Pesquisar logs de controle de mensagens
Aplica-se a: Exchange Server 2013
No Microsoft Exchange Server 2013, o log de controle de mensagens é um registro detalhado de toda a atividade de mensagens à medida que as mensagens são transferidas para e do serviço de Transporte em Servidores de Caixa de Correio, caixas de correio em Servidores de Caixa de Correio, e servidores de Transporte de Borda.
Você pode usar o cmdlet Get-MessageTrackingLog no Shell de Gerenciamento do Exchange para procurar entradas no log de controle de mensagens usando critérios de pesquisa específicos.
Do que você precisa saber para começar?
Tempo estimado para conclusão: 30 minutos
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o Entrada "Acompanhamento de mensagens" no tópico Permissões de fluxo de email.
Procurar nos registos de controlo de mensagens requer que o serviço Microsoft Exchange Transport Log Search esteja em execução. Se você desabilitar ou interromper esse serviço, não será possível pesquisar nos logs de controle de mensagens nem executar relatórios de entrega. No entanto, interromper esse serviço não afetará outros recursos no Exchange.
Os nomes de campo apresentados pelos resultados do cmdlet Get-MessageTrackingLog são semelhantes aos nomes de campos reais utilizados nos registos de controlo de mensagens. As diferenças maiores são:
Os traços são removidos dos nomes de campo. Por exemplo , internal-message-id é apresentado como
InternalMessageId
.O campo de data e hora é apresentado como
Timestamp
.O campo destinatário-endereço é apresentado como
Recipients
.O campo sender-address é apresentado como
Sender
.
O campo date-time no log de controle de mensagens armazena informações no formato UTC (Tempo Universal Coordenado). No entanto, deve introduzir os critérios de pesquisa de data/hora para os parâmetros Início ou Fim no formato de data/hora regional do computador que está a utilizar para efetuar a pesquisa.
Não é possível copiar os arquivos de log de controle de mensagens de um servidor Exchange e depois pesquisá-los usando o cmdlet Get-MessageTrackingLog. Além disso, se você salvar manualmente um arquivo de log de controle de mensagens, a mudança no carimbo de data e hora do arquivo quebra a lógica de consulta que o Exchange usa para pesquisar nos logs de controle de mensagens.
O cmdlet Get-MessageTrackingLog do Exchange 2013 consegue pesquisar os registos de controlo de mensagens nos servidores exchange 2007 e Exchange 2010 no mesmo site do Active Directory.
Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.
Utilizar a Shell para procurar os registos de controlo de mensagens
Para procurar eventos específicos nas entradas do log de rastreamento de mensagens, use a seguinte sintaxe.
Get-MessageTrackingLog [-Server <ServerIdentity.] [-ResultSize <Integer> | Unlimited] [-Start <DateTime>] [-End <DateTime>] [-EventId <EventId>] [-InternalMessageId <InternalMessageId>] [-MessageId <MessageId>] [-MessageSubject <Subject>] [-Recipients <RecipientAddress1,RecipientAddress2...>] [-Reference <Reference>] [-Sender <SenderAddress>]
Para exibir as 1000 entradas de log de controle de mensagens mais recentes no servidor, execute o seguinte comando:
Get-MessageTrackingLog
Este exemplo procura nos registos de controlo de mensagens no servidor local todas as entradas de 28/03/2013 das 8:00 às 28/03/2013 17:00 para todos os eventos FAIL em que o remetente da mensagem era pat@contoso.com.
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2013 8:00AM" -End "3/28/2013 5:00PM" -EventId "Fail" -Sender "pat@contoso.com"
Utilizar a Shell para controlar a saída de uma pesquisa de registos de controlo de mensagens
Use a sintaxe a seguir:
Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List> [<FieldNames>] [<OutputFileOptions>]
Este exemplo pesquisa nos logs de controle de mensagens usando os seguintes critérios de pesquisa:
Retorna resultados para os primeiros 1.000 eventos de Send.
Exiba os resultados no formato de lista.
Apresentar apenas os nomes dos campos que começam com
Send
ouRecipient
.Escreva o resultado num novo ficheiro com o nome
D:\Send Search.txt
Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* > "D:\Send Search.txt"
Utilize a Shell para procurar entradas de mensagens nos registos de controlo de mensagens em vários servidores
Normalmente, o valor no campo do cabeçalho MessageID: permanece constante enquanto a mensagem é transmitida por toda a organização do Exchange. Essa propriedade é denominada InternetMessageId nos utilitários de visualização de filas e MessageId nos utilitários de visualização de log de controle de mensagens. Depois de determinar o MessageID:
valor de uma mensagem específica, pode procurar informações sobre essa mensagem nos registos de controlo de mensagens em todos os servidores da Caixa de Correio na sua organização do Exchange.
Para procurar em todos os registos de controlo de mensagens uma mensagem específica em todos os servidores da Caixa de Correio, utilize a seguinte sintaxe.
Get-ExchangeServer | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> | Sort-Object -Property <FieldName>
Este exemplo procura os registos de controlo de mensagens em todos os servidores da Caixa de Correio do Exchange 2013 com os seguintes critérios de pesquisa:
Localize todas as entradas relacionadas com uma mensagem que tenha um MessageID: valor de
<ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com>
. Tenha em atenção que pode omitir os carateres de parênteses angulares (<
>
). Se você não o fizer, será preciso colocar todo o valor MessageID: entre aspas.Para cada entrada, exiba os campos date-time, server-hostname, client-hostname, source, event-id e recipient-address.
Classifique os resultados pelo campo date-time.
Get-ExchangeServer | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp
Use o EAC para pesquisar os logs de controle de mensagens
Você pode usar os Relatórios de Entrega do recurso de administradores no Centro de Administração do Centro de administração do Exchange (EAC) para procurar, nos logs de controle de mensagens, informações sobre as mensagens enviadas ou recebidas por uma caixa de correio específica em sua organização. Para obter mais informações, consulte Controlar mensagens com relatórios de entrega.