Exchange Message Tracking Log Nedir?
Message Tracking Log (İleti İzleme Günlüğü), Exchange Server üzerinde e-posta akışını izlemek ve detaylı analiz yapabilmek için kullanılan bir günlük sistemidir. Bu günlüklerde; e-postaların kimden geldiği, kime gittiği, hangi sunucudan geçtiği, teslim durumu gibi kritik bilgiler tutulur.
Logların Bulunduğu Konumlar (Varsayılan)
C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking
Edge Transport sunucularında da benzer bir dizin kullanılır.Message Tracking Log Formatı
Loglar .log uzantılı ve CSV formatındadır. Her satır bir mesaj olayını temsil eder.
En Önemli Alanlar (Alan Başlıkları)
| Alan | Açıklama |
|---|---|
Timestamp | Olayın oluştuğu zaman (UTC) |
EventId | Olay türü (örn: RECEIVE, DELIVER, SEND, FAIL) |
Source | Olayın kaynağı (örn: SMTP, STOREDRIVER) |
MessageId | Mesaja atanan benzersiz kimlik |
Sender | Gönderen e-posta adresi |
Recipients | Alıcı(lar) |
ServerHostname | Olayın gerçekleştiği Exchange sunucusu |
ConnectorId | Mesajın geçtiği bağlayıcı |
TotalBytes | Mesaj boyutu |
RecipientStatus | Alıcıların teslim durumu (örn: 250 2.1.5 Recipient OK) |
EventId Değerleri ve Anlamları
| EventId | Açıklama |
|---|---|
RECEIVE | Mesaj bir bağlayıcı aracılığıyla alındı |
SEND | Mesaj bir bağlayıcı üzerinden gönderildi |
DELIVER | Mesaj alıcının posta kutusuna teslim edildi |
FAIL | Teslim hatası oluştu |
DEFER | Teslim gecikmesi |
RESOLVE | Alıcının SMTP adresi çözümlendi |
SUBMIT | Mailbox Transport Submission hizmeti mesajı teslim etti |
Exchange Message Tracking Log Türleri ve Açıklamaları
Exchange Server’daki Message Tracking loglarının türleri (MSGTRK, MSGTRKMD, MSGTRKMA vb.), neden oluşur, nasıl oluşur ve her birinin tam olarak anlamı nedir?
Exchange Server, mesajların aktarım sürecinde farklı bileşenlerde çeşitli log türleri oluşturur. Bu log dosyaları, genellikle TransportRoles\Logs\MessageTracking dizininde yer alır ve dosya adlarında ön ekler ile ayırt edilirler.
Ne Zaman Hangi Loga Bakılır?
| Senaryo | Log Türü |
|---|---|
| E-posta gönderilmiş mi, hangi aşamalardan geçmiş? | MSGTRK |
| E-posta alıcının mailbox’ına ulaşmış mı? | MSGTRKMD |
| Kullanıcı Outlook’tan bir mail göndermiş mi? | MSGTRKMA |
| MAPI üzerinden ileti tetiklenmiş mi? | MSGTRKM |
| İletinin debug bilgisi/log hatası | MSGTRKDBG veya MSGTRKPOOL |
- MSGTRK (Message Tracking Log)
- Açılımı: Message Tracking
- İçerik: En temel message tracking logudur.
- Oluşma Zamanı: Mesaj bir Exchange sunucusuna alındığında, gönderildiğinde, başka bir sunucuya iletildiğinde ya da teslim edildiğinde.
- Kaynak:
Transport serviceveyaHub Transportservisidir. - Kapsadığı Olaylar:
- RECEIVE
- SEND
- DELIVER
- FAIL
- DEFER
- SUBMIT
- RESOLVE
Genellikle bir mesajın akışını (kimden geldi, nereye gitti, ne zaman oldu) takip etmek için ilk bakılan logtur.
2. MSGTRKMD (Message Tracking – Mailbox Delivery)
- Açılımı: Message Tracking Mailbox Delivery
- İçerik: Mesajın mailbox database’e teslim edildiği süreçle ilgilidir.
- Oluşma Zamanı: Mailbox Transport Delivery Agent mesajı alıcının mailbox’ına başarılı bir şekilde teslim ettiğinde.
- Kaynak:
Mailbox Transport Deliveryservisi (özellikle mailbox sunucularında çalışır). - Kapsadığı Olaylar:
- DELIVER
- STOREDELIVER
- NOTIFYMAPI
Mailbox seviyesinde teslimat detayları için kullanılır. Mesaj kullanıcıya gerçekten ulaşmış mı sorusunun cevabı buradadır.
3. MSGTRKMA (Message Tracking – Mailbox Submission)
Açılımı: Message Tracking Mailbox Agent
İçerik: Mailbox’tan dışarıya doğru gönderilen (submit edilen) mesajları izler.
Oluşma Zamanı: Mailbox Transport Submission Agent mesajı transport pipeline’a gönderdiğinde.
Kaynak: Mailbox Transport Submission servisi
Kapsadığı Olaylar:
- SUBMIT
- MAPI
- STORESUBMIT
Kullanıcının mailbox’ından çıkış yapan (outbound) maillerin loglandığı yerdir. Kullanıcı Outlook’tan mail gönderdiğinde bu loga düşer.
4. MSGTRKMS (Message Tracking – Mail Submission)
- Açılımı: Message Tracking Mail Submission
- İçerik: Mailbox sunucusu tarafından alınan, ama Transport pipeline’a gönderilmeden önceki işlemler.
- Kaynak:
Store Driver - Kapsadığı Olaylar: SUBMIT (özellikle store driver açısından)
Daha önceki sürümlerde önemliydi, yeni Exchange 2016/2019 sürümlerinde daha çok MSGTRKMA‘ya devredildi.
5. MSGTRKM (Message Tracking – MAPI)
Açılımı: Message Tracking MAPI
İçerik: MAPI protokolü üzerinden alınan veya gönderilen iletileri izler (örneğin Outlook istemcisi ile).
Kaynak: MAPI arayüzünden mesaj oluşturulması.
Kapsadığı Olaylar: MAPI gönderim/senkronizasyonları.
Açılımı: Message Tracking MAPI
İçerik: MAPI protokolü üzerinden alınan veya gönderilen iletileri izler (örneğin Outlook istemcisi ile).
Kaynak: MAPI arayüzünden mesaj oluşturulması.
Kapsadığı Olaylar: MAPI gönderim/senkronizasyonları.
Az rastlanan ama MAPI üzerinden yapılan bazı işlemlerin loglandığı yerdir.
6. MSGTRKPOOL / MSGTRKDBG / MSGTRKTMP
Bu tür loglar genellikle:
- Geçici dosyalar
- Debug (hata ayıklama) amaçlı loglardır.
- Exchange debug moddayken veya performans/loglama seviyesi yüksekse görülür.
Genellikle sistem yöneticileri tarafından doğrudan analiz edilmez, ancak yoğun loglama dönemlerinde disk alanı kaplayabilir.
Bu Loglar Nasıl Oluşur?
Exchange servisleri (özellikle Transport ve Mailbox servisleri) e-posta işleme akışı sırasında her adımda log oluşturur.
Servisler arası geçişlerde ya da e-posta yönlendirmelerinde event tetiklenir ve bu eventler log dosyalarına CSV formatında yazılır.
Her dosya türü, sadece kendi olaylarını ve kendi bileşeninin izlediği işlemleri kaydeder.
Genel Özet
| Kısaltma | Anlamı | Kaynak Bileşen | Kullanım Amacı |
|---|---|---|---|
| MSGTRK | Message Tracking | Transport | Temel izleme |
| MSGTRKMA | Mailbox Agent | Submission Agent | Mailbox’tan çıkan mesajlar |
| MSGTRKMD | Mailbox Delivery | Delivery Agent | Mailbox’a giren mesajlar |
| MSGTRKM | MAPI işlemleri | Outlook/MAPI | İstemci tabanlı işlemler |
| MSGTRKDBG | Debug | Sistem | Hata ayıklama |
| MSGTRKPOOL | Thread Pool logları | Performans | İçsel thread izleme |