Exchange 2016 搜索邮件跟踪日志

在 Exchange 2016 中，搜索邮件跟踪日志的简单方法是使用 Get-MessageTrackingLog cmdlet。

 

搜索邮件跟踪日志

邮件跟踪将邮件活动记录为邮件流经邮箱服务器和边缘传输服务器上的传输管道。搜索邮件跟踪日志的最佳方法是使用 Exchange 命令行管理程序中的 Get-MessageTrackingLog cmdlet。

我们使用一些搜索条件来搜索邮件跟踪日志中的条目。这里有一些：

• 了解用户发送给特定收件人的消息发生了什么情况。
• 检测邮件流规则是否作用于邮件。
• 查明从 Internet 发件人发送的邮件是否进入了您的 Exchange 组织。
• 查找指定用户在指定时间段内发送的所有消息。

 

Exchange 2016 搜索邮件跟踪日志

搜索邮件跟踪日志的命令。要逐页显示有关 Exchange 事件的信息，我们运行以下命令：

Get-MessageTrackingLog | Out-Host –Paging

 

要以表格格式显示数据并调整列宽，我们使用 Format-Table cmdlet：

Get-MessageTrackingLog | Format-Table –AutoSize

如果 Exchange 组织中使用了多个集线器传输服务器，我们需要指定要搜索的服务器的名称作为 –Server 参数的参数。否则，我们使用管道为每个集线器传输服务器运行消息跟踪命令：

Get-TransportServer | Get-MessageTrackingLog

让我们显示过去 24 小时 ((Get-Date).AddHours(-24)) 的所有电子邮件，其中指定了来自 @gmail.com 域的收件人：

Get-MessageTrackingLog -Start (Get-Date).AddHours(-24) -ResultSize unlimited | where {[string]$_.recipients -like "*@gmail.com"}

我们运行以下命令来显示特定用户在给定时间段内通过某个服务器发送的所有电子邮件。

Get-MessageTrackingLog -ResultSize unlimited –Sender "cmansion@bobcares.com” –server rome-hub-01 -Start "11/30/2020 06:00:00" -End "12/13/2020 22:00:00" |select-object Timestamp,Sender,Recipients,MessageSubject,EventId|ft

此外，我们可以找到用户发送给任何其他用户的所有电子邮件，并将搜索结果导出到 CSV 文件中。为此，我们运行以下命令。

Get-MessageTrackingLog -Sender "cmansion@bobcares.com" -Recipients "amorato@bobcares.com" -ResultSize unlimited –server rome-hub-01| Select-Object Timestamp,Sender,{$_.recipients},MessageSubject | Export-Csv -Path "C:\Export\exchange\exchange_tracking_logs.csv" -Encoding Default -Delimiter ";"

此外，我们可以按消息主题搜索。这是我们运行的命令，用于显示主题字段中带有“test”字样的所有电子邮件，运行以下命令。

Get-MessageTrackingLog -MessageSubject "test" -ResultSize unlimited –server rome-hub-01| Select-Object Timestamp,Sender, {$_.recipients}, MessageSubject | out-gridview

如果我们有消息 ID，那么我们运行以下命令。

Get-MessageTrackingLog -messageID "41A4321C3543314FFFFF23122F2BDB7ABD00342@rome-hub-01.bobcares.com" -ResultSize unlimited –server rome-hub-01| Select-Object Timestamp,Sender, {$_.recipients}, MessageSubject

此外，要计算过去 7 天特定邮箱的传入电子邮件数量，我们运行以下命令：

(Get-MessageTrackingLog -EventID "RECEIVE" -Recipients "admin@bobcares.com" -ResultSize u