碼上快樂

相關內容    簡體    繁體

Exchange 2016 搜索郵件跟蹤日志

本文轉載自   查看原文   2022-01-07 13:34   1106 

在 Exchange 2016 中,搜索郵件跟蹤日志的簡單方法是使用 Get-MessageTrackingLog cmdlet。

 

搜索郵件跟蹤日志

郵件跟蹤將郵件活動記錄為郵件流經郵箱服務器和邊緣傳輸服務器上的傳輸管道。搜索郵件跟蹤日志的最佳方法是使用 Exchange 命令行管理程序中的 Get-MessageTrackingLog cmdlet。

我們使用一些搜索條件來搜索郵件跟蹤日志中的條目。這里有一些:

  • 了解用戶發送給特定收件人的消息發生了什么情況。
  • 檢測郵件流規則是否作用於郵件。
  • 查明從 Internet 發件人發送的郵件是否進入了您的 Exchange 組織。
  • 查找指定用戶在指定時間段內發送的所有消息。

 

Exchange 2016 搜索郵件跟蹤日志

搜索郵件跟蹤日志的命令要逐頁顯示有關 Exchange 事件的信息,我們運行以下命令:

Get-MessageTrackingLog | Out-Host –Paging

 

要以表格格式顯示數據並調整列寬,我們使用 Format-Table cmdlet:

Get-MessageTrackingLog | Format-Table –AutoSize

如果 Exchange 組織中使用了多個集線器傳輸服務器,我們需要指定要搜索的服務器的名稱作為 –Server 參數的參數。否則,我們使用管道為每個集線器傳輸服務器運行消息跟蹤命令:

Get-TransportServer | Get-MessageTrackingLog

讓我們顯示過去 24 小時 ((Get-Date).AddHours(-24)) 的所有電子郵件,其中指定了來自 @gmail.com 域的收件人:

Get-MessageTrackingLog -Start (Get-Date).AddHours(-24) -ResultSize unlimited | where {[string]$_.recipients -like "*@gmail.com"}

我們運行以下命令來顯示特定用戶在給定時間段內通過某個服務器發送的所有電子郵件。

Get-MessageTrackingLog -ResultSize unlimited –Sender "cmansion@bobcares.com” –server rome-hub-01 -Start "11/30/2020 06:00:00" -End "12/13/2020 22:00:00" |select-object Timestamp,Sender,Recipients,MessageSubject,EventId|ft

此外,我們可以找到用戶發送給任何其他用戶的所有電子郵件,並將搜索結果導出到 CSV 文件中。為此,我們運行以下命令。

Get-MessageTrackingLog -Sender "cmansion@bobcares.com" -Recipients "amorato@bobcares.com" -ResultSize unlimited –server rome-hub-01| Select-Object Timestamp,Sender,{$_.recipients},MessageSubject | Export-Csv -Path "C:\Export\exchange\exchange_tracking_logs.csv" -Encoding Default -Delimiter ";"

此外,我們可以按消息主題搜索。這是我們運行的命令,用於顯示主題字段中帶有“test”字樣的所有電子郵件,運行以下命令。

Get-MessageTrackingLog -MessageSubject "test" -ResultSize unlimited –server rome-hub-01| Select-Object Timestamp,Sender, {$_.recipients}, MessageSubject | out-gridview

如果我們有消息 ID,那么我們運行以下命令。

Get-MessageTrackingLog -messageID "41A4321C3543314FFFFF23122F2BDB7ABD00342@rome-hub-01.bobcares.com" -ResultSize unlimited –server rome-hub-01| Select-Object Timestamp,Sender, {$_.recipients}, MessageSubject

此外,要計算過去 7 天特定郵箱的傳入電子郵件數量,我們運行以下命令:

(Get-MessageTrackingLog -EventID "RECEIVE" -Recipients "admin@bobcares.com" -ResultSize u


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Exchange2016中搜索和刪除郵件 Get-MessageTrackingLog : 在Exchange server上搜尋郵件跟蹤日志 exchange server 2016配置外網郵件通信 Exchange2016日志路徑 如何清除Exchange2010郵件日志 Exchange2016中刪除特定的郵件(重要) Exchange2010/2013/2016刪除指定主題郵件 Exchange Server 2016郵件系統建設方案 Exchange 2016與國內版O365混合部署(3):安裝Exchange2016並配置郵件的外網收發 Exchange 2016外網訪問
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM