SMTP-Protokoll-Überlauf

31/10/2008 - 11:16 von Ray Munzinger | Report spam
Hallo NG,

ich habe seit 3 Wochen folgendes Problem:
Auf dem Exchange-Server würde mir permanent die C:-Platte überlaufen, wenn
ich nicht rechtzeitig die Dateien im folgenden Verzeichnis löschen würde:
"C:\WINDOWS\system32\LogFiles\SMTPSVC1"
Dort werden Logfiles in der Form "extend01.log, extend02.log... geschrieben.
Klar kann ich die Protokollierung ausschalten und schon ist das Problem
gelöst.
Das möchte ich aber nicht, vielmehr interessiert es mich, warum auf einmal
die Dateien derart anwachsen, da es doch früher nie der Fall war.
Die Protokollierung stand immer auf "tàglich", dann wurde die Datei 2GB groß
und wurde tàglich neu als zusàtzliche Datei geschrieben.
Ich habe das ganze aktuell umgestellt auf "Größe" und habe 128MB hinterlegt.
Jetzt schreibt er alle 30 Minuten eine Datei, deren Inhalt wie folgt
aussieht:

-
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2008-10-31 09:17:19
#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port
cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes
cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer)
2008-10-31 09:17:19 10.1.100.4 mail.[domain].intra SMTPSVC1 [Servername]
10.1.100.4 0 x-exps - +GSSAPI 0 0 22 13 0 SMTP - - - -
2008-10-31 09:17:19 10.1.100.4 mail.[domain].intra SMTPSVC1 [Servername]
10.1.100.4 0 x-link2state -
+LAST+CHUNK={0000006a}+MULTI+(5)+({00000051}+DIGEST_QUERY+0fc5f172e567ec468c711904968a1d4c+95ca947f2d4080ef537ad584167f5ee3++)++
200 0 68 140 0 SMTP - - - -
2008-10-31 09:17:19 10.1.100.4 mail.[domain].intra SMTPSVC1 [Servername]
10.1.100.4 0 QUIT - mail.[domain].intra 240 46 62 4 0 SMTP - - - -
2008-10-31 09:17:19 10.1.100.4 mail.[domain].intra SMTPSVC1 [Servername]
10.1.100.4 0 EHLO - +mail.[domain].intra 250 0 257 21 0 SMTP - - - -
2008-10-31 09:17:19 10.1.100.4 mail.[domain].intra SMTPSVC1 [Servername]
10.1.100.4 0 x-exps - +GSSAPI 0 0 22 13 0 SMTP - - - -
2008-10-31 09:17:19 10.1.100.4 mail.[domain].intra SMTPSVC1 [Servername]
10.1.100.4 0 x-link2state -
+LAST+CHUNK={0000006a}+MULTI+(5)+({00000051}+DIGEST_QUERY+0fc5f172e567ec468c711904968a1d4c+95ca947f2d4080ef537ad584167f5ee3++)++
200 0 68 140 0 SMTP - - - -
2008-10-31 09:17:19 10.1.100.4 mail.[domain].intra SMTPSVC1 [Servername]
10.1.100.4 0 QUIT - mail.[domain].intra 240 0 62 4 0 SMTP - - - -
2008-10-31 09:17:19 10.1.100.4 mail.[domain].intra SMTPSVC1 [Servername]
10.1.100.4 0 EHLO - +mail.[domain].intra 250 0 257 21 0 SMTP - - - -
2008-10-31 09:17:19 10.1.100.4 mail.[domain].intra SMTPSVC1 [Servername]
10.1.100.4 0 x-exps - +GSSAPI 0 0 22 13 0 SMTP - - - -
-
Die Eintràge werden im Sekundentakt geschrieben.
Umgebung:
Windows2003Native-Domain, Exchange-Server2003 (in der Root, wo dieses
Logfile erzeugt wird) und Exchange2007 in der Child-Domain.
Push-Dienst ist aktiviert und 4 Clients erhalten darüber Ihre e-mails
gepusht.

Ich denke es hat etwas mit dem Push-Dienst zu tun, weiß aber nicht weiter.
Das Eventlog des Exchange-Servers gibt mir nichts her und google habe ich
auch schon ein paar Stunden gequàlt, aber nichts gefunden.

Hat jemand einen Tip?

Vielen Dank

Ray Munzinger
 

Lesen sie die antworten

#1 Walter Steinsdorfer [MVP]
31/10/2008 - 14:08 | Warnen spam
Hi,

ich habe seit 3 Wochen folgendes Problem:
Auf dem Exchange-Server würde mir permanent die C:-Platte überlaufen, wenn
ich nicht rechtzeitig die Dateien im folgenden Verzeichnis löschen würde:
"C:\WINDOWS\system32\LogFiles\SMTPSVC1"
Dort werden Logfiles in der Form "extend01.log, extend02.log...
geschrieben.
Klar kann ich die Protokollierung ausschalten und schon ist das Problem
gelöst.



das ist das Textlog des SMTP-Dienstes. Alles was über SMTP
empfangen/gesendet wird làuft da rein.

Das möchte ich aber nicht, vielmehr interessiert es mich, warum auf einmal
die Dateien derart anwachsen, da es doch früher nie der Fall war.
Die Protokollierung stand immer auf "tàglich", dann wurde die Datei 2GB
groß und wurde tàglich neu als zusàtzliche Datei geschrieben.
Ich habe das ganze aktuell umgestellt auf "Größe" und habe 128MB
hinterlegt.
Jetzt schreibt er alle 30 Minuten eine Datei, deren Inhalt wie folgt
aussieht:


Die Eintràge werden im Sekundentakt geschrieben.




schau dir mal die Warteschlangen an. Evtl. versucht einfach ein Spammer bei
euch seine Mails abzuladen (oder ihr spammt selbst?).
Viele Grüsse aus München

Walter Steinsdorfer
MVP Exchange Server
www.exusg.de
http://www.amazon.de/Exchange-Serve...382732484X

Ähnliche fragen