- 7/7/2020
- 4 Minuten zum Lesen
-
-
m -
c -
m -
A -
v -
+1
-
Die Nachrichtenverfolgung zeichnet die Nachrichtenaktivität auf, während E-Mails durch die Transportpipeline auf Postfachservern fließen und Edge-Transport-Server. Sie können das Cmdlet Get-MessageTrackingLog in der Exchange-Verwaltungsshell verwenden, um mithilfe bestimmter Suchkriterien nach Einträgen im Nachrichtenverfolgungsprotokoll zu suchen. Beispiel:
-
Finden Sie heraus, was mit einer Nachricht passiert ist, die von einem Benutzer an einen bestimmten Empfänger gesendet wurde.
-
Finden Sie heraus, ob eine Nachrichtenflussregel (auch als Transportregel bezeichnet) auf eine Nachricht reagiert hat.
-
Finden Sie heraus, ob eine von einem Internet-Absender gesendete Nachricht es in Ihre Exchange-Organisation geschafft hat.
-
Findet alle Nachrichten, die von einem bestimmten Benutzer während eines bestimmten Zeitraums gesendet wurden.
- Was müssen Sie wissen, bevor Sie beginnen?
- Verwenden Sie die Exchange-Verwaltungsshell, um die Nachrichtenverfolgungsprotokolle zu durchsuchen
- Verwenden Sie die Exchange-Verwaltungsshell, um die Ausgabe einer Nachrichtenverfolgungsprotokollsuche zu steuern
- Verwenden Sie die Exchange-Verwaltungsshell, um die Nachrichtenverfolgungsprotokolle nach Nachrichteneinträgen auf mehreren Servern zu durchsuchen
- Verwenden der EAC zum Durchsuchen der Nachrichtenverfolgungsprotokolle
Was müssen Sie wissen, bevor Sie beginnen?
-
Geschätzte Zeit bis zum Abschluss: 10 Minuten
-
Bevor Sie diese Prozedur oder Prozeduren ausführen können, müssen Ihnen Berechtigungen zugewiesen werden. Welche Berechtigungen Sie benötigen, finden Sie unter dem Eintrag „Nachrichtenverfolgung“ im Thema „E-Mail-Flussberechtigungen“.
-
Das Durchsuchen der Nachrichtenverfolgungsprotokolle erfordert, dass der Microsoft Exchange-Transportprotokollsuchdienst ausgeführt wird. Wenn Sie diesen Dienst deaktivieren oder beenden, können Sie die Nachrichtenverfolgungsprotokolle nicht durchsuchen oder Zustellungsberichte ausführen. Das Beenden dieses Dienstes hat jedoch keine Auswirkungen auf andere Funktionen in Exchange.
-
Die Feldnamen, die in den Ergebnissen des Cmdlets Get-MessageTrackingLog angezeigt werden, ähneln den tatsächlichen Feldnamen in den Protokolldateien für die Nachrichtenverfolgung. Die größten Unterschiede sind:
-
Bindestriche werden aus den Feldnamen entfernt. Beispielsweise wird internal-message-id als
InternalMessageIdangezeigt. -
Das Datums-/Uhrzeitfeld wird als
Timestampangezeigt. -
Das Feld Empfängeradresse wird als
Recipientsangezeigt. -
Das Feld Absender-Adresse wird als
Senderangezeigt.
-
-
Das Datums-/Uhrzeitfeld im Nachrichtenverfolgungsprotokoll speichert Informationen in koordinierter Weltzeit (UTC). Sie müssen jedoch Ihre Suchkriterien für Datum und Uhrzeit für die Start- oder Endparameter im regionalen Datums- und Uhrzeitformat des Computers eingeben, den Sie für die Suche verwenden.
-
Sie können die Nachrichtenverfolgungsprotokolldateien nicht von einem anderen Exchange-Server kopieren und dann mit dem Cmdlet Get-MessageTrackingLog durchsuchen. Wenn Sie eine vorhandene Nachrichtenverfolgungsprotokolldatei manuell speichern, unterbricht die Änderung des Datums-/Zeitstempels der Datei die Abfragelogik, die Exchange zum Durchsuchen der Nachrichtenverfolgungsprotokolle verwendet.
-
In Exchange 2016 kann das Cmdlet Get-MessageTrackingLog die Nachrichtenverfolgungsprotokolle auf Exchange 2013-Postfachservern und Exchange 2010-Hub-Transportservern am selben Active Directory-Standort durchsuchen. In Exchange 2019 kann das Cmdlet Get-MessageTrackingLog die Nachrichtenverfolgungsprotokolle auf Exchange 2016- und Exchange 2013-Postfachservern am selben Active Directory-Standort durchsuchen.
-
Informationen zu Tastaturkürzeln, die für die Prozeduren in diesem Thema gelten können, finden Sie unter Tastaturkürzel im Exchange Admin Center.
Tipp
Haben Sie Probleme? Bitten Sie in den Austauschforen um Hilfe. Besuchen Sie die Foren unter: Exchange Server, Exchange Online oder Exchange Online Protection.
Verwenden Sie die Exchange-Verwaltungsshell, um die Nachrichtenverfolgungsprotokolle zu durchsuchen
Verwenden Sie die folgende Syntax, um die Nachrichtenverfolgungsprotokolleinträge nach bestimmten Ereignissen zu durchsuchen.
Get-MessageTrackingLog Führen Sie den folgenden Befehl aus, um die 1000 neuesten Nachrichtenverfolgungsprotokolleinträge auf dem Server anzuzeigen:
Get-MessageTrackingLogDieses Beispiel durchsucht die Nachrichtenverfolgungsprotokolle auf dem lokalen Server nach allen Einträgen vom 28.3.2015 um 8:00 Uhr bis 28.3.2015 um 5:00 Uhr nach allen Fehlerereignissen, bei denen die Nachricht auf dem lokalen Server absender war [email protected] .
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "[email protected]"Verwenden Sie die Exchange-Verwaltungsshell, um die Ausgabe einer Nachrichtenverfolgungsprotokollsuche zu steuern
Verwenden Sie die folgende Syntax.
Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List> In diesem Beispiel werden die Nachrichtenverfolgungsprotokolle anhand der folgenden Suchkriterien durchsucht:
-
Ergebnisse für die ersten 1.000 Sendeereignisse zurückgeben.
-
Zeigt die Ergebnisse im Listenformat an.
-
Zeigt nur die Feldnamen an, die mit
SendoderRecipientbeginnen. -
Schreiben Sie die Ausgabe in eine neue Datei mit dem Namen
D:\Send Search.txt
Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* | Set-Content -Path "D:\Send Search.txt"Verwenden Sie die Exchange-Verwaltungsshell, um die Nachrichtenverfolgungsprotokolle nach Nachrichteneinträgen auf mehreren Servern zu durchsuchen
Normalerweise bleibt der Wert im Header-Feld MessageID: konstant, während sich die Nachricht in der gesamten Exchange-Organisation bewegt. Diese Eigenschaft heißt InternetMessageId in Dienstprogrammen zum Anzeigen von Warteschlangen und MessageID in Dienstprogrammen zum Anzeigen von Nachrichtenverfolgungsprotokollen. Nachdem Sie die MessageID ermittelt haben: wert einer bestimmten Nachricht, können Sie nach Informationen zu dieser Nachricht in den Nachrichtenverfolgungsprotokollen auf jedem Postfachserver in Ihrer Exchange-Organisation suchen.Verwenden Sie die folgende Syntax, um alle Nachrichtenverfolgungsprotokolleinträge für eine bestimmte Nachricht auf allen Postfachservern und Exchange 2010 Hub-Transportservern zu durchsuchen.
$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> | Sort-Object -Property <FieldName>In diesem Beispiel werden die Nachrichtenverfolgungsprotokolle auf allen Postfachservern und Exchange 2010-Hub-Transportservern mithilfe der folgenden Suchkriterien durchsucht:
-
Suchen Sie alle Einträge, die sich auf eine Nachricht mit einer MessageID beziehen: wert von
<[email protected]>. Beachten Sie, dass Sie die eckigen Klammern weglassen können (<>). Wenn nicht, müssen Sie den gesamten MessageID:-Wert in Anführungszeichen setzen. -
Zeigen Sie für jeden Eintrag die Felder Datum-Uhrzeit, Server-Hostname, Client-Hostname, Quelle, Ereignis-ID und Empfängeradresse an.
-
Sortieren Sie die Ergebnisse nach dem Datum-Uhrzeit-Feld.
$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId [email protected] | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property TimestampVerwenden der EAC zum Durchsuchen der Nachrichtenverfolgungsprotokolle
Mit der Funktion Zustellungsberichte für Administratoren im Exchange Admin Center (EAC) können Sie die Nachrichtenverfolgungsprotokolle nach Informationen zu Nachrichten durchsuchen, die von einem bestimmten Postfach in Ihrer Organisation gesendet oder empfangen wurden. Weitere Informationen finden Sie unter Verfolgen von Nachrichten mit Zustellungsberichten.