Outlook Client Logging

Outlook kann angewiesen werden, detaillierte Logfiles über seine Aktionen zu schreiben. Diese Einstellung kann der Anwender selbst vornehmen um dem Support dann Analysen zu erlauben. Das Logging ist anders als bei Skype for Business aber nicht als Dauerzustand anzusetzen, da die Dateien nicht aufgeräumt werden.

Logging aktivieren

Die Aktivierung der Outlook Protokollierung erfolgt in den Outlook Optionen unter "Erweitert". Hier ein Bild von Outlook 2013:

Die Einstellung bewirkt letztlich einen Registrierungsschlüssel im Benutzerprofil. Sie können den Wert also auch per Skript oder Gruppenrichtlinie setzen.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Options\Mail]
"EnableLogging"=dword:00000001

Die Protokolle werden im %TEMP%-Verzeichnis des Anwenders entsprechende Protokolldateien angelegt.

%localappdata%\Temp\Outlook Logging\Opmlog.log
%localappdata%\Temp\Outlook Logging\Outlook-Protokoll
%localappdata%\Temp\Outlook-Protokoll

Offiziell ist ein Neustart von Outlook erforderlich. Das scheint aber nicht für alle Logs zu gelten. Einige fangen sofort die Protokollierung an.

Bei mir landen ca. 30-50MB pro Stunde in dem Verzeichnis. Bei jedem Outlook-Start wird eine neue ETL-Datei anlegt und die IMAP/POP-Dateien scheinen pro Sync-Lauf neu angelegt zu werden. nach 3 Stunden sagte mein Explorer:

Die Dateien werden nicht automatisch entfernt. Lassen Sie das Logging daher bitte nicht dauerhaft an.

Aus dem Grund wird Outlook wohl beim Start auch eine entsprechende Benachrichtigung in der Tray-Leiste anzeigen:

Anscheinend hat Microsoft an einigen Stellen den Pfad "übersetzt" und an anderen Stellen wieder nicht habe zumindest zwei Verzeichnisse die auch beide mit Logdateien "gefüllt" werden.

Die TXT-Dateien können mit jedem Editor gelesen werden. Sie finden darin zwar keine Kennworte aber schon z.B. die IMAP-Kommunikation. Interessant ist neben den Traces pro Konto auch die globale "OPMLog.log"-Datei, welche die verschiedenen Konten zusammen fasst.

Protokoll-Dateien

Nach dem Neustart von Outlook landen in dem Verzeichnis je nach verwendeten Diensten unterschiedliche Protokolldateien. Einen Teil der Dateien sind als TXT-Format direkt lesbar. Ab Outlook 20103 und neuer sollten Sie folgende Dateien finden können:

Ordner Dateiname Inhalte

%temp%

*.htm / *.xml

Outlook und SharePoint Synchronisierungsprotokolle

%temp%\EASLogFiles

*.bin/*.xml

ActiveSync Protokolle für Hotmail Accounts

%temp%\OlkCalLogs

OlkCalLog_%date%_%time%.etl

Outlook Kalender Logs

%temp%\Outlook Logging

Outlook-########.etl

Outlook ETW-Log

%temp%\Outlook Logging

opmlog.log

Transportprotokolle

%temp%\Outlook Logging

Prof_OUTLOOK_PID_xxxxxxxx_%date%_%time%.txt Prof_OUTLOOK_PID_LoggingStart_%date%_%time%.txt

Logs zur Outlook Profilen

%temp%\Outlook Logging

%emailaddress%-Outgoing-%date%_%time%.log

SMTP Versandprotokolle

%temp%\Outlook Logging

%emailaddress%-Incoming-%date%_%time%.log

POP3 Abrufprotokolle

%temp%\Outlook-Protokoll

IMAP-%emailaddress%-Incoming-%date%_%time%.log

IMAP4 Abrufprotokolle

%temp%\Outlook Logging

SharingEngine %date%_%time%.log

 

%temp%\Outlook Logging

data file name.log

 

%temp%\Outlook Logging

firstrun.log

 

%temp%\Outlook-Protokoll

Prof_001_OUTLOOK_2658_OutlookStart_%date%_%time%.txt
Prof_001_OUTLOOK_2658_LoggingStart_%date%_%time%.txt

Registry-Auszug des Profils

Protokolle auswerten

Die TXT-Dateien können Sie mit einem Editor anschauen. Die viel interessanteren ETL Dateien hingegen entziehen sich einer eigenen Analyse. Insbesondere die erweiterten Outlook ETL-Dateien wären für die ein oder andere Fehlersuche sehr hilfreich. Anhand vergangener Microsoft Support Anfragen kann Microsoft anhand dieser ETL-Traces sehr genau sowohl die Aktionen der Anwender und die Reaktion von Outlook samt der Anfragen an die Exchange Server analysieren und damit Verzögerungen, Hänger etc. genauer einkreisen.

Angeblich gibt es bei Microsoft intern ein Tool namens "Timber", welches die Outlook ETL-Traces aufbereitet. Allgemeine Tools wie den Microsoft Message Analyzer oder auch das Eventlog helfen nicht weiter, obwohl der Windows EventlogViewer durchaus ETL-Datein öffnen und anzeigen kann.

leider ist keine Interpretation des "EventPayLoad" möglich und ohne eine Liste der EventIDs und deren Bedeutung kommen wir hier auch nicht weiter.

Weitere Links