none
get-messagetrackinglog - Empfangsconnector FrontendTransport (Exchange 2016)

    Frage

  • Hallo zusammen,

    Wir können mit unserem bisherigen Befehl eine Auswertung von den Empfangsconnectoren auf den Exchange Servern 2010 fahren, um zu ermitteln welche IP-Adressen die Connectoren bedient haben. Dies ist bei sinnvoll um bspw. Druckgeräte (bzw. deren IP) aus dem Empfangsconnector zu entfernen wenn dieser seit x Tagen nicht mehr Scan2Mail genutzt hat.

    get-messagetrackinglog -EventID "RECEIVE" -Start $start -End $end -Server EX01 -resultsize unlimited | where {$_.Source -match "SMTP" -and $_.ConnectorID -eq "EX01\Anonymes-Relay_Druckgeraete_Intern_EX01"}


    Innerhalb der Exchange 2016 Umgebung haben Wir hierzu identische Empfangsconnectoren (Rolle: FrontendTransport) erstellt und beim "Default FrontEnd EX" die Anonymen Benutzer Option deaktiviert. Das versenden über den jeweiligen neuen EC funktioniert auch, aber Wir können nicht mehr abfragen welche IP-Adressse über diesen EC gelaufen ist.

    In den Logs wird immer "ConnectorId             : EX01\Default EX01" angezeigt und somit funktioniert der Befehl bzw. die Auswertung nicht mehr.

    Gibt es eine andere Möglichkeit die aktiven IP eines bestimmten Exchange2016 Empfangsconnectors auszulesen?

    Das hier wird dann auch nicht mehr funktionieren:

    Exchange 2010/2013: Welcher Rechner nutzt einen Relay Connector

    • Bearbeitet Lexxitus Freitag, 29. Juni 2018 14:16
    Freitag, 29. Juni 2018 13:38

Alle Antworten

  • Gibt es eine andere Möglichkeit die aktiven IP eines bestimmten Exchange2016 Empfangsconnectors auszulesen?

    Ja, Receive Connector Logging.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 29. Juni 2018 20:55
  • Hallo Evgeni,

    das macht die Sache ja immens aufwendiger da direkt Logdateien ausgewertet werden müssen. Ich schaue ja ab und zu mal in den Dateien unter "\\ex0n\c$\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive" nach aber die Auswertung ist ja ein Heidenaufwand.

    Wie soll es denn hier möglich sein nach meinen Kriterien zu filtern?

    1. Letzten X Tage (bspw. 32 Tage)
    2. Nutzung eines bestimmten Connectors

     

    Ausgabe der Sender IP (die auch berechtigt ist und nicht Systeme die es versuchen aber nicht berechtigt sind). Weshalb macht Microsoft es einem immer so schwer ;-)

    Hatt es schon mal mit dem hier probiert aber ich konnte meine Kriterien nicht erreichen ;-(

    $ContentPath="\\.....\Logs\SmtpReceive"
    
    $ListContent=Get-ChildItem -Path $ContentPath *.*  -recurse
    
    $ListContent | Select-String -SimpleMatch '250-exchange.domain.local Hello' | select Line | out-file -FilePath ("\\.....\SMTPReceiveLog-LOGFILE-Filterung_Sender-IP_" + (get-date -uformat "%Y-%m-%d") +".txt") -Encoding UTF8 -Width 200
    






    • Bearbeitet Lexxitus Samstag, 30. Juni 2018 19:50
    Samstag, 30. Juni 2018 19:43
  • Moin,

    wie? Indem Du strukturierte Daten nicht als flache Strings behandelst.

    weshalb? Nur ein Hinweis: In der Cloud kriegst Du diese Infos bequem per Mail Insights visualisiert ;-)

    Man könnte sich versuchen zu helfen, indem man diese Files in Splunk oder Elastic Search versenkt und passende Reports bastelt. Steht auf meiner Liste für den Sommer, aber nicht sehr weit oben...


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Sonntag, 1. Juli 2018 06:53
  • Splunk klingt interessant aber wie auch bei Elastic Search sind damit Lizenzkosten verbunden und das bedeutet das Entscheidungsträger überzeugt werden müssen ;-)

    Wie ich ober schon erwähnte "Weshalb macht Microsoft es einem immer so schwer ;-)".

    Wir bleiben auch erstmal mit unseren Daten im eigen RZ und gehen nicht in die Cloud auch wenn Microsoft so langsam nur noch eine Richtung (Cloud) vorgeben. Man hört ja schon eingiges munkeln aber Wir bleiben so lange wie möglich mit unseren Daten bei Uns im RZ.

    Sonntag, 1. Juli 2018 12:16
  • Splunk klingt interessant aber wie auch bei Elastic Search sind damit Lizenzkosten verbunden 


    bei Splunk nicht, wenn Du unter 500 MB pro Tag bleibst. Und das könnte ich mir bei den Tracking Logs gerade so vorstellen. Und Elastic Search ist Open Source und kostenfrei, solange Du keinen Support haben willst.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Sonntag, 1. Juli 2018 14:01
  • Abend,

    alternativ kannst du auch mal schauen, ob du relativ einfach die Vorlage von FrankysWeb anpassen kannst. Er hat eine Anleitung zur Auswertung von MessageTrackingLogs für "schöne Grafiken" mit PowerBI veröffentlicht, die aber eigentlich zur Visualisierung der Mailmengen dienen: Exchange Message Tracking Logs mit PowerBI visualisieren


    Grüße Steve (P.S.: War die Antwort hilfreich, dann bitte links und/oder untern markieren.)

    Mittwoch, 11. Juli 2018 21:53
  • Hallo Steve, PowerBI und ElasticSearch werde ich nach meinem Urlaub mir genauer anschauen.
    Donnerstag, 12. Juli 2018 18:53