Szukaj dzienniki śledzenia wiadomości

Posted on
  • 7/7/2020
  • 4 minuty do odczytania
    • m
    • c
    • m
    • a
    • V
    • +1

śledzenie wiadomości rejestruje aktywność wiadomości jako przepływ poczty przez rurociąg transportowy na serwerach skrzynek pocztowych i serwerach transportowych Edge. Możesz użyć polecenia Get-MessageTrackingLog w powłoce zarządzania Exchange do wyszukiwania wpisów w dzienniku śledzenia wiadomości przy użyciu określonych kryteriów wyszukiwania. Na przykład:

  • Dowiedz się, co stało się z wiadomością wysłaną przez użytkownika do określonego odbiorcy.

  • Dowiedz się, czy reguła przepływu poczty (znana również jako reguła transportu) działała na wiadomości.

  • Dowiedz się, czy Wiadomość wysłana przez nadawcę internetowego dotarła do Twojej organizacji Exchange.

  • Znajdź wszystkie wiadomości wysłane przez określonego użytkownika w określonym czasie.

co musisz wiedzieć zanim zaczniesz?

  • szacowany czas do wykonania: 10 minut

  • przed wykonaniem tej procedury należy uzyskać uprawnienia. Aby zobaczyć, jakich uprawnień potrzebujesz, zobacz wpis „śledzenie wiadomości”w temacie uprawnienia przepływu poczty.

  • przeszukiwanie dzienników śledzenia wiadomości wymaga uruchomienia usługi wyszukiwania dzienników transportu Microsoft Exchange. Jeśli wyłączysz lub zatrzymasz tę usługę, nie będziesz mógł przeszukiwać dzienników śledzenia wiadomości ani uruchamiać raportów doręczeń. Jednak zatrzymanie tej usługi nie wpływa na inne funkcje w zamian.

  • nazwy pól wyświetlane w wynikach polecenia Get-MessageTrackingLog są podobne do rzeczywistych nazw pól znajdujących się w plikach dziennika śledzenia wiadomości. Największe różnice to:

    • myślniki są usuwane z nazw pól. Na przykład wewnętrzny-message-id jest wyświetlany jako InternalMessageId.

    • pole daty i czasu jest wyświetlane jakoTimestamp.

    • pole adresata jest wyświetlane jakoRecipients.

    • pole adresu nadawcy jest wyświetlane jakoSender.

  • pole Data-Czas w dzienniku śledzenia wiadomości przechowuje informacje w uniwersalnym czasie koordynowanym (UTC). Musisz jednak wprowadzić kryteria wyszukiwania daty i czasu dla parametrów początkowych lub końcowych w regionalnym formacie daty komputera, którego używasz do wyszukiwania.

  • nie możesz skopiować plików dziennika śledzenia wiadomości z innego serwera Exchange, a następnie wyszukać ich za pomocą polecenia polecenia Get-MessageTrackingLog. Ponadto, jeśli ręcznie zapiszesz istniejący plik dziennika śledzenia wiadomości, ZMIANA znacznika daty i godziny w pliku złamie logikę zapytań używaną przez Exchange do przeszukiwania dzienników śledzenia wiadomości.

  • w Exchange 2016 polecenie polecenia Get-MessageTrackingLog może przeszukiwać dzienniki śledzenia wiadomości na serwerach skrzynek pocztowych Exchange 2013 i serwerach transportu Hub Exchange 2010 w tej samej witrynie Active Directory. W Exchange 2019 aplet polecenia Get-MessageTrackingLog może przeszukiwać dzienniki śledzenia wiadomości na serwerach skrzynek pocztowych Exchange 2016 i Exchange 2013 w tej samej witrynie Active Directory.

  • aby uzyskać informacje na temat skrótów klawiaturowych, które mogą mieć zastosowanie do procedur w tym temacie, zobacz skróty klawiaturowe w centrum administracyjnym programu Exchange.

Wskazówka

masz problemy? Poproś o pomoc na forach wymiany. Odwiedź fora: Exchange Server, Exchange Online lub Exchange Online Protection.

użyj powłoki zarządzania Exchange do przeszukiwania dzienników śledzenia wiadomości

aby przeszukiwać wpisy dziennika śledzenia wiadomości w poszukiwaniu określonych zdarzeń, użyj następującej składni.

Get-MessageTrackingLog

aby wyświetlić 1000 ostatnich wpisów dziennika śledzenia wiadomości na serwerze, uruchom następujące polecenie:

Get-MessageTrackingLog

Ten przykład przeszukuje dzienniki śledzenia wiadomości na serwerze lokalnym dla wszystkich wpisów od 28.03.2015 8:00 do 28.03.2015 17:00 dla wszystkich FAIL zdarzenia, w których nadawca wiadomości był [email protected].

Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "[email protected]"

użyj powłoki Exchange Management Shell do kontrolowania wyników wyszukiwania dziennika śledzenia wiadomości

użyj następującej składni.

Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List>

Ten przykład przeszukuje dzienniki śledzenia wiadomości za pomocą następujących kryteriów wyszukiwania:

  • zwraca wyniki dla pierwszych 1000 wysyłanych zdarzeń.

  • wyświetla wyniki w formacie listy.

  • wyświetla tylko te nazwy pól, które zaczynają się od Sendlub Recipient.

  • Zapisz wyjście do nowego pliku o nazwieD:\Send Search.txt

Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* | Set-Content -Path "D:\Send Search.txt"

użyj powłoki Exchange Management Shell do wyszukiwania dzienników śledzenia wiadomości w poszukiwaniu wpisów wiadomości na wielu serwerach

zazwyczaj wartość w polu nagłówek MessageID: pozostaje stała, gdy wiadomość podróżuje w całej organizacji wymiany. Ta właściwość nazywa się InternetMessageId w narzędziach do przeglądania kolejki i MessageId w narzędziach do przeglądania dziennika śledzenia wiadomości. Po ustaleniu MessageID: wartość konkretnej wiadomości możesz wyszukiwać informacje o tej wiadomości w dziennikach śledzenia wiadomości na każdym serwerze skrzynki pocztowej w organizacji Exchange.

aby wyszukać wszystkie wpisy dziennika śledzenia wiadomości dla określonej wiadomości na wszystkich serwerach skrzynek pocztowych i serwerach transportu Hub Exchange 2010, użyj następującej składni.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> | Sort-Object -Property <FieldName>

Ten przykład przeszukuje dzienniki śledzenia wiadomości na wszystkich serwerach skrzynek pocztowych i serwerach Exchange 2010 Hub Transport server, używając następujących kryteriów wyszukiwania:

  • Znajdź wszystkie wpisy związane z wiadomością, która ma MessageID: wartość <[email protected]>. Należy pamiętać, że można pominąć znaki nawiasu kątowego (<>). Jeśli nie, należy dołączyć cały MessageID: value w cudzysłowie.

  • dla każdego wpisu wyświetla pola Data-godzina, Nazwa-hosta serwera, nazwa-hosta klienta, źródło, Identyfikator-zdarzenia i adres-odbiorcy.

  • Sortuj wyniki według pola Data-godzina.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId [email protected] | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp

użyj EAC do przeszukiwania dzienników śledzenia wiadomości

Możesz użyć funkcji raporty doręczeń dla administratorów w centrum administracyjnym Exchange (EAC), aby przeszukiwać dzienniki śledzenia wiadomości w poszukiwaniu informacji o wiadomościach wysyłanych lub odbieranych przez określoną skrzynkę pocztową w organizacji. Aby uzyskać więcej informacji, zobacz śledzenie wiadomości za pomocą raportów dostawy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.