Protocol 로그 관리

iTSHn

프로토콜 로그는 메시지 배달의 일부로서 전자 메일 서버 간에 발생하는 SMTP(Simple Mail Transfer Protocol) 대화를 기록합니다. 이 SMTP 대화는 허브 전송 서버 역할이나 Edge 전송 서버 역할이 설치된 Microsoft Exchange Server 2007 서버에 구성된 송신 커넥터와 수신 커넥터에서 발생합니다. 프로토콜 로깅을 사용하여 메일 흐름 문제를 진단할 수 있습니다.

기본적으로 Exchange 2007 서버는 순환 로깅을 사용하여 파일 크기와 파일 보존 기간을 기준으로 프로토콜 로그를 제한함으로써 로그 파일에서 사용하는 하드 디스크 공간을 제어할 수 있도록 합니다. 다음 방법을 사용하여 프로토콜 로깅을 사용하거나 사용하지 않도록 설정할 수 있습니다.

  • Exchange 관리 셸의 Set-ReceiveConnector cmdlet 또는 Set-ReceiveConnector cmdlet
  • Exchange 관리 콘솔의 송신 커넥터 속성 또는 수신 커넥터 속성

Microsoft Exchange Server 2007 SP1 (서비스 팩 1)에서는 Exchange 관리 콘솔을 사용하여, 송신 커넥터 프로토콜 로그 파일 및 수신 커넥터 프로토로 로그 파일의 위치를 지정할 수도 있습니다.

기본적으로 조직 내 송신 커넥터의 프로토콜 로깅은 사용할 수 없습니다. Set-TransportServer cmdlet에서IntraOrgConnectorProtocolLoggingLevel 매개 변수를 사용하여 조직 내 송신 커넥터의 프로토콜 로깅을 사용하거나 사용하지 않도록 설정할 수 있습니다. 조직 내 송신 커넥터의 프로토콜 로깅을 사용하도록 설정하면 허브 전송 서버에서 구성된 송신 커넥터 프로토콜 로그에 로깅이 발생합니다.

-. 프로토콜 로그 파일의 구조

기본적으로 프로토콜 로그 파일은 다음 위치에 있습니다.

  • 수신 커넥터 프로토콜 로그 파일:
    C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive
  • 송신 커넥터 프로토콜 로그 파일:
    C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend

각 프로토콜 로그 디렉터리에서 로그 파일에 대한 명명 규칙은 prefixyyyymmdd-nnnn.log입니다. 자리 표시자는 다음 정보를 표시합니다.

  • 자리 표시자 prefix는 송신 커넥터의 경우는 SEND 또는 수신 커넥터의 경우는 RECV입니다.
  • 자리 표시자 yyyymmdd는 로그 파일이 만들어진 UTC(협정 세계시) 날짜입니다. 여기서 yyyy는 년, mm은 월,dd는 일을 표시합니다.
  • 자리 표시자 nnnn은 각 날짜에 대해 값 1에서 시작하는 인스턴스 번호입니다.

-. 프로토콜 로그에 기록되는 정보.

프로토콜 로그는 프로토콜 로그의 한 줄에 각 SMTP 프로토콜 이벤트를 저장합니다. 각 줄에 있는 정보는 쉼표로 분리된 필드로 구성됩니다. 각 프로토콜 이벤트를 분류하기 위해 사용되는 필드는 표 1에 설명되어 있습니다.

표 1   각 프로토콜 이벤트를 분류하기 위해 사용되는 필드

필드 이름

설명 

date-time 

프로토콜 이벤트의 UTC 날짜-시간이며 ISO 8601 형식으로 표시됩니다. 값은 yyyy-mm-ddThh:mm:ss.fffZ형식입니다. 여기서 yyyy는 년, mm은 월, dd는 일, hh는 시, mm은 분, ss는 초, fff는 밀리초이며, Z는 UTC를 표시하는 또 하나의 방식인 Zulu를 의미합니다. 

connector-id 

SMTP 이벤트와 연결된 커넥터의 DN(고유 이름)입니다. 

session-id 

각 SMTP 세션에 대해서는 고유하지만 해당 SMTP 세션과 연결된 각 이벤트에 대해서는 동일한 GUID입니다. 

sequence-number 

같은 SMTP 세션 내에서 각 이벤트에 대해 0에서 시작하여 증가되는 카운터입니다. 

local-endpoint 

SMTP 세션의 로컬 끝점입니다. IP 주소와 TCP 포트 번호로 구성되며 형식은 <IP address>:<port>입니다. 

remote-endpoint 

SMTP 세션의 원격 끝점입니다. IP 주소와 TCP 포트 번호로 구성되며 형식은 <IP address>:<port>입니다. 

event 

프로토콜 이벤트를 표시하는 단일 문자입니다. 이벤트에 대해 가능한 값은 다음과 같습니다.

  • +   Connect
  • –   Disconnect
  • >   Send
  • <   Receive
  • *   Information

data 

SMTP 이벤트와 연결된 텍스트 정보입니다. 

context 

SMTP 이벤트와 연결될 수 있는 추가적인 문맥 정보입니다. 

단일 전자 메일 메시지의 송수신을 표시하는 단일 SMTP 대화는 여러 SMTP 이벤트를 생성합니다. 이러한 SMTP 이벤트에 따라 여러 줄이 프로토콜 로그에 기록됩니다. 복수 전자 메일 메시지의 송수신을 표시하는 복수 SMTP 대화는 동시에 발생할 수 있습니다. 이에 따라 떨어져 있는 서로 다른 SMTP 대화에서 프로토콜 로그 항목이 만들어집니다. 그러나 session-id 및 sequence-number 필드를 사용하여 SMTP 대화별로 프로토콜 로그 항목을 정렬하기는 어렵지 않습니다.

Share

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Post comment