Softpicks.Net Deutsch

[Daniel Melanchthon [MSFT]]

Michael Hirmke schrieb:
> Es gibt das Eventlog und die Tracking.logs - letztere halt nur, wenn du
> sie auch aktiviert hast.
> Beide kann man mehr oder minder automatisiert auswerten, u.a. mit Perl
> (evtl. fuer Unixer ganz nuetzlich ).

Dazu kommt noch das Log des virtuellen SMTP-Servers. Plaintext ähnlich wie
ein Webserverlog.

--
..:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
.

[Dietmar Tumpfer]

Michael Hirmke schrieb:
> Dietmar Tumpfer [d.tumpfer [at] ts-data.it] schrieb:
>
>
>>Hallo,
>
>
>>ich habe da eine vielleicht naive Frage: Als Quereinsteiger aus der Unix
>>Mailwelt vermisse ich die (informativen) Logfiles. Gibt es die denn
>>eigentlich irgendwo bei Exchange (2003)? Mich interessieren nur das
>>Errorlog und alles über die ausgehenden Nachrichten. Kann man diese mit
>>Bordmitteln bereits einigermaßen lesbar auswerten oder gibt es
>>empfohlene externe Programme dazu?
>
>
> Es gibt das Eventlog und die Tracking.logs - letztere halt nur, wenn du
> sie auch aktiviert hast.
> Beide kann man mehr oder minder automatisiert auswerten, u.a. mit Perl
> (evtl. fuer Unixer ganz nuetzlich ).
>
>
>>Lg, Dietmar
>
>
> Ciao.
> Michael.

Tracking Logs? Was steht da drin - wo kann ich diese aktivieren?

Lg, Dietmar
.

[Walter Steinsdorfer [MVP]]

Hallo Dietmar,

> wo kann ich diesen Log finden?

im ESM unter den Eigenschaften des virtuellen SMTP - Servers.

--
Viele Grüsse aus dem Münchner Süden

Walter Steinsdorfer
MVP Exchange Server
Antworten bitte nur in die Newsgroup
www.faq-o-matic.net


.

[Walter Steinsdorfer [MVP]]

Hallo Dietmar,

>
> Tracking Logs? Was steht da drin - wo kann ich diese aktivieren?

hatten wir doch gerade im Webcast, eine Antwort findest du hier :
http://msevents-eu.microsoft.com/cui/eventdetail.aspx?eventid=118769159&culture=de-de

--
Viele Grüsse aus dem Münchner Süden

Walter Steinsdorfer
MVP Exchange Server
Antworten bitte nur in die Newsgroup
www.faq-o-matic.net


.

[Daniel Melanchthon [MSFT]]

Dietmar Tumpfer schrieb:
> Hallo,
> wo kann ich diesen Log finden?

Ich glaube, Du willst eigentlich fragen: Wo finde ich mehr Informationen zu
Exchange?

An die Hand nehmen und Dich durch alle Konfigurationsmöglichkeiten führen
ist ein wenig zuviel verlangt für Newsgroups. Hier gibt es Hilfe zur
Selbsthilfe.

Also für Dich zwei Links:

http://technet.microsoft.com/exchange -> hier insbesondere die Technical
Library (rechts oben auswählbar)

http://ww.msxfaq.de

Wen Du danach noch Probleme und Fragen hast, kannst Du die gern hier
stellen. Das ist doch bei den Betriebsystemen mit einem X hinten auch nicht
anders...

Viele Grüße!
--
..:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
.

[Frank Carius [MVP]]

Dietmar Tumpfer wrote:

>
> Tracking Logs? Was steht da drin - wo kann ich diese aktivieren?

www.msxfaq.de/admin/tracking.htm und folgeseiten ??
www.msxfaq.de\admin\report.htm ist auch ein einstieg

--
Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
--

.

[Dietmar Tumpfer]

Frank Carius [MVP] schrieb:
> Dietmar Tumpfer wrote:
>
>>
>> Tracking Logs? Was steht da drin - wo kann ich diese aktivieren?
>
>
> www.msxfaq.de/admin/tracking.htm und folgeseiten ??
> www.msxfaq.de\admin\report.htm ist auch ein einstieg
>

Danke! Werd mich mal umsehen.

Lg, Dietmar
.

[Denis Jedig]

On Wed, 08 Feb 2006 00:14:17 +0100 Dietmar Tumpfer wrote:

> ich habe da eine vielleicht naive Frage: Als Quereinsteiger aus der Unix
> Mailwelt vermisse ich die (informativen) Logfiles. Gibt es die denn
> eigentlich irgendwo bei Exchange (2003)?

Neben dem von Michael gesagten bleibt aber leider noch, dass die
Exchange-Logs leider bei weitem nicht so nützlich ausfallen, wie die von
Sendmail oder Postfix - man kann sie auch nicht dazu bewegen.

--
Denis Jedig
syneticon networks GbR http://syneticon.net/service/
.

[Walter Steinsdorfer [MVP]]

Hallo Denis,

>> ich habe da eine vielleicht naive Frage: Als Quereinsteiger aus der
>> Unix Mailwelt vermisse ich die (informativen) Logfiles. Gibt es die
>> denn eigentlich irgendwo bei Exchange (2003)?
>
> Neben dem von Michael gesagten bleibt aber leider noch, dass die
> Exchange-Logs leider bei weitem nicht so nützlich ausfallen, wie die
> von Sendmail oder Postfix - man kann sie auch nicht dazu bewegen.

was vermisst du denn ?


--
Viele Grüsse aus dem Münchner Süden

Walter Steinsdorfer
MVP Exchange Server
Antworten bitte nur in die Newsgroup
www.faq-o-matic.net


.

[Daniel Melanchthon [MSFT]]

Michael Hirmke schrieb:
> Denis Jedig [dj [at] syneticon.de] schrieb:
>> Neben dem von Michael gesagten bleibt aber leider noch, dass die
>> Exchange-Logs leider bei weitem nicht so nützlich ausfallen, wie die von
>> Sendmail oder Postfix - man kann sie auch nicht dazu bewegen.
>
> Hm, eigentlich bin ich ganz zufrieden - mal ausnahmsweise
> Fehlen tut aus meiner Sicht eigentlich nichts wesentliches, nur die
> Auswertung ist manchmal etwas schwieriger.

Vor allem, wenn man sich die Sendmail-Logs dagegen ansieht, dann sind mir
die Exchagne-Logs doch wirklich lieber ;-)

--
..:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
.

[Denis Jedig]

On Fri, 10 Feb 2006 22:10:27 +0100 Walter Steinsdorfer [MVP] wrote:

>> Neben dem von Michael gesagten bleibt aber leider noch, dass die
>> Exchange-Logs leider bei weitem nicht so n�h ausfallen, wie die
>> von Sendmail oder Postfix - man kann sie auch nicht dazu bewegen.
>
> was vermisst du denn ?

Interessante Teile des SMTP-Dialogs und genaue Angaben zum Verbleib jeder
Nachricht. Was ich super finde, ist, dass die Logs ziemlich "human
readable" sind und der Weg der Nachricht von der initialen Verbindung über
die Queues bis zum Zieltransport sich gut nachverfolgen lässt. Die
Exchange-Logs finde ich dagegen irgendwie mickrig.

--
Denis Jedig
syneticon networks GbR http://syneticon.net/service/
.

[Denis Jedig]

On Sun, 12 Feb 2006 20:45:32 +0100 Daniel Melanchthon [MSFT] wrote:

> Kann es sein, daß Du bei Exchange nur das Eventlog kennst?

Um, nein. ;-)

> Sowohl Message
> Tracking, als auch das Log des virtuellen SMTP-Servers sind human
> readable

Naja, es geht so. Das Log des SMTP-Servers ist tabellarisch gestaltet und
ist damit eher weniger "human-readable", schon alleine weil die Information
nicht sequentiell in der Reihenfolge des Auftretens aufgeführt wird. Du
weißt also nicht, wann der Client Connect war, wann und womit das HELO kam
(oder war es doch ein EHLO?), wann FROM: und wann RCPT TO: abgesetzt
wurden... Das ist zwar für eine automatisierte Auswertung nicht
interessant, für das Debugging jedoch Gold wert.

Das Tracking-Log ist zwar schon ausführlicher, aber krankt letztenendes am
selben Problem (IMHO) und hat auch einen etwas anderen Zweck - das
Nachverfolgen der Nachrichten innerhalb der Exchange-Organisation.

> und enthalten, was Du gerade beschrieben hast. Insbesondere kannst
> Du mit dem MEssage Tracking Center die Mail über alle beteiligten
> Exchange-Server verfolgen - bei Postfix, Sendmail etc. hast Du das nicht.
> Da schaust Du immer nur in das Log des lokalen Servers.

Das stimmt, aber SMTP kennt ja bekanntlich auch kein Konzept der
"Organisation". Was jedoch trotzdem recht gut funktioniert, ist das Sammeln
der Logs von mehreren Servern und der abgleich nach Message-IDs.

--
Denis Jedig
syneticon networks GbR http://syneticon.net/service/
.

[Daniel Melanchthon [MSFT]]

Denis Jedig schrieb:
> Naja, es geht so. Das Log des SMTP-Servers ist tabellarisch gestaltet und
> ist damit eher weniger "human-readable", schon alleine weil die Information
> nicht sequentiell in der Reihenfolge des Auftretens aufgeführt wird.

Du meinst, weil gleichzeitig mehrere Sessions parallel im Log stehen
können? Das hast Du doch bei Sendmail genauso. Wo ist da der Unterschied.

> weißt also nicht, wann der Client Connect war, wann und womit das HELO kam
> (oder war es doch ein EHLO?), wann FROM: und wann RCPT TO: abgesetzt
> wurden... Das ist zwar für eine automatisierte Auswertung nicht
> interessant, für das Debugging jedoch Gold wert.

Schau Dir mal Logparser an, falls Dir das Log sonst zu unübersichtlich ist.
Es ist aber W3C-kompatibel, analog zu Webserverlogs. Daher kannst Du das
ziemlich simple auswerten.

--
..:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
.

[Denis Jedig]

On Mon, 13 Feb 2006 18:54:04 +0100 Daniel Melanchthon [MSFT] wrote:

> Denis Jedig schrieb:
>> Naja, es geht so. Das Log des SMTP-Servers ist tabellarisch gestaltet und
>> ist damit eher weniger "human-readable", schon alleine weil die Information
>> nicht sequentiell in der Reihenfolge des Auftretens aufgeführt wird.
>
> Du meinst, weil gleichzeitig mehrere Sessions parallel im Log stehen
> können?

Nein, weil von der Session nur "Session gab es mal" im Log hängen bleibt,
aber nichts darüber, wie die Session ablief. Sprich - das Log stampft die
Information über die Session zu sehr ein (es ist auch auf besonderen
Admin-Wunsch nicht verbose genug) und beraubt sie einer Dimension (der Zeit
- das macht das Suchen nach timing-bezogenen Problemen unmöglich).

>> weißt also nicht, wann der Client Connect war, wann und womit das HELO kam
>> (oder war es doch ein EHLO?), wann FROM: und wann RCPT TO: abgesetzt
>> wurden... Das ist zwar für eine automatisierte Auswertung nicht
>> interessant, für das Debugging jedoch Gold wert.
>
> Schau Dir mal Logparser an, falls Dir das Log sonst zu unübersichtlich ist.
> Es ist aber W3C-kompatibel, analog zu Webserverlogs. Daher kannst Du das
> ziemlich simple auswerten.

Naja, es ist nicht nur zu unübersichtlich, es gibt einfach nicht viel her.

Was ist schon

| #Fields: date time c-ip cs-username s-ip s-port sc-bytes cs-bytes time-taken cs-host cs(User-Agent)
| 2006-02-12 23:02:07 213.239.212.131 mail2.syneticon.net 192.168.10.10 0 333 25 0 - -

gegen

| Feb 11 04:49:33 mail2 postfix/smtpd[17771]: connect from unknown[222.67.44.90]
| Feb 11 04:49:43 mail2 postfix/smtpd[17771]: 37F6447C66: client=unknown[222.67.44.90]
| Feb 11 04:49:43 mail2 postfix/cleanup[17779]: 37F6447C66: message-id=<8DE94AF2.753E443 [at] beastlair.com>
| Feb 11 04:49:43 mail2 postfix/qmgr[29063]: 37F6447C66: from=<mignon [at] beastlair.com>, size=1573, nrcpt=1 (queue active)
| Feb 11 04:49:43 mail2 postfix/smtpd[17771]: disconnect from unknown[222.67.44.90]
| Feb 11 04:49:44 mail2 postfix/pipe[17784]: 37F6447C66: to=<syn-de0001 [at] mail2.syneticon.net>, orig_to=<dj [at] syneticon.de>, relay=cyrus, delay=2, status=sent (mail2.syneticon.net)
| Feb 11 04:49:44 mail2 postfix/qmgr[29063]: 37F6447C66: removed

?

--
Denis Jedig
syneticon networks GbR http://syneticon.net/service/
.

[Denis Jedig]

On Tue, 14 Feb 2006 09:38:38 +0100 Daniel Melanchthon [MSFT] wrote:

> Hast Du mal unter den erweiterten Optionen das Detaillevel angehoben?

Um, ja, sonst loggt er ja gar nichts.

> Dann
> logged der SMTP-Dienst mehr Infos mit und Du solltest bekommen, was Du
> suchst (HELO, MAIL FROM:, RCPT TO:, DATA, etc.).

Erweiterte Optionen bieten mit einige Felder zum Anhaken, aber nicht die,
die du anführst. Warum? *grübel*

--
Denis Jedig
syneticon networks GbR http://syneticon.net/service/
.