Protocol 로그 관리
프로토콜 로그는 메시지 배달의 일부로서 전자 메일 서버 간에 발생하는 SMTP(Simple Mail Transfer Protocol) 대화를 기록합니다. 이 SMTP 대화는 허브 전송 서버 역할이나 Edge 전송 서버 역할이 설치된 Microsoft Exchange Server 2007 서버에 구성된 송신 커넥터와 수신 커넥터에서 발생합니다. 프로토콜 로깅을 사용하여 메일 흐름 문제를 진단할 수 있습니다.
기본적으로 Exchange 2007 서버는 순환 로깅을 사용하여 파일 크기와 파일 보존 기간을 기준으로 프로토콜 로그를 제한함으로써 로그 파일에서 사용하는 하드 디스크 공간을 제어할 수 있도록 합니다. 다음 방법을 사용하여 프로토콜 로깅을 사용하거나 사용하지 않도록 설정할 수 있습니다.
- Exchange 관리 셸의 Set-ReceiveConnector cmdlet 또는 Set-ReceiveConnector cmdlet
- Exchange 관리 콘솔의 송신 커넥터 속성 또는 수신 커넥터 속성
Microsoft Exchange Server 2007 SP1 (서비스 팩 1)에서는 Exchange 관리 콘솔을 사용하여, 송신 커넥터 프로토콜 로그 파일 및 수신 커넥터 프로토로 로그 파일의 위치를 지정할 수도 있습니다.
기본적으로 조직 내 송신 커넥터의 프로토콜 로깅은 사용할 수 없습니다. Set-TransportServer cmdlet에서IntraOrgConnectorProtocolLoggingLevel 매개 변수를 사용하여 조직 내 송신 커넥터의 프로토콜 로깅을 사용하거나 사용하지 않도록 설정할 수 있습니다. 조직 내 송신 커넥터의 프로토콜 로깅을 사용하도록 설정하면 허브 전송 서버에서 구성된 송신 커넥터 프로토콜 로그에 로깅이 발생합니다.
-. 프로토콜 로그 파일의 구조
기본적으로 프로토콜 로그 파일은 다음 위치에 있습니다.
- 수신 커넥터 프로토콜 로그 파일:
C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive - 송신 커넥터 프로토콜 로그 파일:
C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend
각 프로토콜 로그 디렉터리에서 로그 파일에 대한 명명 규칙은 prefixyyyymmdd-nnnn.log입니다. 자리 표시자는 다음 정보를 표시합니다.
- 자리 표시자 prefix는 송신 커넥터의 경우는 SEND 또는 수신 커넥터의 경우는 RECV입니다.
- 자리 표시자 yyyymmdd는 로그 파일이 만들어진 UTC(협정 세계시) 날짜입니다. 여기서 yyyy는 년, mm은 월,dd는 일을 표시합니다.
- 자리 표시자 nnnn은 각 날짜에 대해 값 1에서 시작하는 인스턴스 번호입니다.
-. 프로토콜 로그에 기록되는 정보.
프로토콜 로그는 프로토콜 로그의 한 줄에 각 SMTP 프로토콜 이벤트를 저장합니다. 각 줄에 있는 정보는 쉼표로 분리된 필드로 구성됩니다. 각 프로토콜 이벤트를 분류하기 위해 사용되는 필드는 표 1에 설명되어 있습니다.
표 1 각 프로토콜 이벤트를 분류하기 위해 사용되는 필드
필드 이름 |
설명 |
date-time |
프로토콜 이벤트의 UTC 날짜-시간이며 ISO 8601 형식으로 표시됩니다. 값은 yyyy-mm-ddThh:mm:ss.fffZ형식입니다. 여기서 yyyy는 년, mm은 월, dd는 일, hh는 시, mm은 분, ss는 초, fff는 밀리초이며, Z는 UTC를 표시하는 또 하나의 방식인 Zulu를 의미합니다. |
connector-id |
SMTP 이벤트와 연결된 커넥터의 DN(고유 이름)입니다. |
session-id |
각 SMTP 세션에 대해서는 고유하지만 해당 SMTP 세션과 연결된 각 이벤트에 대해서는 동일한 GUID입니다. |
sequence-number |
같은 SMTP 세션 내에서 각 이벤트에 대해 0에서 시작하여 증가되는 카운터입니다. |
local-endpoint |
SMTP 세션의 로컬 끝점입니다. IP 주소와 TCP 포트 번호로 구성되며 형식은 <IP address>:<port>입니다. |
remote-endpoint |
SMTP 세션의 원격 끝점입니다. IP 주소와 TCP 포트 번호로 구성되며 형식은 <IP address>:<port>입니다. |
event |
프로토콜 이벤트를 표시하는 단일 문자입니다. 이벤트에 대해 가능한 값은 다음과 같습니다.
|
data |
SMTP 이벤트와 연결된 텍스트 정보입니다. |
context |
SMTP 이벤트와 연결될 수 있는 추가적인 문맥 정보입니다. |
단일 전자 메일 메시지의 송수신을 표시하는 단일 SMTP 대화는 여러 SMTP 이벤트를 생성합니다. 이러한 SMTP 이벤트에 따라 여러 줄이 프로토콜 로그에 기록됩니다. 복수 전자 메일 메시지의 송수신을 표시하는 복수 SMTP 대화는 동시에 발생할 수 있습니다. 이에 따라 떨어져 있는 서로 다른 SMTP 대화에서 프로토콜 로그 항목이 만들어집니다. 그러나 session-id 및 sequence-number 필드를 사용하여 SMTP 대화별로 프로토콜 로그 항목을 정렬하기는 어렵지 않습니다.