Buscar en registros seguimiento de mensajes
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2015-03-09
En este tema se describe cómo utilizar la Consola de administración de Exchange o el Shell de administración de Exchange para realizar búsquedas en los registros de seguimiento de mensajes.
Un registro de seguimiento de mensajes es un registro detallado de toda la actividad relacionada con los mensajes que se transfieren a y desde un equipo basado en Exchange Server 2010 que tenga instalado los roles de servidor Transporte de concentradores, Buzón de correo o Transporte perimetral. Los servidores de Exchange que tienen instalado el rol de servidor Acceso de clientes o Mensajería unificada no tienen registros de seguimiento de mensajes. Puede utilizar los registros de seguimiento de mensajes para análisis de mensajes, análisis del flujo de correo, elaboración de informes y solución de problemas.
Se puede utilizar el cmdlet Get-MessageTrackingLog de Shell de administración de Exchange y la herramienta Seguimiento de mensajes del Cuadro de herramientas de la Consola de administración de Exchange para buscar entradas en los registros de seguimiento de mensajes que respondan a unos criterios determinados.
Antes de empezar
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Seguimiento de mensajes" en el tema Permisos de transporte.
Para obtener más información acerca de los permisos, la delegación de roles y los derechos necesarios para administrar Exchange 2010, consulte Descripción de permisos.
Cuando se busca un registro de seguimiento de mensajes en un servidor de transporte de concentradores o en un servidor de buzones, no se puede obtener acceso a los registros de seguimiento de mensajes en un servidor de transporte perimetral. Si desea buscar los registros de seguimiento de mensajes en un servidor de transporte perimetral, debe ejecutar el cmdletGet-MessageTrackingLog de la herramienta Seguimiento de mensajes directamente desde el servidor de transporte perimetral.
Realizar una búsqueda en los registros de seguimiento de mensajes depende del servicio de búsqueda de registros de transporte de Microsoft Exchange. Si deshabilita o detiene este servicio, no se puede realizar ninguna búsqueda en los archivos de registro de seguimiento de mensajes. Sin embargo, la detención de este servicio no afecta a otras características de Exchange.
Importante
No se pueden copiar los archivos de registro de seguimiento de mensajes desde un servidor en el que se ejecute Microsoft Exchange y buscarlos después mediante el uso del cmdlet Get-MessageTrackingLog o la herramienta de seguimiento de mensajes. Asimismo, si se guarda un registro de seguimiento de un mensaje existente, al cambiar la marca de tiempo y fecha del archivo de registro de seguimiento de mensajes se quebranta la lógica de formato que utiliza Exchange para buscar los registros de seguimiento de mensajes.
Criterios para realizar búsquedas en registros de seguimiento de mensajes
Aunque existen muchos campos de datos disponibles para las entradas de registro de seguimiento de mensajes, no todos se pueden utilizar como filtro de búsqueda. Además, Shell de administración de Exchange ofrece más flexibilidad para realizar búsquedas gracias a los numerosos filtros de búsqueda disponibles para usarlos con el cmdlet Get-MessageTrackingLog.
Filtros de búsqueda comunes utilizados con el cmdlet Get-MessageTrackingLog
Los filtros de búsqueda descritos en la lista siguiente están disponibles para usarlos con el cmdlet Get-MessageTrackingLog en Shell de administración de Exchange:
Nota
El uso de un filtro de búsqueda que contenga un valor parcial o varios valores no se admite, salvo que se indique lo contrario.
Recipients Este filtro de búsqueda utiliza el campo de dirección del destinatario. Se debe escribir la dirección de correo electrónico completa del destinatario. Los distintos valores de destinatarios pueden especificarse mediante el uso de comas como delimitador. Varios destinatarios individuales incluidos en un único mensaje se registran mediante una entrada de registro de seguimiento de mensaje. Los destinatarios de grupo de distribución que no se encuentren expandidos se registran mediante la dirección de correo electrónico del SMTP del grupo de distribución.
Sender Este filtro de búsqueda utiliza el campo de emisor. Se debe escribir la dirección de correo electrónico completa del remitente. El campo de emisor contiene la dirección de correo electrónico del emisor como se especifica en el campo de encabezado
Sender:, o en el campo de encabezadoFrom:si no está presente enSender:.Server Este filtro de búsqueda especifica el servidor Exchange que contiene los registros de seguimiento de mensajes que se van a buscar. Se puede describir el servidor mediante cualquiera de los siguientes valores:
Nombre
Nombre de dominio completo (FQDN)
Nombre distintivo (DN)
Nombre distintivo (DN) de Exchange heredado
GUID
EventID Este filtro de búsqueda utiliza el campo de Id. de evento. En la herramienta Seguimiento de mensajes, se selecciona el valor de EventID de una lista desplegable. En el cmdlet Get-MessageTrackingLog, se escribe el valor de EventID como texto. Ahora bien, el valor debe coincidir exactamente con uno de los valores de EventID posibles. EventID es la clasificación de evento que se asigna a cada entrada de registro de seguimiento de mensajes. Los valores disponibles son los siguientes:
BADMAIL
DEFER
DELIVER
DSN
EXPAND
FAIL
POISONMESSAGE
RECEIVE
REDIRECT
RESOLVE
SEND
SUBMIT
TRANSFER
MessageID Este filtro de búsqueda utiliza el campo de Id. de mensaje. MessageID es el valor del campo de encabezado
Message-ID:. Si el campo de encabezadoMessage-ID:no existe o está en blanco, se asigna un valor arbitrario. Este valor es constante durante la vigencia del mensaje.InternalMessageID Este filtro de búsqueda utiliza el campo de Id. de mensaje interno. InternalMessageID es un número entero identificador de mensaje que asigna el servidor de Exchange que está procesando el mensaje.
Subject El parámetro del cmdlet Get-MessageTrackingLog se denomina MessageSubject. Este filtro de búsqueda utiliza el campo asunto del mensaje. Admite valores parciales. Se trata del asunto del mensaje como se especifica en el campo de encabezado
Subject:. El parámetro MessageTrackingLogSubjectLoggingEnabled del cmdlet Set-TransportServer controla el seguimiento de los asuntos de mensajes en el servidor de transporte de concentradores y en el de transporte perimetral, mientras que es el cmdlet Set-MailboxServer el que lo realiza en los servidores de buzones. De forma predeterminada, está habilitado el registro de asuntos de mensajes. Para deshabilitar el registro de asuntos de mensajes, el parámetro MessageTrackingLogSubjectLoggingEnabled se debe establecer en$False.Reference Este filtro de búsqueda utiliza el campo de la referencia. Este campo contiene información adicional para tipos de eventos específicos. Para un evento DSN, el campo de referencia contiene el
MessageID:del mensaje que provocó el DSN. Para un evento SEND, el campo de referencia contiene elMessageID:de cualquier mensaje DSN. Para un evento TRANSFER, el campo de referencia contiene elMessageID:del mensaje que se transfiere.Inicio Este filtro de búsqueda utiliza el campo de fecha y hora para buscar entradas de seguimiento de mensajes que empiecen con la fecha y la hora de finalización especificadas. Se puede utilizar este filtro sin realizar ninguna modificación para recuperar todas las entradas de registro de seguimiento de mensajes que se produzcan tras una fecha y hora especificada; también se puede utilizar con un límite inferior con el parámetro End.
End Este filtro de búsqueda utiliza el campo de fecha y hora para buscar entradas de seguimiento de mensajes que se produzcan hasta una fecha y hora de finalización especificada pero sin incluir las que se produzcan durante la fecha y hora establecida. Se puede utilizar este filtro sin realizar ninguna modificación para recuperar todas las entradas de registro de seguimiento de mensajes que se produzcan antes de una fecha y hora especificada; también se puede utilizar con un límite superior con el parámetro Start.
Nota
El campo de fecha y hora del registro de seguimiento de mensajes almacena la información con el formato de hora universal coordinada (UTC). Sin embargo, los criterios de búsqueda de fecha y hora se deben especificar en el formato de fecha y hora que utilice el equipo que se utilice para realizar la búsqueda. Las herramientas de búsqueda de registros de seguimiento de mensajes convierten automáticamente el formato de fecha y hora utilizado en formato UTC. A su vez, los resultados de la búsqueda se convierten automáticamente desde el formato UTC al formato que se utilizó para introducir la consulta. El campo de fecha y hora registra la fecha y la hora de un determinado evento de seguimiento de mensajes. La fecha y la hora de origen del mensaje es la fecha y la hora a la que el mensaje entró por primera vez en la organización de Exchange. La fecha y la hora de origen del mensaje se almacena en el campo de información de mensaje para todos los eventos de SEND y DELIVER.
Filtros de búsqueda que no son iguales en la Consola de administración y el Shell de administración de Exchange
En el Shell de administración de Exchange, el cmdlet Get-MessageTrackingLog, mediante el parámetro ResultSize, ofrece al usuario más control sobre el número de resultados de búsqueda que se desea mostrar. De forma predeterminada, una búsqueda muestra hasta 1.000 resultados. Sin embargo, puede cambiar el valor máximo a un número específico. También puede mostrar todos los resultados mediante el valor de Unlimited. La herramienta Seguimiento de mensajes de la Consola de administración de Exchange no dispone de ningún modo para personalizar el número máximo de resultados de búsqueda que se muestran.
Búsqueda en los registros de seguimiento de mensajes mediante el Shell de administración de Exchange
La siguiente tabla incluye los filtros de búsqueda disponibles con el cmdlet Get-MessageTrackingLog del Shell de administración de Exchange.
Filtros de búsqueda disponibles con el cmdlet Get-MessageTrackingLog
| Filtro de búsqueda | Campo correspondiente en el registro de seguimiento de mensajes |
|---|---|
Fin |
fecha-hora |
EventId |
Id de evento |
InternalMessageId |
Id. de mensaje interno |
MessageId |
message-id |
MessageSubject |
message-subject |
Destinatarios |
dirección de destinatario |
Referencia |
referencia |
ResultSize |
Ninguno. Este parámetro limita el número de resultados que muestra la búsqueda. |
Remitente |
sender-address |
Comenzar |
fecha-hora |
Todos los parámetros disponibles con el cmdlet Get-MessageTrackingLog son opcionales. Si se introduce el cmdlet Get-MessageTrackingLog sin parámetros, se mostrarán las últimas 1.000 entradas de registro de seguimiento de mensajes.
Utilizar el Shell de administración de Exchange para buscar registros de seguimiento de mensajes
Ejecute el siguiente comando:
Get-MessageTrackingLog <SearchFilters>Por ejemplo, para buscar en el registro de seguimiento de mensajes todas las entradas desde el 28.03.11 hasta el 28.03.11 a las 17:00 de todos los eventos FAIL enviados por pat@contoso.com, ejecute este comando:
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2011 8:00AM" -End "3/28/2011 5:00PM" -EventId "Fail" -Sender "pat@contoso.com"
Control de la salida de una búsqueda de registro de seguimiento de mensajes en el Shell de administración de Exchange
Si se utiliza el cmdlet Get-MessageTrackingLog para realizar una búsqueda de registro de seguimiento de mensajes, no se mostrarán todos los campos de cada evento de seguimiento de mensajes. La siguiente tabla incluye los campos que muestra de manera predeterminada el cmdlet Get-MessageTrackingLog.
Campos que muestra de manera predeterminada el cmdlet Get-MessageTrackingLog
| Campo Búsqueda | Campo correspondiente en el registro de seguimiento de mensajes |
|---|---|
EventId |
Id de evento |
Origen |
origen de mensaje |
Remitente |
sender-address |
Destinatarios |
dirección de destinatario |
MessageSubject |
message-subject |
Se puede controlar la salida del cmdlet Get-MessageTrackingLog mediante las opciones de salida del comando en el Shell de administración de Exchange según las directrices siguientes:
Se puede controlar el formato de la salida de la búsqueda en el registro de seguimiento de mensajes. Se pueden mostrar los resultados en una lista o en una tabla.
Importante
Aunque el formato de tabla puede parecer una buena opción para la salida, es posible que no sea la mejor opción. Si el campo que aparece en la tabla tiene valores largos, estos se truncarán para ajustarse a las columnas de la tabla. También se producirá truncamiento si se intenta mostrar demasiados campos al mismo tiempo. Los valores de campo siempre estarán completos con el formato de lista. Para ver más columnas, también puede expandir la anchura del valor predeterminado de 80 caracteres en la ventana del Shell de administración de Exchange. Ajuste el tamaño de la ventana del Shell de administración de Exchange en las propiedades de la ventana del Shell de administración de Exchange.
Se pueden mostrar u ocultar determinados campos que devuelve una búsqueda en el registro de seguimiento de mensajes. Se permite utilizar caracteres de comodín (*).
Los resultados de la búsqueda se pueden enviar a un archivo.
Los nombres de campo mostrados por los resultados del cmdlet Get-MessageTrackingLog son los mismos que se pueden utilizar para filtrar los resultados de la búsqueda. Estos nombres de campo son ligeramente diferentes a los nombres de campo que se almacenan en el registro de seguimiento de mensajes. La siguiente tabla yuxtapone los nombres de campo que se utilizan en el registro de seguimiento de mensajes y los nombres de campo que utiliza el cmdlet Get-MessageTrackingLog.
Comparación de los nombres de campo que se utilizan en el registro de seguimiento de mensajes y los nombres de campo que utiliza el cmdlet Get-MessageTrackingLog
| Nombre de campo que se utiliza en el registro de seguimiento de mensajes | Nombre de campo que se utiliza para filtrar los resultados de Get-MessageTrackingLog |
|---|---|
fecha-hora |
Timestamp |
client-ip |
ClientIp |
client-hostname |
ClientHostname |
server-ip |
ServerIp |
server-hostname |
ServerHostname |
source-context |
SourceContext |
connector-id |
ConnectorId |
source |
Origen |
Id de evento |
EventId |
Id. de mensaje interno |
InternalMessageId |
message-id |
MessageId |
dirección de destinatario |
Destinatarios |
recipient-status |
RecipientStatus |
bytes totales |
TotalBytes |
contador de destinatarios |
RecipientCount |
related-recipient-address |
RelatedRecipientAddress |
referencia |
Referencia |
message-subject |
MessageSubject |
sender-address |
Remitente |
ruta de devolución |
ReturnPath |
message-info |
MessageInfo |
Utilizar el Shell de administración de Exchange para controlar la salida de una búsqueda en los registros de seguimiento de mensajes
Utilice el siguiente comando:
Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List> <FieldNames> <OutputFileOptions>Por ejemplo, para buscar los primeros 1.000 eventos Send en los registros de seguimiento de mensajes, mostrar los resultados en formato de lista, mostrar los valores de los nombres de campo que empiecen con "Send" o "Receive", y escribir los resultados en un archivo nuevo que se llame "C:\send search.txt", ejecute el siguiente comando:
Get-MessageTrackingLog -EventId "Send" | Format-List Send*,Receive* > "C:\send search.txt"
Buscar en los registros de seguimiento de mensajes un mensaje en múltiples servidores mediante el Shell de administración de Exchange.
Una propiedad de mensaje que se mantiene constante mientras se desplaza por la organización de Exchange es el valor del campo del encabezamiento de MessageID:. Este valor se denomina InternetMessageId en las utilidades de vista de la cola y MessageId en las utilidades de registro de seguimiento de mensajes. Tras determinar el valor de MessageID:, se puede buscar ese mensaje en los registros de seguimiento de mensajes de cada servidor de transporte de concentradores o servidor de buzones de la organización de Exchange.
Para usar el Shell de administración de Exchange con el objeto de buscar entradas de registros de seguimiento de mensajes de un mensaje determinado en todos los servidores de transporte de concentradores y servidores de buzón
Utilice el siguiente comando:
Get-ExchangeServer | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId "<messageid>" | Select-Object <commaseparatedfieldnames> | Sort-Object -Property <field>Por ejemplo, para buscar en los registros de seguimiento de mensajes en todos los servidores de transporte de concentradores y de buzón las entradas relacionadas con un mensaje con un
MessageID:deba18339e-8151-4ff3-aeea-87ccf5fc9796@contoso.com, mostrar los camposdate-time,server-hostname,client-hostname,source,event-idyrecipient-address for each entryy ordenar los resultados por el campodate-time, ejecute el siguiente comando:Get-ExchangeServer | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId "ba18339e-8151-4ff3-aeea-87ccf5fc9796@contoso.com" | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte get-MessageTrackingLog.
Para obtener más información acerca de las opciones de salida de comandos del Shell de administración de Exchange, consulte Usar PowerShell con Exchange 2010 (Shell de administración de Exchange).
Búsqueda en los registros de seguimiento de mensajes mediante la Consola de administración de Exchange
Para utilizar la Consola de administración de Exchange para buscar en el registro de seguimiento de mensajes
Inicie la Consola de administración de Exchange.
En el árbol de consola, haga clic en Cuadro de herramientas. En el panel de resultados, haga clic en Seguimiento de mensajes. En el panel de acciones, haga clic en Abrir herramienta.
Inicie sesión en Outlook Web App cuando se le pida.
En la lista Seleccione qué administrar, haga clic en Mi organización y, a continuación, en Informes en el panel de navegación.
Establezca los criterios de búsqueda para la búsqueda de registros de seguimiento de mensajes mediante la configuración de los valores para las opciones disponibles siguientes:
Buzón de correo donde buscar: haga clic en Examinar y seleccione el buzón apropiado.
Búsqueda de mensajes enviados a: haga clic en esta opción si desea buscar mensajes enviados y, a continuación, haga clic en Seleccionar usuarios para seleccionar uno o más usuarios.
Búsqueda de mensajes recibidos de: como alternativa, haga clic en esta opción si desea buscar mensajes recibidos y, a continuación, haga clic en Seleccionar un usuario para seleccionar el destinatario concreto.
Buscar estas palabras en la línea de asunto: escriba el texto de los criterios de búsqueda si desea buscar mensajes que contengan un asunto determinado.
Haga clic en Buscar y después revise los resultados en el panel Resultados de la búsqueda.
Para obtener más información
Para obtener más información al respecto, consulte los temas siguientes:
Descripción del seguimiento de mensajes
Configurar el seguimiento de mensajes
© 2010 Microsoft Corporation. Reservados todos los derechos.