最近的一个case。
前阵子这家公司的IT主管找到我,说最近一个礼拜公司内
Exchange2010邮件系统的事务日志激增,达到了每天40GB,但作为一个几十个人的企业每日收发信并没有那么多。然后我问他如果做一次完全备份,这些事务日志是否可以清除掉,答曰:在前一周五做了一次全备,日志被清空,磁盘占用量从650G下降到64G,但是仅仅两个工作日的时间,数据盘又增加到150G的使用量。可见,日志文件可以被正常清除,因此邮件数据库目前还没有问题。
所谓
Exchange服务器数据库事务日志,它记录着对 Exchange Server 数据库的所有更改。一段时间,这些日志文件积累,如果定期不从硬盘上
删除,会占用大量的可用磁盘空间。
Exchange 事务日志文件具有固定的大小。对于 Microsoft Exchange Server
2003年和所有早期版本的 Exchange服务器,此大小是5 兆字节。
Exchange2007和
2010均为1MB,当事务日志已满时(写满5M或1M),系统会用数字序列号,重命名事务日志并将生成新的当前日志。当前事务日志是最近由 Exchange服务器创建的并将其命名为<存储组的前缀>+序列号.log。
很明显作为一个不足一百客户端的组织,实际的日邮件收发量没有40G那么多,那究竟是什么在作祟呢?我建议对方用EXMON工具来做具体诊断。这个工具可以使系统管理员实时地监控和分析每一个邮件客户端是如何与
服务器做交互从而影响服务器的性能与健康状态(包括CPU使用率及网络带宽占用率),同时也可以看到服务器端对客户体验的影响。
运行EXMON的结果如下:
很明显偶们看到有一个客户端对服务器的CPU占用率很高。根据显示的IP排查找到了那台客户机,当时据现场的描述,这台机器的outlook开着,但用户并不在位子上,根据小编分析,很可能是在outlook上
安装了什么插件或者感染了什么病毒致使其不停地与邮箱数据库进行读写操作,最后由helpdesk的工程师发现该用户通过foxmail exchange模式(mapi)访问服务器,前段时间有发一封150M的邮件失败。foxmail客户端每一次同步邮件,都会重新下载草稿箱邮件。该用户平时24小时开机,因此日志在一直增长了。
据客户反映的处理办法:1、删除用户草稿箱内邮件; 2、将foxmail 由mapi改成pop3
感谢热心网友的截图分享,谢谢!
EXMON下载:
http://www.exchangecn.com/html/download/20130217_419.html
