jurnale de urmărire a mesajelor de căutare

Posted on
  • 7/7/2020
  • 4 minute pentru a citi
    • m
    • c
    • m
    • a
    • V
    • +1

urmărirea mesajelor înregistrează activitatea mesajului ca fluxuri de e-mail prin conducta de transport pe serverele de cutie poștală și serverele de transport edge. Puteți utiliza cmdletul Get-MessageTrackingLog din Shell-ul de gestionare Exchange pentru a căuta intrări în Jurnalul de urmărire a mesajelor utilizând criterii de căutare specifice. De exemplu:

  • Aflați ce s-a întâmplat cu un mesaj care a fost trimis de un utilizator unui anumit destinatar.

  • Aflați dacă o regulă de flux de e-mail (cunoscută și sub numele de regulă de transport) a acționat asupra unui mesaj.

  • Aflați dacă un mesaj trimis de la un expeditor de Internet a ajuns în organizația dvs. de schimb.

  • găsiți toate mesajele trimise de un utilizator specificat într-o perioadă de timp specificată.

ce trebuie să știți înainte de a începe?

  • timp estimat pentru finalizare: 10 minute

  • trebuie să vi se atribuie permisiuni înainte de a putea efectua această procedură sau proceduri. Pentru a vedea ce permisiuni aveți nevoie, consultați intrarea „urmărirea mesajelor” din subiectul permisiuni pentru fluxul de e-mail.

  • căutarea jurnalelor de urmărire a mesajelor necesită executarea serviciului de căutare Jurnal de Transport Microsoft Exchange. Dacă dezactivați sau opriți acest serviciu, nu puteți căuta în jurnalele de urmărire a mesajelor sau nu puteți rula rapoarte de livrare. Cu toate acestea, oprirea acestui serviciu nu afectează alte caracteristici în schimb.

  • numele câmpurilor afișate în rezultatele din cmdletul Get-MessageTrackingLog sunt similare cu numele câmpurilor reale găsite în fișierele jurnal de urmărire a mesajelor. Cele mai mari diferențe sunt:

    • liniuțele sunt eliminate din numele câmpurilor. De exemplu, internal-message-id este afișat ca InternalMessageId.

    • câmpul Dată-oră este afișat ca Timestamp.

    • câmpul destinatar-adresă este afișat ca Recipients.

    • câmpul expeditor-adresă este afișat ca Sender.

  • câmpul Dată-oră din jurnalul de urmărire a mesajelor stochează informații în timpul Universal coordonat (UTC). Cu toate acestea, trebuie să introduceți criteriile de căutare dată-oră pentru parametrii de început sau de sfârșit în formatul regional dată-oră al computerului pe care îl utilizați pentru a efectua căutarea.

  • nu puteți copia fișierele jurnal de urmărire a mesajelor de pe un alt server Exchange și apoi să le căutați utilizând cmdletul Get-MessageTrackingLog. De asemenea, dacă salvați manual un fișier jurnal de urmărire a mesajelor existent, modificarea ștampilei dată-oră a fișierului rupe logica de interogare pe care Exchange o folosește pentru a căuta în jurnalele de urmărire a mesajelor.

  • în Exchange 2016, cmdletul Get-MessageTrackingLog poate căuta jurnalele de urmărire a mesajelor pe serverele Exchange 2013 Mailbox și serverele Exchange 2010 Hub Transport în același site Active Directory. În Exchange 2019, cmdletul Get-MessageTrackingLog poate căuta jurnalele de urmărire a mesajelor pe serverele Exchange 2016 și Exchange 2013 Mailbox din același site Active Directory.

  • pentru informații despre comenzile rapide de la tastatură care se pot aplica procedurilor din acest subiect, consultați comenzile rapide de la tastatură din Centrul de administrare Exchange.

sfat

aveți probleme? Cereți ajutor în forumurile de schimb. Vizitați forumurile la: Exchange Server, Exchange Online sau Exchange Online Protection.

utilizați Shell-ul de gestionare Exchange pentru a căuta jurnalele de urmărire a mesajelor

pentru a căuta anumite evenimente în intrările din jurnalul de urmărire a mesajelor, utilizați următoarea sintaxă.

Get-MessageTrackingLog

pentru a vizualiza cele mai recente 1000 de intrări din jurnalul de urmărire a mesajelor de pe server, executați următoarea comandă:

Get-MessageTrackingLog

acest exemplu caută jurnalele de urmărire a mesajelor de pe serverul local pentru toate intrările de la 3/28/2015 8:00 AM la 3/28/2015 5:00 PM pentru toate evenimente în care a fost expeditorul mesajului [email protected]. 

Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "[email protected]"

utilizați Shell-ul de gestionare Exchange pentru a controla ieșirea unei căutări în Jurnalul de urmărire a mesajelor

utilizați următoarea sintaxă.

Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List>

acest exemplu caută jurnalele de urmărire a mesajelor folosind următoarele criterii de căutare:

  • returnează rezultate pentru primele 1.000 de evenimente de trimitere.

  • afișează rezultatele în formatul listei.

  • afișați numai acele nume de câmpuri care încep cu Sendsau Recipient.

  • scrieți ieșirea într-un fișier nou numit D:\Send Search.txt

Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* | Set-Content -Path "D:\Send Search.txt"

utilizați Shell-ul de gestionare Exchange pentru a căuta în jurnalele de urmărire a mesajelor intrări de mesaje pe mai multe servere

De obicei, valoarea din câmpul antet MessageID: rămâne constantă călătorește în întreaga organizație de schimb. Această proprietate este numită InternetMessageId în utilitarele de vizualizare a cozii și MessageId în utilitarele de vizualizare a jurnalului de urmărire a mesajelor. După ce ați determinat MessageID: valoarea unui anumit mesaj, puteți căuta informații despre acel mesaj în jurnalele de urmărire a mesajelor de pe fiecare server de cutie poștală din organizația Exchange.

pentru a căuta în toate intrările din jurnalul de urmărire a mesajelor un anumit mesaj pe toate serverele Mailbox și serverele Exchange 2010 Hub Transport, utilizați următoarea sintaxă.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> | Sort-Object -Property <FieldName>

acest exemplu caută jurnalele de urmărire a mesajelor pe toate serverele Mailbox și Exchange 2010 Hub Transport server utilizând următoarele criterii de căutare:

  • găsiți orice intrări legate de un mesaj care are un MessageID: valoarea <[email protected]>. Rețineți că puteți omite caracterele consolei unghiulare (<>). Dacă nu, trebuie să anexați întreaga MessageID: valoare între ghilimele.

  • pentru fiecare intrare, afișați câmpurile data-ora, numele serverului-gazdă, numele clientului-gazdă, sursa, ID-ul evenimentului și adresa destinatarului.

  • Sortați rezultatele după câmpul Dată-oră.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId [email protected] | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp

utilizați EAC pentru a căuta jurnalele de urmărire a mesajelor

puteți utiliza funcția rapoarte de livrare pentru administratori din Centrul de administrare Exchange (EAC) pentru a căuta în jurnalele de urmărire a mesajelor informații despre mesajele trimise sau primite de o anumită cutie poștală din organizația dvs. Pentru mai multe informații, consultați urmărirea mesajelor cu rapoarte de livrare.

Lasă un răspuns

Adresa ta de email nu va fi publicată.