Трассировка — это подробная запись действий Forefront Protection 2010 for Exchange Server (FPE). Трассировка включена по умолчанию, она помогает при диагностике и устранении неполадок. Для управления трассировкой можно использовать программу Tracelog.exe, однако некоторые распространенные параметры можно настраивать напрямую из командной консоли Forefront, используя команды Windows PowerShell.

Отслеживание без помощи службы поддержки

Трассировка предназначена для сложных случаев устранения неполадок. Пользоваться трассировкой можно только по указанию службы поддержки. Для самостоятельного анализа ошибок и отслеживания работы системы рекомендуется использовать просмотр событий Windows.

Использование программы просмотра событий Windows.

  • В меню Пуск выберите Все программы, Панель управления, Администрирование и Просмотр событий.

Для трассировки нужны программы tracelog.exe и tracefmt.exe. Они входят в набор Windows Driver Kit, их можно загрузить на сайте WDK and Developer Tools корпорации Майкрософт. Кроме того, предоставляется пакетный файл tracereader.bat для автоматизации наиболее частых случаев использования программ tracelog.exe и tracefmt.exe.

Настройка трассировки

Можно настроить следующие параметры трассировки с помощью командлета Windows PowerShell Set-FseTracing:

  • Уровень трассировки, чтобы указать, насколько подробными должны быть собираемые сведения.

  • Флаги трассировки, чтобы указать, для каких функций использовать трассировку.

  • Максимальный размер журнала трассировки.

  • Частоту записи в журнал событий трассировки, помещенных в буфер.

Синтаксис командлета Set-FseTracing:

Set-FseTracing [-Level level] [-Flags флаги] [-MaxLogSize макс_размер_журнала] [FlushFrequency частота]

В следующих разделах описываются все параметры.

Настройка уровня трассировки

Чтобы указать, насколько подробными должны быть собираемые сведения, используйте параметр Уровень детализации журнала программы. Дополнительные сведения о параметре Уровень детализации журнала программы см. в разделе Настройка параметров ведения журнала.

Настройка флагов трассировки

Для выбора функций, для которых применяется трассировка, служит параметр -Flags команды Set-FseTracing. Это дает возможность точной настройки. Можно указать несколько флагов, перечислив их через запятую. Доступные флаги приведены в следующей таблице.

Флаг Включен по умолчанию Функция

Default

-

Восстановление всех значений по умолчанию

All

-

Включение всех флагов трассировки

Antispam

Да

Проверка нежелательной почты

EngineAdapters

Да

Адаптеры интерфейса ядра проверки

EngineUpdates

Да

Трассировка обновления ядер

FileNavigators

Да

Файловые анализаторы

Generic

Да

Вывод без указанного флага

HResult

Да

Возврат кодов вызовов функций

ScanJobs

Да

Процессы проверки

ThreatScanning

Да

Координация ядер при проверке и очистке данных

Common

Нет

Основная функциональность продукта

Configuration

Нет

Изменения конфигурации

IPC

Нет

Взаимодействие между обработчиком нагрузки и процессом проверки

Stack

Нет

Вызов стека программы

Statistics

Нет

Функции, связанные со счетчиками производительности
Настройка флагов трассировки

  1. Нажмите кнопку Пуск и последовательно выберите пункты Программы, Microsoft Forefront Server Security и Командная консоль Forefront.

  2. Введите следующую команду в командной строке Windows PowerShell:

      Копирование кода 
    Set-FseTracing -flag flags

В данном примере устанавливается флаг Stack:

Set-FseTracing -flag Stack

В этом примере устанавливаются флаги адаптеров ядер, проверки угроз и общие флаги:

Set-FseTracing -flag EngineAdapters,ThreatScanning,Generic

Настройка максимального размера журнала трассировки

Для настройки максимального размера журнала трассировки служит параметр -MaxLogSize команды Set-FseTracing.

Максимальный размер журнала трассировки указывается в мегабайтах. Наименьший размер — 16 МБ, наибольший — 1 ГБ. По умолчанию используется значение 512 MБ.

Настройка максимального размера журнала трассировки

  1. Нажмите кнопку Пуск и последовательно выберите пункты Программы, Microsoft Forefront Server Security и Командная консоль Forefront.

  2. Введите следующую команду в командной строке Windows PowerShell:

      Копирование кода 
    Set-FseTracing -MaxLogSize MaxLogSize

В данном примере устанавливается размер журнала трассировки в 768 МБ:

Set-FseTracing -MaxLogSize 768

Настройка частоты записи

Для настройки частоты (в секундах) записи содержащихся в буфере событий трассировки в журнал служит параметр -FlushFrequency команды Set-FseTracing. Вне зависимости от указанной частоты содержимое буфера всегда записывается при заполнении буфера и по завершении трассировки.

В качестве значения частоты можно указать любое положительное целое число. Значение по умолчанию — 0. В этом случае содержимое буфера записывается сразу же, как только буфер заполняется.

Настройка частоты записи

  1. Нажмите кнопку Пуск и последовательно выберите пункты Программы, Microsoft Forefront Server Security и Командная консоль Forefront.

  2. Введите следующую команду в командной строке Windows PowerShell:

      Копирование кода 
    Set-FseTracing -FlushFrequency frequency

В этом примере устанавливается частота записи, равная 10 секундам:

Set-FseTracing -FlushFrequency 10