- 7/7/2020
- 4 minuty ke čtení
-
-
m -
c -
m -
-
v -
+1
-
sledování Zpráv zaznamenává zprávu aktivitu jako mail protéká dopravní potrubí na poštovních serverů a Edge Transport serverů. Rutinu Get-MessageTrackingLog v shellu Exchange Management můžete použít k vyhledávání položek v protokolu sledování zpráv pomocí konkrétních kritérií vyhledávání. Například:
-
zjistěte, co se stalo se zprávou, kterou uživatel poslal konkrétnímu příjemci.
-
zjistěte, zda na zprávu působilo pravidlo toku pošty (známé také jako pravidlo přenosu).
-
zjistěte, zda se zpráva odeslaná od internetového odesílatele dostala do vaší organizace Exchange.
-
Najděte všechny zprávy odeslané zadaným uživatelem během zadaného časového období.
- co potřebujete vědět, než začnete?
- Použití Exchange Management Shell vyhledávat protokoly sledování zpráv
- Použití Exchange Management Shell pro ovládání výstupu protokolu sledování zpráv vyhledávání
- Použití Exchange Management Shell vyhledávat protokoly sledování zpráv pro zprávy položky na více serverů
- Použití EAC vyhledávat protokoly sledování zpráv
co potřebujete vědět, než začnete?
-
odhadovaná doba dokončení: 10 minut
-
než budete moci provést tento postup nebo procedury, musíte mít přidělena oprávnění. Chcete-li zjistit, jaká oprávnění potřebujete, podívejte se na položku „sledování zpráv“ v tématu oprávnění toku pošty.
-
hledání protokolů sledování zpráv vyžaduje, aby byla spuštěna vyhledávací služba protokolu přenosu Microsoft Exchange. Pokud tuto službu zakážete nebo zastavíte, nemůžete prohledávat protokoly sledování zpráv ani spouštět zprávy o doručení. Zastavení této služby však nemá vliv na další funkce výměnou.
-
názvy polí Se zobrazí v výsledky z Get-MessageTrackingLog rutiny jsou podobné skutečné názvy polí nalézt v soubory protokolu sledování zpráv. Největší rozdíly jsou:
-
pomlčky jsou odstraněny z názvů polí. Například interní-message-id se zobrazí jako
InternalMessageId. -
pole datum a čas se zobrazí jako
Timestamp. -
pole Adresa příjemce se zobrazí jako
Recipients. -
Pole adresa odesílatele se zobrazí jako
Sender.
-
-
pole datum a čas v protokolu sledování zpráv ukládá informace v koordinovaném univerzálním čase (UTC). Je však třeba zadat kritéria vyhledávání data a času pro počáteční nebo koncové parametry v regionálním formátu data a času počítače, který používáte k provádění vyhledávání.
-
soubory protokolu sledování zpráv nelze zkopírovat z jiného serveru Exchange a poté je vyhledat pomocí rutiny Get-MessageTrackingLog. Také, pokud ručně uložíte existující soubor protokolu sledování zpráv, změna razítka data a času souboru přeruší logiku dotazu, kterou Exchange používá k vyhledávání protokolů sledování zpráv.
-
V Exchange 2016, Get-MessageTrackingLog rutiny je schopen vyhledávat protokoly sledování zpráv na Exchange 2013 Mailbox servery a Exchange 2010 Hub Transport servery ve stejné lokalitě služby Active Directory. Výměnou 2019, Get-MessageTrackingLog rutiny je schopen vyhledávat protokoly sledování zpráv na Exchange 2016 a Exchange 2013 Mailbox servery ve stejné lokalitě služby Active Directory.
-
informace o klávesových zkratkách, které se mohou vztahovat na postupy v tomto tématu, viz Klávesové zkratky v centru správy Exchange.
Tip
máte problémy? Požádejte o pomoc ve výměnných fórech. Navštivte fóra na adrese: Exchange Server, Exchange Online nebo Exchange Online Protection.
Použití Exchange Management Shell vyhledávat protokoly sledování zpráv
Chcete-li hledat zprávy, sledování položky protokolu pro určité události, použijte následující syntaxi.
Get-MessageTrackingLog Pro prohlížení 1000 nejnovější zprávu protokolu sledování záznamů na server, spusťte následující příkaz:
Get-MessageTrackingLogTento příklad hledání protokoly sledování zpráv na místním serveru pro všechny položky z 3/28/2015 8:00 do 3/28/2015 5:00 PM pro všechny SELHAT akcí, kde se odesílatel zprávy byl [email protected].
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "[email protected]"Použití Exchange Management Shell pro ovládání výstupu protokolu sledování zpráv vyhledávání
, Použijte následující syntaxi.
Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List> Tento příklad hledání protokoly sledování zpráv pomocí následující vyhledávací kritéria:
-
Vrátit výsledky pro prvních 1000 Odesílat události.
-
zobrazí výsledky ve formátu seznamu.
-
Zobrazí pouze názvy polí, které začínají
SendneboRecipient. -
zapíše výstup do nového souboru s názvem
D:\Send Search.txt
Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* | Set-Content -Path "D:\Send Search.txt"Použití Exchange Management Shell vyhledávat protokoly sledování zpráv pro zprávy položky na více serverů
Typicky, hodnota v MessageID: záhlaví pole, zůstává konstantní, jak zprávy se šíří po celé organizaci. Tato vlastnost je pojmenována InternetMessageId v nástrojích pro prohlížení fronty a MessageId v nástrojích pro sledování zpráv. Poté, co jste určili MessageID: hodnota konkrétní zprávy, můžete vyhledávat informace o této zprávě v protokolech sledování zpráv na každém serveru poštovní schránky ve vaší organizaci Exchange.
Chcete-li hledat ve všech záznamech protokolu sledování zpráv konkrétní zprávu na všech serverech poštovní schránky a na serverech Exchange 2010 Hub Transport, použijte následující syntaxi.
$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> | Sort-Object -Property <FieldName>Tento příklad vyhledá sledování zpráv protokoly na všech poštovních serverů a Exchange 2010 Hub Transport serveru pomocí následující vyhledávací kritéria:
-
Najít všechny položky týkající se zprávy, že má MessageID: hodnota
<[email protected]>. Všimněte si, že můžete vynechat znaky Úhlové závorky (<>). Pokud tak neučiníte, musíte do uvozovek uzavřít celou MessageID: value. -
pro každou položku zobrazte pole date-time, server-hostname, client-hostname, source, event-id a recipient-address.
-
Seřadit výsledky podle pole datum a čas.
$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId [email protected] | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property TimestampPoužití EAC vyhledávat protokoly sledování zpráv
můžete použít Zprávy o Doručení pro správce funkce v Exchange admin center (EAC) vyhledávat protokoly sledování zpráv pro informace o zprávy zaslané nebo přijaté konkrétní poštovní schránky ve vaší organizaci. Pro více informací, viz sledovat zprávy se zprávami o doručení.