Summary: Les journaux Exchange vous aident à résoudre un problème ou à obtenir des informations sur le système de surveillance. Dans ce billet, nous allons vous donner un bref aperçu des journaux Exchange et vous expliquer comment afficher les journaux dans Exchange Server. Vous découvrirez également un outil de récupération Exchange qui peut aider à remettre les bases de données en état en cas de problème.
Les journaux sont importants lors de la surveillance ou du dépannage d’un système. Dans Exchange Server, il existe différents journaux que vous pouvez examiner pour mieux comprendre les problèmes ou même pour obtenir des informations sur le système de surveillance afin de configurer les bons déclencheurs dans le système d’analyse des journaux. Dans cet article, nous discuterons des journaux Exchange en détail et de la façon de les voir dans Exchange Server, que ce soit en tant que système autonome ou en tant que groupe de disponibilité de base de données (DAG).
Qu’est-ce que la journalisation des transports ?
Dans Exchange Server, il existe six types de journalisation pour le transport. Ces types sont les suivants :
- Enregistrement des agents
- Connectivité de l’enregistrement
- Suivi des messages et rapports d’Envoi pour les administrateurs
- Suivi du pipeline
- Enregistrement
- Enregistrement de la table de routage
Ils fournissent des informations sur ce qui se passe dans le pipeline de transport. Le trafic de courriel passe par le pipeline de transport, un enlèvement de services, de connexions, de composants et de files d’attente qui travaillent ensemble pour acheminer tous les messages dans l’infrastructure Exchange.
Tous les protocoles liés au service de transport sont situés dans le dossier TransportRoles, qui se trouve dans le dossier d’installation par défaut du serveur Exchange.
Enregistrement des agents
La journalisation des agents stocke des informations sur toutes les actions effectuées par le transport antispam sur les messages. Exchange Server possède son propre service antispam. Si vous n’utilisez pas un service tiers, vous pouvez obtenir plus d’informations ici. Ces agents de transport antispam sont activés par défaut.
Il existe un bureau par défaut pour ces journaux, mais le dossier n’est pas créé tant que l’agent n’essaie pas d’écrire des informations. Par conséquent, si vous n’utilisez pas l’agent anti-spam dans Exchange Server, le dossier ne sera pas créé. Si vous disposez d’un serveur de boîtes aux lettres, vous pouvez trouver le journal dans les bureaux suivants.
Service de transport frontal
<ExchangeInstallPath>\TransportRoles\Logs\FrontEnd\AgentLog
Service de transport
<ExchangeInstallPath>\TransportRoles\Logs\Hub\AgentLog
Si vous disposez d’une installation avec un serveur de périphérie où le service de transport se trouve sur des serveurs de transport de périphérie, le bureau est légèrement différent comme ci-dessous.
<ExchangeInstallPath>\TransportRoles\Logs\Edge\AgentLog
Connectivité de l’enregistrement
Dans le journal de connectivité, vous trouverez les registres des activités de transfert de messages sortants effectuées par le service de transport dans le serveur Exchange. Le bureau dépend du chemin d’installation d’Exchange Server (comme spécifié ci-dessous) pour les serveurs de boîtes aux lettres et les serveurs périphériques.
Service de transport frontal
<ExchangeInstallPath>\TransportRoles\Logs\FrontEnd\Connectivité
Service de transport
<ExchangeInstallPath>\TransportRoles\Logs\Hub\Connectivity
Si vous disposez d’une installation avec un serveur de périphérie où le service de transport se trouve sur des serveurs de transport de périphérie, le bureau est légèrement différent comme ci-dessous.
<ExchangeInstallPath>\TransportRoles\Logs\Edge\Connectivity
Un exemple de ce type de protocole est le suivant :
Suivi des messages et rapports d’Envoi pour les administrateurs
Le suivi des messages est un rapport détaillé de toutes les activités liées aux messages sur le serveur Exchange. Le rapport d’Envoi, quant à lui, est une recherche ciblée dans le journal de suivi des messages pour les messages envoyés ou provenant d’une boîte aux lettres spécifique.
<ExchangeInstallPath>\TransportRoles\Logs\MessageTracking
Comme vous pouvez le constater, les fichiers sont nommés différemment pour la première partie du nom de fichier. Cela s’explique par le fait que différentes informations sont enregistrées. Pour les identifier, suivez les explications ci-dessous sur la nature des fichiers et ce qu’ils enregistrent.
MSGTRK – Service de transport
MSGTRMD – Service de livraison de transport de boîtes aux lettres
MSGTRMS – Service de livraison de transport de boîtes aux lettres
Si vous disposez d’une installation avec un serveur de périphérie où le service de transport se trouve sur des serveurs de transport de périphérie, le bureau est légèrement différent comme ci-dessous.
<ExchangeInstallPath>\TransportRoles\Logs\MessageTracking
Suivi du pipeline
Dans le suivi du pipeline, vous trouverez des instantanés des courriels avant et après qu’ils aient été affectés par les agents de transport dans le pipeline de transport. Vous pouvez ainsi identifier les problèmes qui peuvent survenir lors de la conversion d’un message après son passage par les agents de transport.
Service de transport frontal
<ExchangeInstallPath>\TransportRoles\Logs\Hub\PipelineTracing
Service de transport
<ExchangeInstallPath>\TransportRoles\Logs\Mailbox\PipelineTracing
Si vous disposez d’une installation avec un serveur de périphérie où le service de transport se trouve sur des serveurs de transport de périphérie, le bureau est légèrement différent comme ci-dessous.
<ExchangeInstallPath>\TransportRoles\Logs\Edge\PipelineTracking
Enregistrement
Ce protocole contient toutes les communications SMTP qui ont lieu entre les connecteurs d’envoi et de réception pendant l’Envoi des messages.
Si vous disposez d’un serveur de boîtes aux lettres, vous trouverez le protocole aux bureaux suivants.
Service de transport frontal – Connecteurs de réception
<ExchangeInstallPath>\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
Service de transport frontal – Vous envoyer des connecteurs
<ExchangeInstallPath>\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
Service des transports – Connecteurs de réception
<ExchangeInstallPath>\TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive
Service de transport – Connecteurs d’envoi
<ExchangeInstallPath>\TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
Si vous disposez d’une installation avec un serveur périphérique où le service de transport s’exécute sur des serveurs de transport périphériques, le bureau pour les ports respectifs est légèrement différent de celui indiqué ci-dessous.
Connexion de réception
<ExchangeInstallPath>\TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive
Vous envoyer
<ExchangeInstallPath>\TransportRoles\Logs\Edge\ProtocolLog\SmtpSend
Enregistrement de la table de routage
La table de routage enregistre à intervalles réguliers des instantanés de la table de routage utilisée par le serveur Exchange pour livrer les messages. Cette fonction est idéale pour détecter les lenteurs ou les problèmes de réseau lors de la réception ou de l’envoi de courriels.
Ce protocole n’est plus disponible via la boîte à outils Exchange dans les versions plus récentes d’Exchange et se trouve aux bureaux suivants.
Service de transport frontal
<ExchangeInstallPath>\TransportRoles\Logs\FrontEnd\Routing
Service de transport
<ExchangeInstallPath>\TransportRoles\Logs\Hub\Routing
Service de transport de boîtes aux lettres
<ExchangeInstallPath>\TransportRoles\Logs\Mailbox\Routing
Les fichiers sont séparés par leur nom :
- MDRoutingConfig – Service de livraison de transport de boîtes aux lettres
- MSRoutingConfig – Service de soumission de transport de boîtes aux lettres
Si vous disposez d’une installation avec un serveur de périphérie où le service de transport se trouve sur des serveurs de transport de périphérie, le bureau est légèrement différent comme ci-dessous.
<ExchangeInstallPath>\TransportRoles\Logs\Edge\Routing
Comment régler les problèmes ?
Le dépannage peut être difficile car les systèmes sont différents et les erreurs peuvent parfois être trompeuses. Les journaux peuvent aider l’administrateur d’Exchange Server à identifier le problème et à trouver un moyen de le résoudre. Certains problèmes peuvent indiquer des problèmes de configuration ou d’installation, ainsi que des journaux de transactions manquants ou corrompus, voire une base de données corrompue. Les outils natifs, tels que ESEUtil peuvent aider dans de telles situations, mais ces outils prennent beaucoup de temps à s’exécuter.
Utilisez Stellar Repair for Exchange, qui peut réduire considérablement le processus de récupération de la base de données Exchange dans de telles situations. Il peut ouvrir plusieurs fichiers Exchange Server de n’importe quelle version et dans n’importe quel état. Vous pouvez parcourir les magasins de données et exporter les boîtes aux lettres récupérées, les archives, les boîtes aux lettres partagées, les boîtes aux lettres désactivées et les dossiers publics vers PST et d’autres formats. Vous pouvez facilement exporter directement vers une base de données Exchange Server active. L’application offre des fonctionnalités telles que le mappage automatique/manuel des boîtes aux lettres, la récupération prioritaire des boîtes aux lettres, la récupération parallèle des boîtes aux lettres pour améliorer les performances et la reprise de l’exportation en cas d’interruption.
