Zoeken bijhouden bericht logs

Posted on
  • 7/7/2020
  • 4 minuten te lezen
    • m
    • c
    • m
    • A
    • v
    • +1

Bericht-het bijhouden van records het bericht activiteit als e-mail stroomt door de pijpleidingen op de Postbus-servers en de Edge Transport servers. U kunt de Get-MessageTrackingLog cmdlet in de Exchange Management Shell gebruiken om te zoeken naar items in de message tracking log met behulp van specifieke zoekcriteria. Bijvoorbeeld:

  • ontdek wat er is gebeurd met een bericht dat door een gebruiker naar een specifieke ontvanger is verzonden.

  • Zoek uit of een e-mailstroomregel (ook bekend als een transportregel) op een bericht werkte.

  • Zoek uit of een bericht dat van een internetafzender is verzonden, in uw Exchange-organisatie terecht is gekomen.

  • Zoek alle berichten die door een bepaalde gebruiker gedurende een bepaalde periode zijn verzonden.

Wat moet u weten voordat u begint?

  • geschatte tijd om te voltooien: 10 minuten

  • u moet machtigingen krijgen voordat u deze procedure of procedures kunt uitvoeren. Om te zien welke machtigingen je nodig hebt, zie het item “Message tracking” in het onderwerp Mail flow machtigingen.

  • het doorzoeken van de logboeken voor het bijhouden van berichten vereist dat de Transportlogboekzoekdienst van Microsoft Exchange wordt uitgevoerd. Als u deze service uitschakelt of stopt, kunt u de logboeken voor het volgen van berichten niet doorzoeken of afleverrapporten uitvoeren. Het stoppen van deze service heeft echter geen invloed op andere functies in ruil.

  • de veldnamen die worden weergegeven in de resultaten van de cmdlet Get-MessageTrackingLog zijn vergelijkbaar met de werkelijke veldnamen die worden gevonden in de logbestanden voor het volgen van berichten. De grootste verschillen zijn:

    • streepjes worden verwijderd uit de veldnamen. Bijvoorbeeld, internal-message-id wordt weergegeven als InternalMessageId.

    • het veld datum en tijd wordt weergegeven als Timestamp.

    • het veld ontvanger-adres wordt weergegeven als Recipients.

    • het veld Afzender-adres wordt weergegeven als Sender.

  • het veld datum-tijd in het logboek voor het volgen van berichten slaat informatie op in UTC (Coordinated Universal Time). U moet echter uw datum-tijd zoekcriteria voor de Start-of Eindparameters invoeren in de regionale datum-tijdnotatie van de computer die u gebruikt om de zoekopdracht uit te voeren.

  • u kunt de logbestanden voor het volgen van berichten niet kopiëren van een andere Exchange-server en ze vervolgens doorzoeken met behulp van de cmdlet Get-MessageTrackingLog. Als u een bestaand logboekbestand voor het volgen van berichten handmatig opslaat, breekt de wijziging in de datum-tijdstempel van het bestand de querylogica die Exchange gebruikt om de logboeken voor het volgen van berichten te doorzoeken.

  • in Exchange 2016 is de Get-MessageTrackingLog cmdlet in staat om de berichten tracking logs te doorzoeken op Exchange 2013 Mailbox servers en Exchange 2010 Hub Transport servers in dezelfde Active Directory site. In Exchange 2019, De Get-MessageTrackingLog cmdlet is in staat om het bericht bijhouden logs zoeken op Exchange 2016 en Exchange 2013 Mailbox servers in dezelfde Active Directory-site.

  • voor informatie over sneltoetsen die van toepassing kunnen zijn op de procedures in dit onderwerp, zie sneltoetsen in het Exchange admin center.

Tip

heeft u problemen? Vraag om hulp in de Exchange forums. Bezoek de forums op: Exchange Server, Exchange Online, of Exchange Online Protection.

gebruik de Exchange Management Shell om de berichten tracking logs te doorzoeken

om de berichten tracking log entries te doorzoeken naar specifieke gebeurtenissen, gebruik de volgende syntaxis.

Get-MessageTrackingLog

om de 1000 meest recente berichten tracking log entries op de server te bekijken, voer je het volgende commando uit:

Get-MessageTrackingLog

dit voorbeeld doorzoekt de berichten tracking logs op de lokale server voor alle items van 3/28/2015 8: 00 AM to 3/28/2015 17: 00 for all FAIL events where the message sender was [email protected].

Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "[email protected]"

gebruik de Exchange Management Shell om de uitvoer van een message tracking log search te beheren

Gebruik de volgende syntaxis.

Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List>

dit voorbeeld zoekt de berichten tracking logs met behulp van de volgende zoekcriteria:

  • retourneer resultaten voor de eerste 1000 send gebeurtenissen.

  • Toon de resultaten in het lijstformaat.

  • Toon alleen de veldnamen die beginnen met Send of Recipient.

  • schrijf de uitvoer naar een nieuw bestand met de naam D:\Send Search.txt

Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* | Set-Content -Path "D:\Send Search.txt"

gebruik de Exchange Management Shell om in de message tracking logs te zoeken naar berichtingangen op meerdere servers

De waarde in het koptekstveld MessageID: blijft constant terwijl het bericht door de Exchange reist organisatie. Deze eigenschap wordt InternetMessageId genoemd in Hulpprogramma ’s voor het bekijken van wachtrijen en MessageId in Hulpprogramma’ s voor het bijhouden van berichten in het logboekweergave. Nadat u het bericht hebt bepaald: waarde van een specifiek bericht, kunt u zoeken naar informatie over dat bericht in de berichten tracking logs op elke Mailbox server in uw Exchange organisatie.

gebruik de volgende syntaxis om alle berichten tracking log entries te doorzoeken naar een specifiek bericht op alle Mailbox servers en Exchange 2010 Hub Transport servers.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> | Sort-Object -Property <FieldName>

dit voorbeeld doorzoekt de message tracking logs op alle Mailbox servers en Exchange 2010 Hub Transport server met behulp van de volgende zoekcriteria:

  • Zoek alle items die gerelateerd zijn aan een bericht met een MessageID: waarde van <[email protected]>. Merk op dat u de tekens van de hoekhaak kunt weglaten (<>). Als u dat niet doet, moet u de hele MessageID: waarde tussen aanhalingstekens invoegen.

  • voor elke ingang worden de velden datum-tijd, server-hostnaam, client-hostnaam, bron, event-id en ontvanger-adres weergegeven.

  • Sorteer de resultaten op het datum-tijd veld.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId [email protected] | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp

gebruik het EAC om in de logboeken voor het volgen van berichten te zoeken

u kunt de functie Afleverrapporten voor beheerders gebruiken in het Exchange admin center (EAC) om in de logboeken voor het volgen van berichten te zoeken naar informatie over berichten die door een specifieke mailbox in uw organisatie zijn verzonden of ontvangen. Zie berichten bijhouden met afleverrapporten voor meer informatie.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.