Exchange 2010 principalmente tiene los siguientes registros configurados:
- Message Tracking log.- Seguimiento de mensajes.Ya hablamos en su dia sobre Message Tracking log en este Post: Seguimiento de mensajes en Exchange 2010.
- Connectivity Logging.- Registra la actividad de las colas salientes de entrega de mensajes.
- Protocol Logging.- Registran la comunicación SMTP entre los servidores de correo.
- Agent Loggin.- Registra las acciones de un agente anti-spam.
Connectivity Logging. (Registro de conectividad)Nos va a registrar la actividad existente en las colas salientes de entrega de mensajes. Por lo tanto, solo afecta a servidores con el rol Hub Transport y Edge Transport. Está deshabilitado por defecto y se guardan en la siguiente ruta: C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\Connectivity y aqui os dejo un link de cómo es la estructura de este log, aqui.
Podemos deshabilitarlo o cambiar la ruta por defecto mediante la EMC:
O mediante la EMS:
Set-TransportServer VAN-EX1 -ConnectivityLogEnabled $TrueLos parámetros que podemos cambiar son los siguientes:
Set-TransportServer VAN-EX1 -ConnectivityLogPath 'z:\logs\Connectivity'
- Tamaño máximo de los logs.- Tiene un tamaño por defecto de 10MB.
Set-TransportServer VAN-EX1 -ConnectivityLogMaxFileSize 15M
- Tamaño máximo de la carpeta contenedora de los logs.- Tiene un tamaño por defecto de 250MB
Set-TransportServer VAN-EX1 -ConnectivityLogMaxDirectorySize 300M
- Antiguedad máxima de los logs.- Por defecto es de 30 dias.
Set-TransportServer VAN-EX1 -ConnectivityLogMaxAge 40.00:00:00Protocol Logging.- (Registro de Protocolo).
Son los encargados de registrar la comunicación SMTP entre los servidores de correo que esten involucrados en el envio y entrega de un correo. También está deshabilitado por defecto y la ruta habitual es en C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog en las carpetas SmtpSend para envio y SmtpReceive para recepción.
Tareas que podemos realizar son las mismas que en el log anterior:
- Habilitar/deshabilitar.-
Set-ReceiveConnector 'Default VAN-EX2' -ProtocolLoggingLevel Verbose
Set-SendConnector 'Default VAN-EX1' -ProtocolLoggingLevel None
- Localización de los logs.-
Set-TransportServer 'Default VAN-EX2' -ReceiveProtocolLogPath 'z:\logs\Protocol\Receive'
Set-TransportServer 'Default VAN-EX1' -SendProtocolLogPath 'z:\logs\Protocol\Send'
- Especificar tamaño máximo de ficheros.- Por defecto es de 10 MB.
Set-TransportServer VAN-EX1 -SendProtocolLogMaxFileSize 20M
Set-TransportServer VAN-EX2 -ReceiveProtocolLogMaxFileSize 30 M
- Especificar tamaño máximo de carpeta contenedora.- Por defecto es de 250 MB
Set-TransportServer VAN-EX1 -SendProtocolLogMaxDirectorySize 300M
Set-TransportServer VAN-EX1 -ReceiveProtocolLogMaxDirectorySize 500M
- Antiguedad máxima de los ficheros logs.- Por defecto es de 30 dias.
Set-TransportServer VAN-EX1 -SendProtocolLogMaxAge 40.00:00:00
Set-TransportServer VAN-EX1 -ReceiveProtocolLogMaxAge 31.00:00:00
Set-TransportServer VAN-EX2 -IntraOrgConnectorLoggingLevel VerboseAgent Logging.- (Registro de Agentes).
Se utilizan para registrar las acciones realizadas sobre un mensaje por un agente anti-spam específico que tenemos instalado en un servidor con el rol EDGE o HUB Transport. Por defecto están habilitados. La ruta de ubicación de estos ficheros es C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\AgentLog y este es un fichero de ejemplo:
Agentes que pueden realizar el registro:
- Connection and Content Filter agents.
- Edge rules agents.
- Recipient and sender filter agents.
- Sender identity (ID) agent.
Tareas que vamos a realizar:
- Habilitar/deshabilitar.- Recordar que está habilitado por defecto = 'true'
- Tamaño máximo de los logs.- Tiene un tamaño por defecto de 10MB.
- Tamaño máximo de la carpeta contenedora de los logs.- Tiene un tamaño por defecto de 250MB
- Antiguedad máxima de los logs.- Por defecto es de 30 dias.
todas ellas se realizan directamente sobre el fichero EdgeTransport.exe.config ubicado en C:\Program Files\Microsoft\Exchange Server\V14\Bin y posteriormente reiniciar el servicio:
Tabla de eventos SMTP y sus correspondientes Agentes de transporte asociados:
SMTP EVENT
|
AGENT
|
OnConnect
|
Connection
Filter Agent
|
OnMailCommand
|
Connection
Filter Agent
Sender
Filter Agent
|
OnRcptCommand
|
Connection
Filter Agent
Sender
Filter Agent
|
OnEndOfHeaders
|
Connection
Filter Agent
Sender
ID agent
Sender
Filter agent
|
OnEndOfDate
Edge Rules Agent
|
Content
Filter agent
|
Para terminar, repasamos la tabla de registro de eventos y sus niveles, muy importante para definir qué tipo de registro quiero llevar, bajo, medio, alto o muy exahustivo:
LOGGING LEVEL
|
EVENTS LOGGED
|
Lowest
|
Critical events, error events, and events
with a logging level of zero.
|
Low
|
Events wit a logging level of 1 or lower.
|
Medium
|
Events wit a logging level of 3 or lower.
|
High
|
Events wit a logging level of 5 or lower.
|
Expert
|
Events wit a logging level of 7 or lower.
|
Nos vemos.
No hay comentarios:
Publicar un comentario