RSS

Exchange Server 2007 日志知多少

13 Feb

exchange 2007相对exchange 2003 改变很大。最近有几个朋友关于邮件存储的问题涉及到了log日志的相关问题,这是这篇文档的起因。

exchange 2007的巨变,让人一上来有点摸不到头脑。但是相对好的就是exchange2007的日志不但花样繁多,而且也很详细。那么你知道exchange2007 能提供多少种类的日志么?算下来应该有下面14种。

下面来分别一一描述。

—-服务器安装日志

1. Setup Log: 记录Exchange Server 2007 在安装过程的详细信息。

默认在:\Program Files\Microsoft\ExchangeSetupLogs 生成。其中最重要的2个是
1) ExchangeSetup.log 记录了安装步骤的详细信息,包括系统状态,安装要求检查,安装,配置等。
在我的这台测试服务器上,你可以使用notepad将其打开,看到安装日志记录了从3点20开始,到4点02分完成中间所有执行的操作、检查、安装等命令。
2) ExchangeSetup.msilog 记录了安装文件的释放过程
在我的这台测试服务器上,你可以使用notepad将其打开,看到日志记录了从3点45开始,到3点49分中间所有展开文件和检查文件的记录

另外你可以使用Get-SetupLog.ps1 在powershell中查看。如图:

打开的速度比较慢,但是红黄白的花花日志很有意思哦~

细节部分请查看Verifying an Exchange 2007 Installation

—–exchange服务传输日志

2. 存储组传输日志。记录exchange2007 ese数据库的相关信息,包括用户邮箱和公共文件夹数据库。

你可以使用图中的脚本获取其存储的位置

 
这里要说明一下,在exchange2003时代,传输日志的大小是5MB,但到了exchange2007,这个值变为1MB。(原因如下:为了将超出存储组两个副本间同步范围的数据量降到最低。假设在生产数据库硬盘驱动器崩溃并且需要从副本启动SG时,这就开始起作用了。事务日志越小,就越有可能减少丢失的数据。)请注意,传输日志记录的是整个存储组的信息,不并针对某个数据库单独记录。


我尝试打开其中一个日志,你会发现几乎无法阅读!但是这并不表示它不重要!详细的文档请查看:Understanding transaction logging.

移动数据库以及log日志文件请查看如何移动exchange 存储组数据库文件以及日志

—————-邮件传输日志

传输日志包括有:Message Tracking日志,SMTP 发送接收日志;代理日志;路由表日志等,你可以使用下面的命令来查看详情

3. Message Tracking日志,信件追溯日志显得很难听,还是英文吧

记录了一封邮件在传输管道中每一步的过程记录。这些日志对于追溯和排错来说非常有用。

Message Tracking日志存在与邮箱存储服务器(MBS),传输服务器(HUB、edge)上,默认是启用的。
要查看组织内有哪些传输服务器Get-TransportServer
要查看组织内有哪些传输服务器Get-MailboxServer
查看Message Tracking日志请使用Get-TransportServer | fl messagetrackinglogpath

通过EMC以及EMS都可以进行邮件的追溯。可以查看在ems和emc中进行message tracking

message tracking日志的默认设置如下:

在EMC中可以修改messagetracking日志的位置,以及是否启用。在powershell中使用set-transportserver可以设置更多的选项。

4 SMTP 发送接收日志。

顾名思义了,用来记录smtp发送、接收连接器上的相关事件。比如谁连接过smtp发送连接器啊,连上去了都干嘛了啊,都可以看到。

SMTP发送接收日志默认是不启用的。你可以使用:
Set-ReceiveConnector "Receive Connector Name" -ProtocolLoggingLevel verbose
Set-SendConnector "Send Connector Name" -ProtocolLoggingLevel verbose
还有一个隐藏的选项
Set-TransportServer "TransportServer" -IntraOrgConnectorProtocolLoggingLevel verbose

 

SMTP发送接收日志可以通过set-transportserver来做全局设定,也可以针对单独的发送、接收连接器使用Set-SendConnector、Set-ReceiveConnector来设定。

你可以使用下面的命令来获取当前设置:

5、代理日志

常见的exchange2007代理是自带的防病毒代理。默认情况下由于不启用antispam组件,该日志并不会创建。当你启用antispam组件后,相应的日子也一并创建了。
在我的32位测试环境antispam组件似乎并没有提供。

它的相关设置可以在服务器上通过编辑edgetransport.exe.config来实现。

代理日志可以用来查看被阻挡的邮件的相关信息,一般来说作用不大。

6. 连接日志

用来记录SMTP连接的一些信息。包括连接MBS的方式,时间,smarthost,收信,信件大小等记录。
默认位置:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\Connectivity保持30天。默认启用。

它并不记录详细的smtp连接信息,只有一个大概的记录。如果你要找相关的详细信息,请到smtp日志处查找。

7. 路由表日志

每当transport service 启动后,transport server的路由表就会被复制一份保存下来。默认是每12小时复制一次。这份日志对网络连接的排错有一定帮助。
默认位置:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\Routing

——

8. Messaging Records Management (MRM) 日志:

Exchange Server 2007有一个受管理的文件夹功能。其受管理的文件夹代理将Managed Folder Mailbox 策略应用到每个邮箱上,并产生详细的MRM日志。

默认位置:\Program Files\Microsoft\Exchange Server\Logging\Managed Folder Assistant,默认不开启。

——应用服务日志

9. IIS 日志

在cas服务器上,owa和eas访问的http日志被记录在iis日志中。大家可以直接使用eventvwr来查看。

默认位置:\windows\System32\LogFiles\W3SVC1

IIS日志在排错的时候用来判断故障点,可以说是非常重要的日志之一。

10. POP3 and IMAP4 Protocol 日志

这两个日志默认是停止的。新安装的ex07并不会启动pop3和IMAP4服务。一般而言,并不需要启用pop和imap4服务。毕竟exchange2007的最佳客户端outlook2007sp1推荐使用mapi方式连接。
启用日志后,会存放在:\Program Files\Microsoft\Exchange Server\ClientAccess\PopImap

11. 证书日志:

该日志用户针对smtp、pop3、imap4在证书相关方面来进行排错。你可以使用eventvwr在应用程序日志中看到。

exchange2007sp1与证书相关的命令如下

如何启用针对smtp、pop3、imap4的证书日志,请查看How to Enable Certificate Logging

12. 群集日志:

这个日志是windows群集服务的日志,会记录一些重要事件。不过对于排错来说,好似作用不大。
默认在: windows\Cluster

——排错日志
13. Pipeline Tracing日志:

该日志用来对transport agents排错。当邮件经过 transport pipeline会进行记录,包括邮件内容,传输代理对其的操作。 该日志默认是不启用的。一旦启用会有大量的日志,小心塞满你的硬盘。

详细请查看Using Pipeline Tracing to Diagnose Transport Agent Problems

 

14. 应用程序日志

exhcange也是一个应用程序嘛,所以很多日志也会写到应用程序日志中。比如p1,p2仿冒,owa登陆失败等。其上带的eventID那是排错最重要的资料之一。可以说任何时候,只要查eventlog就知道当前服务器是否有问题了。

就是这么多了,如果还有什么要提醒大家的,那就是在bbs.winos.cn发帖前请先查看你的事件日志是否有错误,并将截图一并贴上。

Advertisements
 
Leave a comment

Posted by on February 13, 2009 in Exchange Server

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: