lunes, 6 de agosto de 2012

Tipos de Logging en Exchange 2010.

Definimos "Logging" como el registro de actividades de un proceso en un fichero de texto, normalmente con extensión .log

Exchange 2010 principalmente tiene los siguientes registros configurados:
  • Message Tracking log.- Seguimiento de mensajes.Ya hablamos en su dia sobre Message Tracking log en este Post: Seguimiento de mensajes en Exchange 2010.
  • Connectivity Logging.- Registra la actividad de las colas salientes de entrega de mensajes.
  • Protocol Logging.- Registran la comunicación SMTP entre los servidores de correo.
  • Agent Loggin.- Registra las acciones de un agente anti-spam.

Connectivity Logging. (Registro de conectividad)Nos va a registrar la actividad  existente en las colas salientes de entrega de mensajes. Por lo tanto, solo afecta a servidores con el rol Hub Transport y Edge Transport. Está deshabilitado por defecto y se guardan en la siguiente ruta: C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\Connectivity y aqui os dejo un link de cómo es la estructura de este log, aqui.

Podemos deshabilitarlo o cambiar la ruta por defecto mediante la EMC:

O mediante la EMS:
Set-TransportServer VAN-EX1 -ConnectivityLogEnabled $True
Set-TransportServer VAN-EX1 -ConnectivityLogPath 'z:\logs\Connectivity'
Los parámetros que podemos cambiar son los siguientes:
  • Tamaño máximo de los logs.- Tiene un tamaño por defecto de 10MB.
 Set-TransportServer VAN-EX1 -ConnectivityLogMaxFileSize 15M
  • Tamaño máximo de la carpeta contenedora de los logs.- Tiene un tamaño por defecto de 250MB
  Set-TransportServer VAN-EX1 -ConnectivityLogMaxDirectorySize 300M
  • Antiguedad máxima de los logs.- Por defecto es de 30 dias.
 Set-TransportServer VAN-EX1 -ConnectivityLogMaxAge 40.00:00:00
Protocol Logging.- (Registro de Protocolo).
Son los encargados de registrar la comunicación SMTP entre los servidores de correo que esten involucrados en el envio y entrega de un correo. También está deshabilitado por defecto y la ruta habitual es en C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog en las carpetas SmtpSend para envio y SmtpReceive para recepción.

Tareas que podemos realizar son las mismas que en el log anterior:
  • Habilitar/deshabilitar.-
Set-ReceiveConnector 'Default VAN-EX2' -ProtocolLoggingLevel Verbose
Set-SendConnector 'Default VAN-EX1' -ProtocolLoggingLevel None
  • Localización de los logs.-
 Set-TransportServer 'Default VAN-EX2' -ReceiveProtocolLogPath 'z:\logs\Protocol\Receive'
 Set-TransportServer 'Default VAN-EX1' -SendProtocolLogPath 'z:\logs\Protocol\Send'
  • Especificar tamaño máximo de ficheros.- Por defecto es de 10 MB.
Set-TransportServer VAN-EX1 -SendProtocolLogMaxFileSize 20M
Set-TransportServer VAN-EX2 -ReceiveProtocolLogMaxFileSize 30 M
  • Especificar tamaño máximo de carpeta contenedora.- Por defecto es de 250 MB
Set-TransportServer VAN-EX1 -SendProtocolLogMaxDirectorySize 300M
Set-TransportServer VAN-EX1 -ReceiveProtocolLogMaxDirectorySize 500M
  • Antiguedad máxima de los ficheros logs.- Por defecto es de 30 dias.
Set-TransportServer VAN-EX1 -SendProtocolLogMaxAge 40.00:00:00
Set-TransportServer VAN-EX1 -ReceiveProtocolLogMaxAge 31.00:00:00
Existe un conector especial en cada servidor con el rol de HUB Transport, que se crea implícitamente, no es visible, y es utilizado para reenviar mensajes entre Exchange 2003 y Exchange 2010, el conector InterOrganization. También podemos habilitar el logging de dicho conector:
Set-TransportServer VAN-EX2 -IntraOrgConnectorLoggingLevel Verbose
Agent Logging.- (Registro de Agentes).
Se utilizan para registrar las acciones realizadas sobre un mensaje por un agente anti-spam específico que tenemos instalado en un servidor con el rol EDGE o HUB Transport. Por defecto están habilitados. La ruta de ubicación de estos ficheros es C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\AgentLog y este es un fichero de ejemplo:


Agentes que pueden realizar el registro:
  • Connection and Content Filter agents.
  • Edge rules agents.
  • Recipient and sender filter agents.
  • Sender identity (ID) agent.

Tareas que vamos a realizar:
  • Habilitar/deshabilitar.- Recordar que está habilitado por defecto = 'true'
  • Tamaño máximo de los logs.- Tiene un tamaño por defecto de 10MB.
  • Tamaño máximo de la carpeta contenedora de los logs.- Tiene un tamaño por defecto de 250MB
  • Antiguedad máxima de los logs.- Por defecto es de 30 dias.
todas ellas se realizan directamente sobre el fichero EdgeTransport.exe.config ubicado en C:\Program Files\Microsoft\Exchange Server\V14\Bin y posteriormente reiniciar el servicio:


Tabla de eventos SMTP y sus correspondientes Agentes de transporte asociados:

SMTP EVENT
AGENT
OnConnect
Connection Filter Agent
OnMailCommand
Connection Filter Agent
Sender Filter Agent
OnRcptCommand
Connection Filter Agent
Sender Filter Agent
OnEndOfHeaders
Connection Filter Agent
Sender ID agent
Sender Filter agent
OnEndOfDate Edge Rules Agent
Content Filter agent

Para terminar, repasamos la tabla de registro de eventos y sus niveles, muy importante para definir qué tipo de registro quiero llevar, bajo, medio, alto o muy exahustivo:


LOGGING LEVEL
EVENTS LOGGED
Lowest
Critical events, error events, and events with a logging level of zero.
Low
Events wit a logging level of 1 or lower.
Medium
Events wit a logging level of 3 or lower.
High
Events wit a logging level of 5 or lower.
Expert
Events wit a logging level of 7 or lower.


Nos vemos.

No hay comentarios:

Publicar un comentario