Journaux de suivi des messages de recherche

Posted on
  • 7/7/2020
  • 4 minutes à lire
    • m
  • c
  • m
  • A
  • v
  • +1

Le suivi des messages enregistre l’activité des messages sous forme de flux de courrier via le pipeline de transport sur les serveurs de boîtes aux lettres et les serveurs de transport périphériques. Vous pouvez utiliser l’applet de commande Get-MessageTrackingLog dans le shell de gestion Exchange pour rechercher des entrées dans le journal de suivi des messages à l’aide de critères de recherche spécifiques. Par exemple :

  • Découvrez ce qui est arrivé à un message envoyé par un utilisateur à un destinataire spécifique.

  • Découvrez si une règle de flux de courrier (également appelée règle de transport) a agi sur un message.

  • Découvrez si un message envoyé par un expéditeur Internet est entré dans votre organisation Exchange.

  • Recherchez tous les messages envoyés par un utilisateur spécifié pendant une période spécifiée.

Que devez-vous savoir avant de commencer?

  • Temps estimé pour terminer : 10 minutes

  • Vous devez recevoir des autorisations avant de pouvoir effectuer cette ou ces procédures. Pour voir les autorisations dont vous avez besoin, reportez-vous à l’entrée « Suivi des messages  » dans la rubrique Autorisations de flux de courrier.

  • La recherche dans les journaux de suivi des messages nécessite que le service de recherche de journaux de transport Microsoft Exchange soit en cours d’exécution. Si vous désactivez ou arrêtez ce service, vous ne pouvez pas rechercher dans les journaux de suivi des messages ni exécuter de rapports de livraison. Cependant, l’arrêt de ce service n’affecte pas les autres fonctionnalités en échange.

  • Les noms de champs affichés dans les résultats de l’applet de commande Get-MessageTrackingLog sont similaires aux noms de champs réels trouvés dans les fichiers journaux de suivi des messages. Les différences les plus importantes sont les suivantes :

    • Les tirets sont supprimés des noms de champs. Par exemple, internal-message-id est affiché sous la forme InternalMessageId.

    • Le champ date-heure est affiché sous la forme Timestamp.

    • Le champ adresse-destinataire est affiché sous la forme Recipients.

    • Le champ d’adresse de l’expéditeur est affiché sous la forme Sender.

  • Le champ date-heure du journal de suivi des messages stocke les informations en Temps universel coordonné (UTC). Cependant, vous devez saisir vos critères de recherche date-heure pour les paramètres de début ou de fin dans le format date-heure régional de l’ordinateur que vous utilisez pour effectuer la recherche.

  • Vous ne pouvez pas copier les fichiers journaux de suivi des messages d’un autre serveur Exchange, puis les rechercher à l’aide de l’applet de commande Get-MessageTrackingLog. De plus, si vous enregistrez manuellement un fichier journal de suivi des messages existant, la modification de l’horodatage du fichier casse la logique de requête utilisée par Exchange pour rechercher les journaux de suivi des messages.

  • Dans Exchange 2016, l’applet de commande Get-MessageTrackingLog est capable de rechercher les journaux de suivi des messages sur les serveurs de boîtes aux lettres Exchange 2013 et les serveurs de transport Hub Exchange 2010 sur le même site Active Directory. Dans Exchange 2019, l’applet de commande Get-MessageTrackingLog est capable de rechercher les journaux de suivi des messages sur les serveurs de boîtes aux lettres Exchange 2016 et Exchange 2013 sur le même site Active Directory.

  • Pour plus d’informations sur les raccourcis clavier pouvant s’appliquer aux procédures de cette rubrique, consultez Raccourcis clavier dans le centre d’administration Exchange.

Astuce

Vous avez des problèmes? Demandez de l’aide dans les forums d’échange. Visitez les forums sur : Exchange Server, Exchange Online ou Exchange Online Protection.

Utilisez le shell de gestion Exchange pour rechercher les journaux de suivi des messages

Pour rechercher des événements spécifiques dans les entrées du journal de suivi des messages, utilisez la syntaxe suivante.

Get-MessageTrackingLog

Pour afficher les 1000 entrées de journal de suivi des messages les plus récentes sur le serveur, exécutez la commande suivante : 

Get-MessageTrackingLog

Cet exemple recherche dans les journaux de suivi des messages sur le serveur local toutes les entrées du 28/03/2015 8h00 au 28/03/2015 17h00 pour toutes les événements où l’expéditeur du message était [email protected] .

Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "[email protected]"

Utilisez le shell de gestion Exchange pour contrôler la sortie d’une recherche de journal de suivi des messages

Utilisez la syntaxe suivante.

Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List>

Cet exemple recherche les journaux de suivi des messages en utilisant les critères de recherche suivants :

  • Renvoie les résultats des 1 000 premiers événements d’envoi.

  • Affichez les résultats au format liste.

  • Affiche uniquement les noms de champs commençant par Send ou Recipient.

  • Écrivez la sortie dans un nouveau fichier nommé D:\Send Search.txt

Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* | Set-Content -Path "D:\Send Search.txt"

Utilisez le shell de gestion Exchange pour rechercher dans les journaux de suivi des messages des entrées de messages sur plusieurs serveurs

En règle générale, la valeur du champ d’en-tête MessageID: reste constante car le message voyage dans toute l’organisation d’échange. Cette propriété est nommée InternetMessageId dans les utilitaires d’affichage de la file d’attente et MessageId dans les utilitaires d’affichage du journal de suivi des messages. Après avoir déterminé le MessageID: valeur d’un message spécifique, vous pouvez rechercher des informations sur ce message dans les journaux de suivi des messages sur chaque serveur de boîte aux lettres de votre organisation Exchange.

Pour rechercher un message spécifique dans toutes les entrées du journal de suivi des messages sur tous les serveurs de boîtes aux lettres et les serveurs de transport Hub Exchange 2010, utilisez la syntaxe suivante.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> | Sort-Object -Property <FieldName>

Cet exemple recherche les journaux de suivi des messages sur tous les serveurs de boîtes aux lettres et le serveur de transport Hub Exchange 2010 en utilisant les critères de recherche suivants :

  • Trouvez toutes les entrées liées à un message qui a un MessageID: valeur de <[email protected]>. Notez que vous pouvez omettre les caractères d’équerre (<>). Si vous ne le faites pas, vous devez placer l’intégralité de la valeur MessageID: entre guillemets.

  • Pour chaque entrée, affichez les champs date-heure, nom d’hôte du serveur, nom d’hôte du client, source, id d’événement et adresse du destinataire.

  • Triez les résultats par le champ date-heure.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId [email protected] | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp

Utilisez l’EAC pour rechercher dans les journaux de suivi des messages

Vous pouvez utiliser la fonction Rapports de livraison pour les administrateurs dans le centre d’administration Exchange (EAC) pour rechercher dans les journaux de suivi des messages des informations sur les messages envoyés ou reçus par une boîte aux lettres spécifique de votre organisation. Pour plus d’informations, consultez Suivre les messages avec des rapports de livraison.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.