sök meddelandespårningsloggar

publicerat den
  • 7/7/2020
  • 4 minuter att läsa
    • m
    • c
    • m
    • a
    • V
    • +1

meddelandespårning registrerar meddelandeaktiviteten när e-postflöden genom transport pipeline på brevlåda servrar och edge transportservrar. Du kan använda cmdlet Get-MessageTrackingLog i Exchange Management Shell för att söka efter poster i meddelandespårningsloggen med hjälp av specifika sökkriterier. Till exempel:

  • ta reda på vad som hände med ett meddelande som skickades av en användare till en viss mottagare.

  • ta reda på om en e-postflödesregel (även känd som en transportregel) agerade på ett meddelande.

  • ta reda på om ett meddelande som skickats från en Internet-avsändare gjorde det till din Exchange-organisation.

  • hitta alla meddelanden som skickas av en viss användare under en viss tidsperiod.

Vad behöver du veta innan du börjar?

  • beräknad tid att slutföra: 10 minuter

  • Du måste tilldelas behörigheter innan du kan utföra den här proceduren eller procedurerna. För att se vilka behörigheter du behöver, se posten ”Meddelandespårning” i avsnittet E-postflödesbehörigheter.

  • sökning i meddelandespårningsloggarna kräver att Microsoft Exchange Transport Log Search-tjänsten körs. Om du inaktiverar eller stoppar den här tjänsten kan du inte söka i meddelandespårningsloggarna eller köra leveransrapporter. Att stoppa denna tjänst påverkar dock inte andra funktioner i utbyte.

  • fältnamnen som visas i resultaten från Cmdleten Get-MessageTrackingLog liknar de faktiska fältnamnen som finns i loggfilerna för meddelandespårning. De största skillnaderna är:

    • streck tas bort från fältnamnen. Till exempel visas internt meddelande-id som InternalMessageId.

    • fältet Datum-Tid visas som Timestamp.

    • fältet mottagaradress visas som Recipients.

    • fältet avsändare-adress visas som Sender.

  • fältet Datum-Tid i meddelandespårningsloggen lagrar information i UTC (Coordinated Universal Time). Du måste dock ange datum-tid-sökkriterierna för start-eller Slutparametrarna i det regionala datum-tid-formatet på den dator som du använder för att utföra sökningen.

  • Du kan inte kopiera loggfilerna för meddelandespårning från en annan Exchange-server och sedan söka i dem med hjälp av cmdlet Get-MessageTrackingLog. Om du också sparar en befintlig loggfil för meddelandespårning manuellt bryter ändringen i filens datum-tidsstämpel frågelogiken som Exchange använder för att söka i meddelandets spårningsloggar.

  • i Exchange 2016 kan Get-MessageTrackingLog cmdlet söka i meddelandespårningsloggarna på Exchange 2013-Postlådeservrar och Exchange 2010-Navtransportservrar på samma Active Directory-webbplats. I Exchange 2019 kan Get-MessageTrackingLog cmdlet söka i meddelandespårningsloggarna på Exchange 2016 och Exchange 2013-Postlådeservrar på samma Active Directory-webbplats.

  • information om kortkommandon som kan gälla för procedurerna i det här avsnittet finns i kortkommandon i administrationscentret för Exchange.

tips

har du problem? Be om hjälp i Utbytesforum. Besök forumen på: Exchange Server, Exchange Online eller Exchange Online Protection.

använd Exchange Management Shell för att söka i meddelandespårningsloggarna

för att söka i meddelandespårningsloggposterna för specifika händelser, använd följande syntax.

Get-MessageTrackingLog

för att visa de 1000 senaste meddelandespårningsloggposterna på servern, kör följande kommando:

Get-MessageTrackingLog

detta exempel söker i meddelandespårningsloggarna på den lokala servern för alla poster från 3 / 28 / 2015 8:00 AM till 3 / 28 / 2015 5:00 PM för alla misslyckas händelser där avsändaren var [email protected].

Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "[email protected]"

använd Exchange Management Shell för att styra utmatningen av en meddelandespårningsloggsökning

använd följande syntax.

Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List>

detta exempel söker i meddelandespårningsloggarna med följande sökkriterier:

  • returnera resultat för de första 1 000 Sändningshändelserna.

  • visa resultaten i listformatet.

  • visa endast de fältnamn som börjar med Send eller Recipient.

  • skriv utmatningen till en ny fil med namnet D:\Send Search.txt

Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* | Set-Content -Path "D:\Send Search.txt"

använd Exchange Management Shell för att söka i meddelandespårningsloggarna efter meddelandeposter på flera servrar

vanligtvis förblir värdet i fältet MessageID: header konstant som meddelandet resor i hela utbytesorganisationen. Den här egenskapen heter InternetMessageId i kövisningsverktyg och MessageId i meddelandespårningsloggen visningsverktyg. När du har bestämt MessageID: värdet för ett visst meddelande kan du söka efter information om det meddelandet i meddelandespårningsloggarna på varje Postlådeserver i din Exchange-organisation.

om du vill söka i alla loggposter för meddelandespårning efter ett specifikt meddelande på alla Postlådeservrar och Exchange 2010 Hub-Transportservrar använder du följande syntax.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> | Sort-Object -Property <FieldName>

det här exemplet söker i meddelandespårningsloggarna på alla Postlådeservrar och Exchange 2010 Hub Transport server med hjälp av följande sökkriterier:

  • hitta alla poster relaterade till ett meddelande som har ett Meddelandeid: värdet av <[email protected]>. Observera att du kan utelämna vinkelfästets tecken (<>). Om du inte gör det måste du bifoga hela MessageID: – värdet i citattecken.

  • för varje post, Visa fälten datum-tid, server-värdnamn, klient-värdnamn, källa, händelse-id och mottagaradress.

  • sortera resultaten efter fältet Datum-Tid.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId [email protected] | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp

använd EAC för att söka i meddelandespårningsloggarna

Du kan använda funktionen Delivery Reports for administrators i Exchange admin center (EAC) för att söka i meddelandespårningsloggarna efter information om meddelanden som skickas av eller tas emot av en viss postlåda i din organisation. Mer information finns i spåra meddelanden med leveransrapporter.

Lämna ett svar

Din e-postadress kommer inte publiceras.