Relatório de MessageTraceDetail
O URI do REST MessageTraceDetail fornece informações detalhadas sobre as etapas de processamento executada em emails que passaram pelo sistema de Office 365 para a organização nos últimos 30 dias. Este relatório é geralmente usado com o Relatório de MessageTrace para determinar por que uma mensagem não foi entregue do usuário conforme o esperado.
Última alteração: quinta-feira, 17 de setembro de 2015
Aplica-se a: Office 365
URIs REST
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MessageTraceDetail[?ODATA options]
Campos
Os campos a seguir podem ser especificados em Opções de consulta ODATA2 $select, $filtere $orderby . Todos os campos são retornados se nenhuma opção $select for fornecida.
Nome |
Tipo WCF * |
Tipo EDM * |
[Em/fora] * * descrição |
Valores de exemplo |
Adicionado ao serviço versão |
---|---|---|---|---|---|
Action |
Cadeia de caracteres |
Nenhum especificado |
[/ Saída] Descrição da ação tomada na mensagem de email, se houver alguma. Este campo pode estar em branco ou null se nenhuma ação foi realizada. Para obter informações sobre os valores válidos Action , consulte Relatório de MailFilterList. |
SetSpamConfidenceLevel, RejectMessage |
2013-V1 |
Data |
Cadeia de caracteres |
Nenhum especificado |
[/ Saída] detalhes do processamento interno de Office 365, em XML de escape de URI. Essas informações podem ser úteis ao suporte de Office 365 para ajudá-lo a resolver problemas de fluxo de emails. |
<root><MEP ... Name="ServerHostName" String="ADSF123ASDF"/></root> |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[/ Saída] A data e hora que a mensagem foi detectada como contendo o malware. |
Data curta (por exemplo, 03/10/2013) ou Data hora com aspas (por exemplo, "03/10/2013 4:55 PM") |
2013-V1 |
Detail |
Cadeia de caracteres |
Nenhum especificado |
[/ Saída] Descrição da etapa de processamento é executada. Essas informações podem ser úteis ao suporte de Office 365 para ajudá-lo a resolver problemas de fluxo de emails. |
Message received by: ADSF123ASDF |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[In] Este campo é usado para limitar o período do relatório. Use este campo em uma opção de consulta $filter para definir a data de término e a hora do período do relatório. Se você fornecer EndDate na opção $filter , você também deverá fornecer StartDate. |
Data curta (por exemplo, 03/10/2013) ou Data hora com aspas (por exemplo, "03/10/2013 4:55 PM") |
2013-V1 |
Event |
Cadeia de caracteres |
Nenhum especificado |
[/ Saída] Descrição curta da etapa de processamento. |
RECEIVE, FAIL |
2013-V1 |
MessageId |
Cadeia de caracteres |
Nenhum especificado |
[/ Saída] O cabeçalho de MessageId Internet da mensagem, se houver uma foi fornecido. Esse valor também pode ser explicitamente null. |
Se nenhuma identificação foi fornecida para a mensagem, os dados do relatório mostrará <d:MessageId m:null="true" /> para Atom e "MessageId":null para JSON |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[In] Um identificador usado para obter as informações detalhadas de transferência de mensagens de rastreamento. |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
Cadeia de caracteres |
Nenhum especificado |
[/ Saída] O nome de domínio totalmente qualificado que estava processando o email. |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
Cadeia de caracteres |
Nenhum especificado |
[In] O endereço de email SMTP do que a mensagem foi endereçada ao usuário. |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
Cadeia de caracteres |
Nenhum especificado |
[In] O endereço de email SMTP do usuário a mensagem estava propositalmente de. Como os endereços do remetente são comumente falsificados em email de spam, eles não são considerados completamente confiáveis. |
usertwo@example.onmicrosoft.com |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[In] Este campo é usado para limitar o período do relatório. Use este campo em uma opção de consulta $filter para definir a data de início e a hora do período do relatório. Se você fornecer um StartDate na opção $filter , você também deve especificar um EndDate. |
Data curta (por exemplo, 03/10/2013) ou Data hora com aspas (por exemplo, "03/10/2013 4:55 PM") |
2013-V1 |
* O Tipo de WCF refere-se ao tipo de dados .NET Framework atribuído ao campo quando você cria um Windows Communication Foundation (WCF) referência de serviço no Visual Studio. O Tipo de EDM refere-se para os tipos de modelo de dados de entidade ADO.NET (EDM) retornados nos relatórios Atom formatada.
* * Para obter informações sobre [/ saída] indicadores, consulte a seção "Parâmetros de entrada e relatar as colunas de saída".
Comentários
Cada entrada no relatório inclui vários campos de metadados. Para obter mais informações, consulte Metadados comum retornados pelo serviço web de relatório do Office 365.
O campo Date indica quando as mensagens foram tratadas pelo sistema Office 365 e informadas no fuso horário desses servidores.
Esse relatório fornece informações de resumo de mensagens que são passadas para o sistema de email, para o qual as informações de rastreamento mais detalhado estão disponíveis. Para obter informações detalhadas de rastreamento, o seu aplicativo pode usar o relatório de MessageTraceDetail . É importante que o seu aplicativo fornecer todas as informações a seguir para obter as informações de rastreamento detalhado. Para obter mais informações sobre as mensagens de rastreamento, consulte Como: mensagens de rastreamento no Office 365.
MessageTraceId GUID da saída do relatório MessageTrace .
RecipientAddress que a mensagem foi enviada para.
SenderAddress que a mensagem foi enviada de.
StartDate e EndDate que identificam o período durante o qual a mensagem foi processada.
Usando StartDate e EndDate
Os campos StartDate e EndDate não fornecem informações úteis nos resultados do relatório e sempre estão definidos para 0001-01-01T00:00:00Z na saída do relatório. Eles servem para habilitar fácil restrição da janela de tempo de relatórios e fornecer mais fina precisão de seria disponíveis em um relatório "diariamente".
Isso pode ser especialmente útil, por exemplo, quando a gravação de ataques de negação de serviço baseados em email em uma base por hora. Ao usar esses campos, você deve incluir ambos na opção $filter . Eles são considerados opcionais, mas se você fornecer um, você precisa fornecer o outro. Se o par StartDate/EndDate não forem fornecido na consulta, o padrão de período de relatório é as duas semanas anteriores. A seção "Exemplos" posteriormente neste tópico mostra como usar os campos StartDate e EndDate .
Ao contrário de um relatório de resumo de MessageTrace , esses campos são sempre vazios nesse relatório (0001-01-01T00:00:00).
Exemplos
O seguinte exemplo de solicitação e a resposta usa as informações de um relatório de MessageTrace e determina que a mensagem foi excluída porque malware foi detectado dentro dela. A saída de relatório MessageTraceDetail mostra três eventos: recebendo a mensagem, uma falha de entrega de mensagem e, em seguida, a mensagem que está sendo excluída por conter malware.
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MessageTraceDetail?
$select=Action,Data,Date,Detail,EndDate,Event,Index,MessageId,MessageTraceId,Organization,
RecipientAddress,SenderAddress,StartDate&
$filter=MessageTraceId%20eq%20guid'4682e74e-a81a-4760-c35b-08cfd41eebc2'%20and%20
RecipientAddress%20eq%20'usertwo@example.onmicrosoft.com'%20and%20
SenderAddress%20eq%userone@example.com'%20and%20
StartDate%20eq%20datetime'2013-02-08T00:00:00Z'%20and%20
EndDate%20eq%20datetime'2013-02-09T00:00:00Z'&
$format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/"
xmlns="http://www.w3.org/2005/Atom"
xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
<id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MessageTraceDetail</id>
<title type="text">MessageTraceDetail</title>
<updated>2013-02-09T23:13:25Z</updated>
<link rel="self" title="MessageTraceDetail" href="MessageTraceDetail" />
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MessageTraceDetail(0)</id>
<category term="TenantReporting.MessageTraceDetail"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MessageTraceDetail" href="MessageTraceDetail(0)" />
<title />
<updated>2013-02-09T23:13:25Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:MessageId><8CFD41EEA339B87-1048-248A6@servername.organization.example.com></d:MessageId>
<d:MessageTraceId m:type="Edm.Guid">4682e74e-a81a-4760-c35b-08cfd41eebc2</d:MessageTraceId>
<d:Date m:type="Edm.DateTime">2013-02-08T14:22:55.937</d:Date>
<d:Event>RECEIVE</d:Event>
<d:Action m:null="true" />
<d:Detail>Message received by: ADSF123ASDF</d:Detail>
<d:Data><root><MEP ... Name="ServerHostName" String="ADSF123ASDF"/></root></d:Data>
<d:SenderAddress m:null="true" />
<d:RecipientAddress m:null="true" />
<d:StartDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:StartDate>
<d:EndDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:EndDate>
<d:Index m:type="Edm.Int32">0</d:Index>
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MessageTraceDetail(1)</id>
<category term="TenantReporting.MessageTraceDetail"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MessageTraceDetail" href="MessageTraceDetail(1)" />
<title />
<updated>2013-02-09T23:13:25Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:MessageId><8CFD41EEA339B87-1048-248A6@servername.organization.example.com></d:MessageId>
<d:MessageTraceId m:type="Edm.Guid">4682e74e-a81a-4760-c35b-08cfd41eebc2</d:MessageTraceId>
<d:Date m:type="Edm.DateTime">2013-02-08T14:22:55.97</d:Date>
<d:Event>FAIL</d:Event>
<d:Action m:null="true" />
<d:Detail>The message was not delivered.</d:Detail>
<d:Data><root><MEP Name="SourceContext" String="Malware Agent"/></root></d:Data>
<d:SenderAddress m:null="true" />
<d:RecipientAddress m:null="true" />
<d:StartDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:StartDate>
<d:EndDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:EndDate>
<d:Index m:type="Edm.Int32">1</d:Index>
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MessageTraceDetail(2)</id>
<category term="TenantReporting.MessageTraceDetail"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MessageTraceDetail" href="MessageTraceDetail(2)" />
<title />
<updated>2013-02-09T23:13:25Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:MessageId><8CFD41EEA339B87-1048-248A6@servername.organization.example.com></d:MessageId>
<d:MessageTraceId m:type="Edm.Guid">4682e74e-a81a-4760-c35b-08cfd41eebc2</d:MessageTraceId>
<d:Date m:type="Edm.DateTime">2013-02-08T14:22:55.97</d:Date>
<d:Event>Malware</d:Event>
<d:Action>Delete message</d:Action>
<d:Detail>Malware: EICAR_Test_File File: Message Body</d:Detail>
<d:Data><root><MEP ... String="Message Body"/></root></d:Data>
<d:SenderAddress m:null="true" />
<d:RecipientAddress m:null="true" />
<d:StartDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:StartDate>
<d:EndDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:EndDate>
<d:Index m:type="Edm.Int32">2</d:Index>
</m:properties>
</content>
</entry>
</feed>
Parâmetros de entrada e relatar colunas de saída
Os indicadores de [/ saída] na tabela campos têm os significados a seguintes:
Campos marcados [In] nos campos de tabela destinam-se principalmente para uso em $filter=, $orderby=, e outras opções de consulta que restringir quais entradas retorna o relatório. Campos marcados [In] na tabela campos podem ser incluídos na opção $select= e eles serão exibidos nas entradas de relatório, mas que não irão conter nenhum dado útil.
Campos marcados [/ saída] nos campos de tabela pode ser usada nas opções de ($filter= e $orderby=) da restrição de entrada e seleção de coluna ($select=). Quando você inclui um desses campos na opção $select= , ele aparecerá nas entradas de relatório e irá conter dados úteis quando ele estiver disponível.
Compatibilidade
O relatório de MessageTrace foi introduzido no Office 365 service version 2013-V1. Para obter mais informações sobre o controle de versão, consulte Controle de versão no serviço da web de relatório do Office 365
Cmdlets do Windows PowerShell correspondentes
O relatório de MessageTraceDetail retorna as mesmas informações que o cmdlet Get-MessageTraceDetailWindows PowerShell.
Permissões
A conta usada para acessar os relatórios deve ter permissões administrativas na organização Office 365. Se a conta pode exibir este relatório no Office 365 painel de controle, a conta tem permissões para recuperar os dados do serviço web REST. Este relatório requer que o usuário a ser atribuído à função destinatários somente para exibição. Na estrutura de permissões de Office 365 padrão, os usuários com as seguintes permissões de administrador podem acessar este relatório: administrador de gerenciamento de usuário, administrador global, administrador de senha, administrador de serviço e administrador de faturamento. Para obter mais informações, consulte Relatório de uso de caixa postal:.
Disponibilidade, persistência e granularidade de dados
Informações disponíveis neste relatório contém a data e hora exatas para cada evento. Você pode usar qualquer período viável e a duração, incluindo os campos StartDate e EndDate na opção $filter . Tempos são relatados no fuso horário do servidor de email de verificação.
As informações para esse relatório estão disponíveis por um período de 30 dias ou até que a assinatura será cancelada.
Eventos podem ser atrasados por até 24 horas antes que eles aparecem em um relatório.