Tipos de Logging en Exchange 2010.


Definimos “Logging” como el registro de actividades de un proceso en un fichero de texto, normalmente con extensión .log

Exchange 2010 principalmente tiene los siguientes registros configurados:

  • Message Tracking log.- Seguimiento de mensajes.Ya hablamos en su dia sobre Message Tracking log en este Post: Seguimiento de mensajes en Exchange 2010.
  • Connectivity Logging.- Registra la actividad de las colas salientes de entrega de mensajes.
  • Protocol Logging.- Registran la comunicación SMTP entre los servidores de correo.
  • Agent Loggin.- Registra las acciones de un agente anti-spam.


Connectivity Logging. (Registro de conectividad)Nos va a registrar la actividad  existente en las colas salientes de entrega de mensajes. Por lo tanto, solo afecta a servidores con el rol Hub Transport y Edge Transport. Está deshabilitado por defecto y se guardan en la siguiente ruta: C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\Connectivity y aqui os dejo un link de cómo es la estructura de este log, aqui.

Podemos deshabilitarlo o cambiar la ruta por defecto mediante la EMC:

O mediante la EMS:

Set-TransportServer VAN-EX1 -ConnectivityLogEnabled $True
Set-TransportServer VAN-EX1 -ConnectivityLogPath ‘z:\logs\Connectivity’

Los parámetros que podemos cambiar son los siguientes:

  • Tamaño máximo de los logs.- Tiene un tamaño por defecto de 10MB.

 Set-TransportServer VAN-EX1 -ConnectivityLogMaxFileSize 15M

  • Tamaño máximo de la carpeta contenedora de los logs.- Tiene un tamaño por defecto de 250MB

  Set-TransportServer VAN-EX1 -ConnectivityLogMaxDirectorySize 300M

  • Antiguedad máxima de los logs.- Por defecto es de 30 dias.

 Set-TransportServer VAN-EX1 -ConnectivityLogMaxAge 40.00:00:00

Protocol Logging.- (Registro de Protocolo).
Son los encargados de registrar la comunicación SMTP entre los servidores de correo que esten involucrados en el envio y entrega de un correo. También está deshabilitado por defecto y la ruta habitual es en C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog en las carpetas SmtpSend para envio y SmtpReceive para recepción.

Tareas que podemos realizar son las mismas que en el log anterior:

  • Habilitar/deshabilitar.-

Set-ReceiveConnector ‘Default VAN-EX2’ -ProtocolLoggingLevel Verbose
Set-SendConnector ‘Default VAN-EX1’ -ProtocolLoggingLevel None

  • Localización de los logs.-

 Set-TransportServer ‘Default VAN-EX2’ -ReceiveProtocolLogPath ‘z:\logs\Protocol\Receive
 Set-TransportServer ‘Default VAN-EX1’ -SendProtocolLogPath ‘z:\logs\Protocol\Send

  • Especificar tamaño máximo de ficheros.- Por defecto es de 10 MB.

Set-TransportServer VAN-EX1 -SendProtocolLogMaxFileSize 20M

Set-TransportServer VAN-EX2 -ReceiveProtocolLogMaxFileSize 30 M

  • Especificar tamaño máximo de carpeta contenedora.- Por defecto es de 250 MB

Set-TransportServer VAN-EX1 –SendProtocolLogMaxDirectorySize 300M

Set-TransportServer VAN-EX1 –ReceiveProtocolLogMaxDirectorySize 500M

  • Antiguedad máxima de los ficheros logs.- Por defecto es de 30 dias.

Set-TransportServer VAN-EX1 –SendProtocolLogMaxAge 40.00:00:00

Set-TransportServer VAN-EX1 –ReceiveProtocolLogMaxAge 31.00:00:00

Existe un conector especial en cada servidor con el rol de HUB Transport, que se crea implícitamente, no es visible, y es utilizado para reenviar mensajes entre Exchange 2003 y Exchange 2010, el conector InterOrganization. También podemos habilitar el logging de dicho conector:

Set-TransportServer VAN-EX2 -IntraOrgConnectorLoggingLevel Verbose

Agent Logging.- (Registro de Agentes).
Se utilizan para registrar las acciones realizadas sobre un mensaje por un agente anti-spam específico que tenemos instalado en un servidor con el rol EDGE o HUB Transport. Por defecto están habilitados. La ruta de ubicación de estos ficheros es C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\AgentLog y este es un fichero de ejemplo:

Agentes que pueden realizar el registro:

  • Connection and Content Filter agents.
  • Edge rules agents.
  • Recipient and sender filter agents.
  • Sender identity (ID) agent.

Tareas que vamos a realizar:

  • Habilitar/deshabilitar.- Recordar que está habilitado por defecto = ‘true’
  • Tamaño máximo de los logs.- Tiene un tamaño por defecto de 10MB.
  • Tamaño máximo de la carpeta contenedora de los logs.- Tiene un tamaño por defecto de 250MB
  • Antiguedad máxima de los logs.- Por defecto es de 30 dias.

todas ellas se realizan directamente sobre el fichero EdgeTransport.exe.config ubicado en C:\Program Files\Microsoft\Exchange Server\V14\Bin y posteriormente reiniciar el servicio:

Tabla de eventos SMTP y sus correspondientes Agentes de transporte asociados:

SMTP EVENT
AGENT
OnConnect
Connection Filter Agent
OnMailCommand
Connection Filter Agent
Sender Filter Agent
OnRcptCommand
Connection Filter Agent
Sender Filter Agent
OnEndOfHeaders
Connection Filter Agent
Sender ID agent
Sender Filter agent
OnEndOfDate Edge Rules Agent
Content Filter agent
Para terminar, repasamos la tabla de registro de eventos y sus niveles, muy importante para definir qué tipo de registro quiero llevar, bajo, medio, alto o muy exahustivo:

LOGGING LEVEL
EVENTS LOGGED
Lowest
Critical events, error events, and events with a logging level of zero.
Low
Events wit a logging level of 1 or lower.
Medium
Events wit a logging level of 3 or lower.
High
Events wit a logging level of 5 or lower.
Expert
Events wit a logging level of 7 or lower.

Nos vemos.

Anuncios

Publicado el 06/08/2012 en Exchange 2010 y etiquetado en . Guarda el enlace permanente. 3 comentarios.

  1. Incredible points. Outstanding arguments. Keep up the ggood effort.

  2. Hi there! This article couldn’t be written anyy better! Reading thrlugh this article reminds me of my previous roommate!
    He constantly kept preaching about this. I am going
    to forward tjis information to him. Pretty sure he will have a very good read.
    I appreciate you for sharing!

  1. Pingback: Registro de las conexiones RPC a los servidores de Acceso Clientes (CAS) en Exchange 2010. - CiudadanoZero

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

masrobeznoquenunca

Comparto lo que hago y lo que veo.

El camino de un ITPro

El camino de un ITPro

adumont

Just another WordPress.com weblog

Marco Antonio's space

Una mirada dentro de mis ratos libres...

Marcelo Ruiz

Network and SocialMedia

A Digital Frontier...

Blog personal de Robert Garrandés Simancas ("Versión Beta")

enero11

Literatura para romper el tiempo.

A %d blogueros les gusta esto: