Summary: I registri di Exchange aiutano a indagare su un problema o a ottenere informazioni sul sistema di monitoraggio. In questo post, forniremo una breve panoramica dei registri di Exchange e spiegheremo come visualizzare i registri in Exchange Server. Verrà inoltre illustrato uno strumento di recupero di Exchange che può aiutare a ripristinare i database in caso di problemi.
I registri sono importanti per il monitoraggio o la risoluzione dei problemi di un sistema. In Exchange Server, esistono vari registri che è possibile esaminare per ottenere maggiori informazioni sui problemi o anche informazioni sul sistema di monitoraggio per impostare i giusti trigger nel sistema di analisi dei registri. In questo post discuteremo in dettaglio i registri di Exchange e come visualizzarli in Exchange Server, sia come sistema autonomo che come Gruppo di disponibilità del database (DAG).
Che cos’è la registrazione dei trasporti?
In Exchange Server esistono sei tipi di registrazione per il trasporto. Questi sono:
- Registrazione degli agenti
- Connettività di registrazione
- Tracciamento dei messaggi e rapporti di consegna per gli amministratori
- Tracciamento della pipeline
- Registrazione
- Registrazione della tabella di routing
Questi forniscono informazioni su ciò che accade nella pipeline di trasporto. Il traffico e-mail passa attraverso la pipeline di trasporto, un insieme di servizi, connessioni, componenti e code che lavorano insieme per instradare tutti i messaggi nell’infrastruttura di Exchange.
Tutti i protocolli relativi al servizio di trasporto si trovano nella cartella TransportRoles, che si trova nella cartella di installazione predefinita di Exchange Server.
Registrazione degli agenti
La registrazione degli agenti memorizza le informazioni su tutte le azioni che il trasporto antispam esegue sui messaggi. Exchange Server dispone di un proprio servizio antispam. Se non si utilizza un servizio di terze parti, è possibile ottenere maggiori informazioni qui. Questi agenti di trasporto antispam sono abilitati per impostazione predefinita.
Esiste una posizione predefinita per questi registri, ma la cartella non viene creata finché l’agente non tenta di scrivere le informazioni. Pertanto, se non si utilizza l’agente antispam in Exchange Server, la cartella non verrà creata. Se si dispone di un server di cassette postali, è possibile trovare il registro nelle seguenti posizioni.
Servizio di trasporto front-end
<ExchangeInstallPath>TransportRoles\Logs\FrontEnd\AgentLog
Servizio di trasporto
<ExchangeInstallPath>TransportRolesLogsHubAgentLog
Se si dispone di una struttura con un server edge in cui il servizio di trasporto si trova su server di trasporto edge, la posizione è leggermente diversa, come indicato di seguito.
<ExchangeInstallPath>TransportRoles\Logs\Edge\AgentLog
Connettività di registrazione
Nel registro di connettività si trovano i record delle attività di trasferimento dei messaggi in uscita eseguite dal servizio di trasporto in Exchange Server. La posizione dipende dal percorso di installazione di Exchange Server (come specificato di seguito) per i server delle caselle postali e i server edge.
Servizio di trasporto front-end
<ExchangeInstallPath>TransportRolesLogsFrontEndConnectivity
Servizio di trasporto
<ExchangeInstallPath>TransportRolesLogsHubConnectivity
Se si dispone di una struttura con un server edge in cui il servizio di trasporto si trova su server di trasporto edge, la posizione è leggermente diversa, come indicato di seguito.
<ExchangeInstallPath>TransportRolesLogsEdgeConnectivity
Un esempio di tale protocollo è:
Tracciamento dei messaggi e rapporti di consegna per gli amministratori
Il monitoraggio dei messaggi è un rapporto dettagliato di tutte le attività dei messaggi su Exchange Server. Il rapporto di consegna, invece, è una ricerca mirata del registro di tracciamento dei messaggi per i messaggi inviati o provenienti da una specifica casella postale.
<ExchangeInstallPath>TransportRoles\Logs\MessageTracking
Come si può notare, i file sono denominati in modo diverso per la prima parte del nome del file. Questo perché vengono registrate informazioni diverse. Per identificarli, seguite la spiegazione che segue su cosa sono i file e su cosa registrano.
MSGTRK – Servizio di trasporto
MSGTRMD – Servizio di consegna del trasporto della cassetta postale
MSGTRMS – Servizio di consegna del trasporto della cassetta postale
Se si dispone di una struttura con un server edge in cui il servizio di trasporto si trova su server di trasporto edge, la posizione è leggermente diversa, come indicato di seguito.
<ExchangeInstallPath>TransportRoles\Logs\MessageTracking
Tracciamento della pipeline
Nel monitoraggio della pipeline, è possibile trovare le istantanee dei messaggi e-mail prima e dopo che sono stati influenzati dagli agenti di trasporto nella pipeline di trasporto. In questo modo è possibile identificare eventuali problemi che possono verificarsi nella conversione di un messaggio dopo che è passato attraverso gli agenti di trasporto.
Servizio di trasporto front-end
<ExchangeInstallPath>TransportRolesLogsHubPipelineTracing
Servizio di trasporto
<ExchangeInstallPath>TransportRoles\Logs\Mailbox\PipelineTracing
Se si dispone di una struttura con un server edge in cui il servizio di trasporto si trova su server di trasporto edge, la posizione è leggermente diversa, come indicato di seguito.
<ExchangeInstallPath>TransportRoles\Logs\Edge\PipelineTracking
Registrazione
Questo protocollo contiene tutte le comunicazioni SMTP che avvengono tra i connettori di invio e di ricezione durante la consegna dei messaggi.
Se si dispone di un server di cassette postali, è possibile trovare il protocollo nelle seguenti posizioni.
Servizio di trasporto frontend – Connettori di ricezione
<ExchangeInstallPath>TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
Servizio di trasporto frontend – Connettori di invio
<ExchangeInstallPath>TransportRoles/LogsFrontEndProtocolLogSmtpSend
Servizio di trasporto – Connettori di ricezione
<ExchangeInstallPath>TransportRolesLogsHubProtocolLogSmtpReceive
Servizio di trasporto – Connettori di invio
<ExchangeInstallPath>TransportRolesLogsHubProtocolLogSmtpSend
Se si dispone di una struttura con un server edge in cui il servizio di trasporto viene eseguito su server di trasporto edge, la posizione delle rispettive porte è leggermente diversa da quella indicata di seguito.
Connessione di ricezione
<ExchangeInstallPath>TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive
Inviare la spina
<ExchangeInstallPath>TransportRoles\Logs\Edge\ProtocolLog\SmtpSend
Registrazione della tabella di routing
La tabella di routing registra le istantanee della tabella di routing utilizzata da Exchange Server per consegnare i messaggi a intervalli regolari. È ideale per rilevare rallentamenti o problemi di rete durante la ricezione o l’invio di e-mail.
Questo protocollo non è più disponibile tramite Exchange Toolbox nelle versioni più recenti di Exchange e si trova nelle seguenti posizioni.
Servizio di trasporto front-end
<ExchangeInstallPath>TransportRoles/LogsFrontEnd/Routing
Servizio di trasporto
<ExchangeInstallPath>TransportRolesLogsHubRouting
Servizio di trasporto della cassetta postale
<ExchangeInstallPath>TransportRoles\Logs\Mailbox\Routing
I file sono separati dai nomi dei file:
- MDRoutingConfig – Servizio di consegna del trasporto della cassetta postale
- MSRoutingConfig – Servizio di inoltro del trasporto della mailbox
Se si dispone di una struttura con un server edge in cui il servizio di trasporto si trova su server di trasporto edge, la posizione è leggermente diversa, come indicato di seguito.
<ExchangeInstallPath>TransportRoles/LogsEdge/Routing
Come si risolvono i problemi?
La risoluzione dei problemi può essere difficile perché i sistemi sono diversi e gli errori possono talvolta essere fuorvianti. I registri possono aiutare l’amministratore di Exchange Server a identificare il problema e a trovare un modo per risolverlo. Possono esserci problemi che indicano problemi di configurazione o di installazione, nonché registri delle transazioni mancanti o corrotti o addirittura un database danneggiato. Gli strumenti nativi, come ESEUtil potrebbero aiutare in queste situazioni, ma richiedono molto tempo per essere eseguiti.
Utilizzate Stellar Repair for Exchange, che può ridurre drasticamente il processo di recupero del database di Exchange in queste situazioni. Può aprire più file di Exchange Server di qualsiasi versione e in qualsiasi stato. È possibile sfogliare gli archivi di dati ed esportare le caselle postali recuperate, gli archivi, le caselle postali condivise, le caselle postali disabilitate e le cartelle pubbliche in formato PST e altri formati. È possibile esportare facilmente direttamente in un database di Exchange Server. L’applicazione offre funzioni quali la mappatura automatica/manuale delle caselle di posta, il recupero prioritario delle caselle di posta, il recupero parallelo delle caselle di posta per migliorare le prestazioni e la ripresa dell’esportazione in caso di interruzione.
