Search message tracking logs

Posted on
  • 7/7/2020
  • 4 perc olvasni
    • m
    • c
    • m
    • A
    • V
    • +1

postaláda-kiszolgálókon és az Edge-szállítási kiszolgálókon történő szállítási folyamaton keresztül. Az Exchange Management Shell Get-MessageTrackingLog parancsmagjával meghatározott keresési feltételek alapján kereshet bejegyzéseket az üzenetkövetési naplóban. Például:

  • Tudja meg, mi történt egy üzenettel, amelyet egy felhasználó küldött egy adott címzettnek.

  • Tudja meg, hogy egy levélfolyam-szabály (más néven szállítási szabály) működött-e egy üzenetben.

  • Tudja meg, hogy egy internetes feladótól küldött üzenet bekerült-e az Exchange szervezetébe.

  • keresse meg az összes üzenetet, amelyet egy megadott felhasználó küldött egy meghatározott időszak alatt.

mit kell tudni, mielőtt elkezdené?

  • becsült befejezési idő: 10 perc

  • az eljárás vagy eljárások végrehajtása előtt engedélyekkel kell rendelkeznie. Ha meg szeretné tudni, hogy milyen engedélyekre van szüksége, olvassa el az “Üzenetkövetés” bejegyzést a Levélfolyam-engedélyek témakörben.

  • az üzenetkövetési naplók kereséséhez futnia kell a Microsoft Exchange szállítási napló keresési szolgáltatásának. Ha letiltja vagy leállítja ezt a szolgáltatást, nem kereshet az üzenetkövetési naplókban, illetve nem futtathat kézbesítési jelentéseket. Ennek a szolgáltatásnak a leállítása azonban nem érinti a cserébe más funkciókat.

  • a Get-MessageTrackingLog parancsmag eredményeiben megjelenő mezőnevek hasonlóak az üzenetkövetési naplófájlokban található tényleges mezőnevekhez. A legnagyobb különbségek a következők:

    • A kötőjelek eltávolításra kerülnek a mezőnevekből. Például a belső üzenetazonosító InternalMessageIdnéven jelenik meg.

    • a dátum-idő mező a következőképpen jelenik meg: Timestamp.

    • a címzett-cím mező a következőképpen jelenik meg: Recipients.

    • a feladó-cím mező a következőképpen jelenik meg: Sender.

  • az üzenetkövetési napló dátum-idő mezője koordinált Világidőben (UTC) tárolja az információkat. A kezdés vagy Befejezés paraméterekhez azonban meg kell adnia a dátum-idő keresési feltételeket a keresés végrehajtásához használt számítógép regionális dátum-idő formátumában.

  • nem másolhatja át az Üzenetkövetési naplófájlokat egy másik Exchange-kiszolgálóról, majd a Get-MessageTrackingLog parancsmag segítségével kereshet bennük. Továbbá, ha manuálisan ment egy meglévő üzenetkövetési naplófájlt, a fájl dátum-időbélyegzőjének módosítása megtöri azt a lekérdezési logikát, amelyet az Exchange az üzenetkövetési naplók keresésére használ.

  • Az Exchange 2016-ban a Get-MessageTrackingLog parancsmag képes keresni az Üzenetkövetési naplókat az Exchange 2013 Postafiókkiszolgálókon és az Exchange 2010 Hub átviteli kiszolgálókon ugyanazon az Active Directory-webhelyen. Az Exchange 2019-ben a Get-MessageTrackingLog parancsmag képes keresni az Üzenetkövetési naplókat az Exchange 2016 és az Exchange 2013 Postafiókkiszolgálókon ugyanazon az Active Directory-webhelyen.

  • a témakör eljárásaira alkalmazható billentyűparancsokról az Exchange felügyeleti központjában található Billentyűparancsok című témakörben talál további információt.

tipp

problémái vannak? Kérjen segítséget a Cserefórumokon. Látogasson el a következő fórumokra: Exchange Server, Exchange Online vagy Exchange Online Protection.

használja az Exchange Management Shell-t az üzenetkövetési naplók kereséséhez

az üzenetkövetési naplóbejegyzések konkrét eseményekhez való kereséséhez használja a következő szintaxist.

Get-MessageTrackingLog

a kiszolgáló 1000 legutóbbi üzenetkövetési naplóbejegyzésének megtekintéséhez futtassa a következő parancsot:

Get-MessageTrackingLog

Ez a példa a helyi kiszolgáló üzenetkövetési naplóiban keresi az összes bejegyzést 3/28/2015 8:00-tól 3/28/2015-ig 5:00 PM-ig minden hiba esetén események, ahol az üzenet küldője volt [email protected].

Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "[email protected]"

az Exchange Management Shell segítségével vezérelheti az üzenetkövetési napló keresésének kimenetét

használja a következő szintaxist.

Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List>

Ez a példa a következő keresési feltételek alapján keresi az üzenetkövetési naplókat:

  • az első 1000 küldési esemény eredményeinek visszaadása.

  • Az eredmények megjelenítése a lista formátumban.

  • csak azokat a mezőneveket jelenítse meg, amelyek a következővel kezdődnek: Sendvagy Recipient.

  • írja be a kimenetet egy új fájlba, amelynek neve D:\Send Search.txt

Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* | Set-Content -Path "D:\Send Search.txt"

használja az Exchange Management Shell-t az Üzenetkövetési naplók kereséséhez több kiszolgálón lévő üzenetbejegyzések után

általában a MessageID: header mező értéke állandó marad, ahogy az üzenet halad az egész csere szervezet. Ennek a tulajdonságnak a neve InternetMessageId a várólista – megtekintési segédprogramokban, MessageId pedig az üzenetkövetési napló-megtekintési segédprogramokban. Miután meghatározta az Üzenetazonosítót: egy adott üzenet értéke, információt kereshet az üzenetről az Exchange-szervezet minden Postaládakiszolgálójának üzenetkövetési naplóiban.

Ha az összes postaládakiszolgálón és az Exchange 2010 Hubtovábbítási kiszolgálókon az összes üzenetkövetési naplóbejegyzésben egy adott üzenetet szeretne keresni, használja a következő szintaxist.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> | Sort-Object -Property <FieldName>

Ez a példa az összes postafiók-kiszolgáló és az Exchange 2010 Hub szállítási kiszolgáló üzenetkövetési naplóiban keres a következő keresési feltételek alapján:

  • keresse meg az Üzenetazonosítóval rendelkező üzenethez kapcsolódó bejegyzéseket: <[email protected]> értéke. Ne feledje, hogy kihagyhatja a szögletes zárójel karaktereket (<>). Ha nem, akkor a teljes MessageID: értéket idézőjelbe kell tennie.

  • minden bejegyzésnél jelenítse meg a date-time, server-hostname, client-hostname, source, event-id és recipient-address mezőket.

  • rendezze az eredményeket a dátum-idő mező szerint.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId [email protected] | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp

az EAC használata az üzenetkövetési naplók kereséséhez

Az Exchange felügyeleti központ (EAC) adminisztrátoroknak szánt Kézbesítési jelentések szolgáltatásával az üzenetkövetési naplók között kereshet a szervezet egy adott postaládája által küldött vagy fogadott üzenetekről. További információ: üzenetek nyomon követése kézbesítési jelentésekkel.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.