- 7/7/2020
- 4 minutter til at læse
-
-
m -
c - m
- c
-
m -
a -
V
-
meddelelsessporing registrerer meddelelsesaktiviteten som mail strømmer gennem transport pipeline på postkasse servere og kant transport servere. Du kan bruge get-MessageTrackingLog cmdlet i Udvekslingsstyringsskallen til at søge efter poster i meddelelsessporingsloggen ved hjælp af specifikke søgekriterier. For eksempel:
-
Find ud af, hvad der skete med en meddelelse, der blev sendt af en bruger til en bestemt modtager.
-
Find ud af, om en poststrømsregel (også kendt som en transportregel) handlede på en meddelelse.
-
Find ud af, om en meddelelse sendt fra en internet-afsender kom ind i din udvekslingsorganisation.
-
Find alle meddelelser sendt af en bestemt bruger i en bestemt tidsperiode.
- Hvad skal du vide, før du begynder?
- brug Udvekslingsstyringsskallen til at søge i meddelelsessporingslogfilerne
- brug Udvekslingsstyringsskallen til at kontrollere output fra en meddelelsessporingslogsøgning
- brug Udvekslingsstyringsskallen til at søge i meddelelsessporingsloggene for meddelelsesindgange på flere servere
- brug EAC til at søge i meddelelsessporingsloggene
Hvad skal du vide, før du begynder?
-
Anslået tid til at fuldføre: 10 minutter
-
Du skal tildeles tilladelser, før du kan udføre denne procedure eller procedurer. For at se, hvilke tilladelser du har brug for, skal du se posten “Meddelelsessporing” i emnet tilladelser til Mailstrøm.
-
søgning i logfilerne til meddelelsessporing kræver, at søgetjenesten til Microsoft-udveksling af Transportlog kører. Hvis du deaktiverer eller stopper denne tjeneste, kan du ikke søge i logfilerne for meddelelsessporing eller køre leveringsrapporter. At stoppe denne service påvirker dog ikke andre funktioner i bytte.
-
feltnavnene, der vises i resultaterne fra get-MessageTrackingLog cmdlet, svarer til de faktiske feltnavne, der findes i logfilerne til meddelelsessporing. De største forskelle er:
-
bindestreger fjernes fra feltnavnene. For eksempel vises intern-message-id som
InternalMessageId. -
feltet dato-tid vises som
Timestamp. -
feltet modtager-adresse vises som
Recipients. -
feltet afsender-adresse vises som
Sender.
-
-
feltet Dato-Tid i meddelelsessporingsloggen gemmer oplysninger i UTC (Coordinated Universal Time). Du skal dog indtaste dine søgekriterier for dato – tid for start-eller Slutparametrene i det regionale datatidsformat på den computer, du bruger til at udføre søgningen.
-
Du kan ikke kopiere logfilerne til meddelelsessporing fra en anden Udvekslingsserver og derefter søge i dem ved hjælp af Get-MessageTrackingLog cmdlet. Hvis du manuelt gemmer en eksisterende logfil til meddelelsessporing, bryder ændringen i filens dato-tidsstempel også den forespørgselslogik, som udveksling bruger til at søge i logfilerne til meddelelsessporing.
-
i bytte 2016 er Get-MessageTrackingLog cmdlet i stand til at søge i meddelelsessporingsloggene på udveksling 2013 Postkasseservere og udveksle 2010 Hub Transportservere på det samme Active Directory-sted. I bytte 2019 er Get-MessageTrackingLog cmdlet i stand til at søge i meddelelsessporingsloggene på udveksling 2016 og udveksle Postkasseservere i 2013 på det samme Active Directory-sted.
-
For oplysninger om tastaturgenveje, der kan gælde for procedurerne i dette emne, se tastaturgenveje i Udvekslingsadministrationscenter.
Tip
har du problemer? Bed om hjælp i Udvekslingsfora. Besøg fora på: udveksle Server, udveksle Online, eller udveksle online beskyttelse.
brug Udvekslingsstyringsskallen til at søge i meddelelsessporingslogfilerne
for at søge i meddelelsessporingslogposter for specifikke begivenheder skal du bruge følgende syntaks.
Get-MessageTrackingLog for at se de 1000 seneste meddelelsessporingslogposter på serveren skal du køre følgende kommando:
Get-MessageTrackingLogdette eksempel søger i meddelelsessporingsloggene på den lokale server for alle poster fra 3/28/2015 8:00 am til 3/28/2015 5:00 PM for alle fejl begivenheder, hvor afsenderen af meddelelsen var [email protected].
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "[email protected]"brug Udvekslingsstyringsskallen til at kontrollere output fra en meddelelsessporingslogsøgning
brug følgende syntaks.
Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List> dette eksempel søger i meddelelsessporingsloggene ved hjælp af følgende søgekriterier:
-
returner resultater for de første 1.000 Send-begivenheder.
-
Vis resultaterne i listeformatet.
-
Vis kun de feltnavne, der begynder med
SendellerRecipient. -
skriv output til en ny fil med navnet
D:\Send Search.txt
Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* | Set-Content -Path "D:\Send Search.txt"brug Udvekslingsstyringsskallen til at søge i meddelelsessporingsloggene for meddelelsesindgange på flere servere
typisk forbliver værdien i MessageID: header-feltet konstant, da det ikke er nødvendigt at bruge besked rejser gennem udvekslingsorganisationen. Denne egenskab har navnet InternetMessageId i køvisningsværktøjer og MessageId i meddelelsessporingslogvisningsværktøjer. Når du har bestemt MessageID: værdi af en bestemt meddelelse, kan du søge efter oplysninger om den pågældende meddelelse i meddelelsessporingsloggene på hver Postkasseserver i din udvekslingsorganisation.
Hvis du vil søge i alle meddelelsessporingslogposter efter en bestemt meddelelse på tværs af alle Postkasseservere og udveksle 2010-Hubtransportservere, skal du bruge følgende syntaks.
$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> | Sort-Object -Property <FieldName>dette eksempel søger i meddelelsessporingsloggene på alle Postkasseservere og udveksler 2010 Hub Transportserver ved hjælp af følgende søgekriterier:
-
Find alle poster relateret til en meddelelse, der har en Beskedid: værdi af
<[email protected]>. Bemærk, at du kan udelade vinkelbeslagets tegn (<>). Hvis du ikke gør det, skal du vedlægge hele MessageID: – værdien i anførselstegn. -
for hver post skal du vise felterne dato-tid, server-værtsnavn, klient-værtsnavn, kilde, hændelses-id og modtageradresse.
-
Sorter resultaterne efter feltet dato-tid.
$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId [email protected] | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestampbrug EAC til at søge i meddelelsessporingsloggene
Du kan bruge funktionen leveringsrapporter til administratorer i Udvekslingsadministrationscenter (EAC) til at søge i meddelelsessporingsloggene for at få oplysninger om meddelelser, der sendes af eller modtages af en bestemt postkasse i din organisation. Du kan finde flere oplysninger i spor Meddelelser med leveringsrapporter.