54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > Exchange >

Exchange Server2003 故障诊断

时间:2010-10-28 21:27来源:网络 编辑:Tina

  如果一个系统出现了问题,那么最重要的应该是知道从哪儿开始寻找错误和检查处理过程。Exchange Server2003提供了丰富的检查和日志记录选择,但是日志并不是总是在一个地方。在这篇文章中,我会解释如何在你的应用程序和系统日志中寻找和使用便于诊断问题的信息。
  
  应用程序日志(The Application Log)
  
  Exchange Server会将最主要的用于诊断问题的信息写入到应用程序日志中,你可以通过Windows的事件查看器直接访问这些日志。应用程序日志包含了来自Exchange、Windows操作系统和其他一些软件的信息,所以要想找到自己想要的信息有点像在大海里面捞针。
  
  过滤应用程序日志
  
  用于定位你需要的信息的最简单方式是对应用程序日志进行过滤:
  
  1. 在事件查看器的菜单中选择“过滤”命令,系统会显示应用程序的属性菜单。
  
  2. 在“事件来源”下拉列表中选择合适的选项,然后点击确定。这样就能够看见来自选定的应用程序的事件日志了。
  
  如果你自己亲自试一下就会发现,在事件来源列表里有差不多一百多个不同的选择,不幸的是,我们没有用于查找Exchange相关事件的过滤器。Exchange本身非常复杂,它拥有很多个独立的部分,所以没有一个专门的事件过滤器。相反,有26个不同的过滤器是和Exchange Server直接相关的,此外还有很多和其他相关组件(例如IIS)的过滤器。
  
  和Exchange Server直接相关的过滤器都是以MSExchange开头的,它们通常是下面这个样子:
  
  ·MSExchangeAL:所有关于Exchange地址列表管理工具的信息
  
  ·MSExchangeIS:所有和Exchange信息存储器相关的信息
  
  ·MSExchangeSA:和Exchange系统服务相关的信息
  
  ·MSExchangTranspport:和邮件传递和路由相关的信息
  
  ·POP3Svc:并不是一个MSExchange过滤器,但是Exchange通过它来记录和Post Office Protocol相关的信息。
  
  因为有26个不同的Exchange过滤器,你可以设想一下将会有多少数据会被写入到应用程序日志中。为了避免Exchange服务器被日志塞满,所以日志记录等级在默认情况下是被禁用的,或者被设置到了一个最小的级别。如果你发现Exchange出现了问题并且需要更详细的日志信息,那么你可以暂时通过配置Exchange以获得更多的日志记录。
  
  调整Exchange的日志记录级别
  

  1. 打开Exchange系统管理工具
  
  2. 通过控制树定位到管理组->你的管理组->服务器->你的服务器。
  
  3. 在你的服务器上单击鼠标右键并选择属性。
  
  4. 在属性界面中,诊断日志标签包含了对Exchange相关的近一半的过滤器的设置(剩下的过滤器则由程序自己控制)。
  
  5. 现在你可以对任何过滤器的级别进行设置,只需要选择需要设置的过滤器即可。每个过滤器下又分为很多类别,例如POP3Svc过滤器包含了“连接”、“认证”和“客户端动作”三个类别,而各个过滤器通常还会包含“常规”类别。
  
  6. 选择合适的类别,然后选择你需要的日志记录级别,可供选择选项有“无”、“最小”、“中等”和“最大”。
  
  你可以根据需要调整多个过滤器及类别的日志记录级别,但是一旦你获取了需要的信息之后,记得把它们都调整倒最小级别(或直接禁止掉),以防止日志记录填满了你的Exchange服务器。
  
  系统日志
  
  Exchange在Windows操作系统的级别之上工作,所以如果Windows本身出现了问题,Exchange也可能发生错误。因此事件查看器中的系统日志也会记录一些对你有用的信息。你不会在这里找到和Exchange直接相关的过滤器,但是你能够找到和OS相关很有价值的信息。
  
  我在这里无法描述通过系统日志来检查Windows系统的流程,因为这个过程太复杂了。我能够告诉你的是,在系统日志中有一些和Exchange密切相关的过滤器,例如SMTPSvc过滤器就是和SMTP直接相关的,而W3Svc过滤器则包含了IIS相关的日志信息,他们都对你有一定的帮助。
  
  结论
  
  Exchange向事件日志中写入信息的机制是多种多样的,如果你的Exchange出现了问题,我推荐你从查看和搜索与Exchange相关问题的事件日志开始,来找到问题所在。你也可以通过在微软知识库中输入Event ID的方式来获取更多的信息和解决方案。

[责任编辑:Lavy]

------分隔线----------------------------