Níže uvedený příspěvek byl povýšen z návrhu koše kvůli nedávnému zapojení zákazníka. Správci systému Exchange si velmi zvykli na nástroje uživatelského rozhraní pro sledování zpráv, které byly dodávány s předchozími sestaveními systému Exchange. Je to zcela pochopitelné, protože jsou nuceni zkoumat a řešit četné problémy. Může se vyskytnout otázka, zda Steve z účetnictví dostal minulý týden ten e-mail, nebo proč se zprávy od Anne z prodeje zasekly ve frontě?“
Přibližně posledních 10 let byl nástroj pro sledování zpráv Exchange zbraní mnoha správců při řešení takových problémů. Ten však v Exchange 2013 ani 2016 neexistuje. Místo toho můžeme k dotazování na protokoly sledování zpráv použít nástroje Delivery Reports nebo PowerShell.
Přejděte na konec, kde najdete profesionální tip na přidání grafického rozhraní zpět ke sledování zpráv.
V nejjednodušší podobě můžeme použít nástroj Get-MessageTrackingLog, který vyhledá a vrátí všechny shody ze zadaného serveru. V každé velké organizaci je procházení přes obrazovky výstupů ztrátou času a není efektivní. Musíme použít nějakou logiku filtrování.
Vyhledávání podle odesílatele
Get-MessageTrackingLog -Sender [email protected]
Vyhledávání podle příjemce
Get-MessageTrackingLog -Recipient [email protected]
Vyhledávání podle domény příjemce
Všimněte si, že je také možné použít ve vyhledávání zástupný znak a zahrnout tak celou doménu:
Get-MessageTrackingLog -Recipients *@hotmail.co
Alternativně bychom mohli použít příkaz where, jako například níže, i když to bude obvykle pomalejší
Get-MessageTrackingLog | Where {$_.Recipients -like "*tailspintoys.com"}
Vyhledávání podle předmětu
Get-MessageTrackingLog -MessageSubject "I Am Zorg"
Vyhledávání podle ID zprávy
Get-MessageTrackingLog -MessageId <MessageID>
Vyhledávání podle časového okna
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "mailto:[email protected]"
Vyhledávání Podle zprávy EventID
Get-MessageTrackingLog -ResultSize Unlimited -EventId "Fail"
Více Příklad – Časové okno & EventID & Odesílatel
Různé prvky lze kombinovat a odfiltrovat tak nežádoucí výsledky.
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "[email protected]"
Zjistit všechny zprávy za poslední hodinu
Všimněte si, že AddHours se používá se zápornou hodnotou pro posunutí vyhledávacího okna o hodinu zpět.
Get-MessageTrackingLog -Sender [email protected] -Server (Get-Date).AddHours(-1)
Export do CSV
Jste-li černým pasažérem Excelu, je možné exportovat výsledky vyhledávání do souboru CSV pro následnou analýzu v Excelu.
Get-MessageTrackingLog | Export-CSV –path C:\temp\tracking.csv –NoTypeInformation
Get-MessageTrackingLog | select @{Name="RecipientsXX";Expression={$_.Recipients}}
Měření času provedení
Measure-Command {Get-TransportServer | Get-MessageTrackingLog -MessageSubject "zorg" -ResultSize unlimited}
Grafické uživatelské rozhraní pro vyhledávání v Exchange 2013/2016
Jak bylo uvedeno na začátku tohoto příspěvku, v Exchange 2013 a 2016 již není k dispozici nástroj Průzkumník protokolu sledování zpráv. To, co můžeme udělat, je vytvořit požadovaný vyhledávací příkaz pomocí jednoho z výše uvedených příkladů a poté použít nativní funkce prostředí PowerShell pro zobrazení výsledků v uživatelském rozhraní.
Jedná se o Out-GridView, který je v prostředí PowerShell přítomen již mnoho, mnoho, mnoho let.
Jednoduchý příklad:
Get-MessageTrackingLog | Out-GridView
.