можете змінити параметр SendProtocolPath. щоб перемістити каталог журналу на інший диск.

НАСТРОЙКА ВЕДЕННЯ ЖУРНАЛУ Протоколу на з'єднувачі

Друга частина конфігурації - настройка кожного з'єднувача. Незважаючи на те, що ведення журналу протоколу за замовчуванням включено на транспортних серверах, воно не включено за замовчуванням на соединителях відправки та отримання.

Можна включити ведення журналу протоколу на кожному соединителе у вашій організації. Однак деякі адміністратори вважатимуть за краще включати його тільки в міру необхідності.

Я рекомендую вам включити ведення журналу протоколу в наступних випадках:

  • на соединителях відправки / отримання на всіх серверах, що беруть участь в інтернет-потоці електронної пошти
  • на соединителях прийому на всіх серверах. які діють в якості SMTP -релея для внутрішніх пристроїв і додатків

Ось два приклади таких ситуацій:

Ви можете побачити всі параметри ведення журналу протоколу з'єднувача за допомогою командлета Get-ReceiveConnector.

[PS] C: \> Get-ReceiveConnector | select server, name, * protocollogginglevel | sort server | ft -auto

Установка також видно у властивостях з'єднувача отримання.

Перегляд і ведення журналів smtp підключень exchange server - об'єднані комунікації
З'єднувачі відправки також мають свій власний рівень ведення журналу протоколу, видимий при запуску Get-SendConnector.

[PS] C: \> Get-SendConnector | select name, * protocollogginglevel | ft -auto

Name ProtocolLoggingLevel
- -------
EdgeSync - HeadOffice to Internet Verbose
EdgeSync - Inbound to HeadOffice None

Також ви знайдете настройки у властивостях з'єднувача відправки.

Перегляд і ведення журналів smtp підключень exchange server - об'єднані комунікації
Рівень ведення журналу протоколу на соединителе відправки

ВИКОРИСТАННЯ ЖУРНАЛУ протоколювання ДАНИХ

Проте, знайти те, що ви шукаєте може бути проблемою, якщо у вас багато файлів журналів.

Перегляд і ведення журналів smtp підключень exchange server - об'єднані комунікації

Часто можна звузити пошук файлу, який ви шукаєте, тому що вони названі відповідно до дати. Але якщо є кілька файлів, створених в певний день, ви можете шукати рядки у файлах.

Можна використовувати PowerShell для пошуку рядка збігів в файлах журнала.В цьому прикладі Get-ChildItem повертає список файлів в поточному каталозі, що містять вираз "microsoft.com".

PS> Get-ChildItem | Select-String -Pattern "microsoft.com"

PS> Get-ChildItem | Select-String -Pattern «114.42.130.106»

Ці результати можуть бути виведені в файл для читання.

PS> $ results = Get-ChildItem | Select-String -Pattern «114.42.130.106»
PS> $ results | select line | Export-Csv -NoTypeInformation results.csv

Перегляд і ведення журналів smtp підключень exchange server - об'єднані комунікації

Як ви можете бачити, ведення журналу протоколу є дуже корисним. Я рекомендую вам перевірити конфігурації журналу протоколу і включити їх на найбільш важливих соединителях відправки і прийому, так що коли виникнуть проблеми, у вас вже будуть дані, які можуть допомогти вам в усуненні неполадок.

Це повідомлення не має етикеток