Remove From My Forums

ältere MessageTrackingLog auswerten, Powershell

Frage
0

Anmelden
hallo zusammen,

ich wollte einmal nachfragen wie ihr das bei euch mit alten MessageTrackingLogs handhabt. Bei uns liegen sie auf C: und es ist derzeit 30 Tage Dauer eingestellt, aber die Logs werden regelmässig auf einen Fileshare kopiert! Leider kann man sie dadurch nicht mehr mit get-messagetrackinglog auswerten.

ich habe mir heute die Select-String CmdLet angesehen, die ermöglicht eine Suche nach String in mehreren Dateien aber das Output ist nicht gerade sehr übersichtlich.

wie macht ihr das?

Chris
- Typ geändert -- Chris -- Dienstag, 3. Januar 2017 10:48 Lösung möglich
Montag, 2. Januar 2017 16:28

Antworten

|

Zitieren

Antworten

0

Anmelden
Moin,

in einem Fall, wo der Kunde darauf bestand, Message Tracking Logs für alle Zeit aufzuheben und der Betriebsrat zugestimmt hat, haben wir sie 1x pro Tag per PowerShell gezogen und in eine SQL-Datenbank gepumpt.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
- Als Antwort markiert -- Chris -- Dienstag, 3. Januar 2017 10:49
Montag, 2. Januar 2017 16:44

Antworten

|

Zitieren
0

Anmelden
Moin,

ein einfacher Split nach Komma könnte Dir auf die Füße fallen, wenn Komma in einem Feld (Betreff ist ein guter Kandidat, aber auch Recipients) enthalten ist.

Wir haben die aktuellen Logs immer ganz regulär per Get-MessageTrackingLog gezogen. Für historische, die als Datei vorliegen, kannst Du einfach die #Fields: - Zeile als Überschriftzeile nehmen und mit Import-CSV arbeiten, in etwa so wie hier beschrieben: https://stevenaskwith.com/2012/05/22/parse-iis-log-files-with-powershell/
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
- Als Antwort markiert -- Chris -- Dienstag, 3. Januar 2017 10:49
Dienstag, 3. Januar 2017 10:13

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Moin,

in einem Fall, wo der Kunde darauf bestand, Message Tracking Logs für alle Zeit aufzuheben und der Betriebsrat zugestimmt hat, haben wir sie 1x pro Tag per PowerShell gezogen und in eine SQL-Datenbank gepumpt.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
- Als Antwort markiert -- Chris -- Dienstag, 3. Januar 2017 10:49
Montag, 2. Januar 2017 16:44

Antworten

|

Zitieren
0

Anmelden
klingt vernünftig, da Index möglich.

wie würdest du es mit Powershell machen? Was hälst du davon. Leider sind die ersten 4 Zeilen dabei und leider wird die Überschrift nicht berücksichtigt, aber ansonsten wenig Code und relativ schnell. Es wird sogar @ im Suchstring akzeptiert.

#Software: Microsoft Exchange Server
#Version: 15.01.0544.027
#Log-type: Message Tracking Log
#Date: 2016-10-27T06:00:02.725Z
#Fields: date-time,client-ip,client-hostname,server-ip,server-hostname,source-context,connector....

$a = select-string -Path c:\test\*.log -Pattern "@company.com" $b = $a -split(',') $b

noch ein Beispiel falls einmal jemand ähnliches sucht bzw. benötigt

get-content -path C:\temp\WindowsUpdate.log -Encoding UTF8 | where {$_ -like '*successfully*'} | foreach {($_ -split ': ')[-1]}

Chris
- Bearbeitet -- Chris -- Dienstag, 3. Januar 2017 09:45
Dienstag, 3. Januar 2017 06:38

Antworten

|

Zitieren
0

Anmelden
Moin,

ein einfacher Split nach Komma könnte Dir auf die Füße fallen, wenn Komma in einem Feld (Betreff ist ein guter Kandidat, aber auch Recipients) enthalten ist.

Wir haben die aktuellen Logs immer ganz regulär per Get-MessageTrackingLog gezogen. Für historische, die als Datei vorliegen, kannst Du einfach die #Fields: - Zeile als Überschriftzeile nehmen und mit Import-CSV arbeiten, in etwa so wie hier beschrieben: https://stevenaskwith.com/2012/05/22/parse-iis-log-files-with-powershell/
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
- Als Antwort markiert -- Chris -- Dienstag, 3. Januar 2017 10:49
Dienstag, 3. Januar 2017 10:13

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

ältere MessageTrackingLog auswerten, Powershell

Frage

Antworten

Alle Antworten