none
какое правило транспорта было применено к сообщению RRS feed

  • Вопрос

  • Добрый день!

    Подскажите пожалуйста, что не так делаю, пытаюсь выяснить какое транспортное правильно было применено к отправленному сообщению?

    [PS] C:\>Get-TransportService | Get-MessageTrackingLog -Sender user1@domain.ru -MessageSubject test -Start "15:30 08/23/2019"
    
    Timestamp              EventId          Source        Sender                                          Recipients                                   MessageSubject
    ---------              -------          ------        ------                                          ----------                                   --------------
    23.08.2019 15:45:34    HARECEIVE        SMTP          user1@domain.ru                              {user2@yandex.ru}                                  test
    23.08.2019 15:45:51    HADISCARD        SMTP          user1@domain.ru                              {user2@yandex.ru}                                  test
    23.08.2019 15:45:34    RECEIVE          STOREDRIVER   user1@domain.ru                              {user2@yandex.ru}                                  test
    23.08.2019 15:45:34    SUBMIT           STOREDRIVER   user1@domain.ru                              {user2@yandex.ru}                                  test
    23.08.2019 15:45:34    HAREDIRECT       SMTP          user1@domain.ru                              {user2@yandex.ru}                                  test
    23.08.2019 15:45:34    RECEIVE          SMTP          user1@domain.ru                              {user2@yandex.ru}                                  test
    23.08.2019 15:45:34    AGENTINFO        AGENT         user1@domain.ru                              {user2@yandex.ru}                                  test
    23.08.2019 15:45:34    TRANSFER         ROUTING       user1@domain.ru                              {user2@yandex.ru}                                  test
    23.08.2019 15:45:34    SEND             SMTP          user1@domain.ru                              {user2@yandex.ru}                                  test
    23.08.2019 15:46:03    HADISCARD        SMTP          user1@domain.ru                              {user2@yandex.ru}                                  test

    [PS] C:\>Get-TransportService | Get-MessageTrackingLog -Sender user1@domain.ru -MessageSubject test -Start "15:30 08/23/2019" -EventId AGENTINFO | fl
    
    
    RunspaceId              : 5a928dee-8554-4425-8d0c-69aae2ef376d
    Timestamp               : 23.08.2019 15:45:34
    ClientIp                :
    ClientHostname          : MAIL02
    ServerIp                :
    ServerHostname          :
    SourceContext           : CatContentConversion
    ConnectorId             :
    Source                  : AGENT
    EventId                 : AGENTINFO
    InternalMessageId       : 70862665419757
    MessageId               : <d936632d399c4a7bb921584927e60e91@domain.ru>
    NetworkMessageId        : 1e389614-69e5-40b8-334c-08d727c7ca80
    Recipients              : {user2@yandex.ru}
    RecipientStatus         : {}
    TotalBytes              : 8918
    RecipientCount          : 1
    RelatedRecipientAddress :
    Reference               :
    MessageSubject          : test
    Sender                  : user1@domain.ru
    ReturnPath              : user1@domain.ru
    Directionality          : Originating
    TenantId                :
    OriginalClientIp        : 10.1.85.212
    MessageInfo             :
    MessageLatency          :
    MessageLatencyType      : None
    EventData               : {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=
                              0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0], [TRA, ETRP|ruleId=a70c1d4d-523f-4bd0-8bc5-42f5bc7a80ad|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0], [TRA, ETRP
                              |ruleId=f87ba35d-4d18-4612-a167-84d34342270f|st=2019-06-06T11:41:45.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0], [TRA, ETRP|ruleId=b67530da-af87-4671-817f-304282101268|st=201
                              9-06-06T11:42:24.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0], [TRA, ETRP|ruleId=66d3c6c3-bbf3-4f89-8224-6138450005b5|st=2019-06-06T12:10:18.0000000Z|ExecW=0|ExecC=0|Condition
                              s=IP,F,0;IMOP,M.F,0], [TRA, ETRP|ruleId=96a1ebee-f342-40b0-8f8b-35389a21f9d6|st=2019-06-06T12:10:57.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0], [TRA, ETRP|ruleId=70fbd008-82
                              e4-47b3-8a02-264b0e102d74|st=2019-06-06T12:11:50.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0], [TRA, ETRP|ruleId=a30dba6b-6a99-4bde-b495-87a1a1f965c5|st=2019-06-06T12:12:30.00
                              00000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0], [TRA, ETRP|ruleId=e4f429bc-5f27-4f6c-b6d8-d70200b9f332|st=2019-06-06T12:13:29.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0
                              ], [TRA, ETRP|ruleId=e5ebe183-3cf6-4226-83b9-147e8b0493c2|st=2019-06-06T12:14:09.0000000Z|ExecW=0|ExecC=15|Conditions=IP,F,0;IMOP,M.F,0], [TRA, ETRP|ruleId=b88f79de-731b-4304-8d7e-68a26
                              2c213a8|st=2019-06-06T12:19:57.0000000Z|ExecW=0|ExecC=0], [TRA, ETRP|ruleId=e837ddbb-3111-4379-9c50-7135eac9bd2c|st=2019-06-06T13:19:04.0000000Z|ExecW=0|ExecC=0], [TRA, ETRP|ruleId=5775
                              cc2f-f24f-4936-9684-c603986b0c19|st=2019-06-06T13:19:59.0000000Z|ExecW=0|ExecC=0], [TRA, ETRP|ruleId=9391dc95-be81-49d8-8fef-3208fcf7d252|st=2019-06-06T13:19:59.0000000Z|ExecW=0|ExecC=0
                              ]...}
    TransportTrafficType    : Email
    SchemaVersion           : 15.01.1591.008

    не вижу , что-то типа того: action=Apply

    [PS] C:\>Get-TransportService | Get-MessageTrackingLog -Sender user1@domain.ru -MessageSubject test -Start "15:30 08/23/2019" -EventId AGENTINFO | select EventData -ExpandProperty EventData
    
    EventData
    ---------
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...
    {[AMA, SUM|v=0|action=|error=|atch=0], [AMA, EV|engine=M|v=0|sig=1.299.2656.0|name=|file=], [TRA, ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP...

    а так вообще rileId одно и тоже...

    заранее спасибо


    • Изменено kirimey 23 августа 2019 г. 14:12
    23 августа 2019 г. 14:10

Ответы

  • Раз вы не видите записи о применении правила к члену динамической группы, то, значит, эта запись не создается. Почему - вопрос.

    Прежде всего, обязателно нудно проверить, что правило действительно применилось. Что вы действительно видите в полуенном сообщении результат применения правила именно для того сообщения, запись для которого вы смотрите, а не для какого-то на другого (возможно - аналогичного, но отправленного позже).

    Вопрос связан с тем, что из приведенного вами EventData видно, что сообщение прошло через довольно много правил (об этом говорят записи с ключом TRA, значение которых начинается с "ETRP|" - это записи, фиксирующие затраты ресурсов на обработку правил). Если у вас в свойствах правила стоит флаг "Stop processing more rules" (и это правило находится не в конце списка), то, скорее всего, ваше правило в данном случае просто не отработало.

    С правилами, в условие которых входит членство в динамической группе, такое вполне может быть: они, вроде бы, в Exch 2016 действуют, но начинают действовать с существенной задержкой.

    Если вы точно видите срабатывание правила по результату доставки сообщения (или его копии), а записи в журнале отслеживания именно для этого сообщения в поле EventData об этом ничего нет, то это - явный баг. Такое тоже может быть. В таком случае имеет смысл обратиться в Microsoft.


    Слава России!

    26 августа 2019 г. 15:12

Все ответы

  • По приведенной вами выдаче - непонятно.

    Вам надо искать запись EventData, которая начинается с "[TRA,ETR|" (т.е. созданную Transport Rule Agent и описывающую применение правила) и имеет (обычно) непустое значение после "action=" (собственно, действие). Ruleid этой записи и будет идентификатором нужного вам правила.

    Все записи, начинающиеся с "[AMA," (Anti-Malware Agent) и с "[TRA,ETRP|" (информация о затрате ресурсов сервра на просмотр правила) для вас не интересны.

    Смотреть лучше EventData для одной записи журнала отслеживания (чтобы выбрать, вставьте в конвейер "| select -Index номер записи" сразу после команды Get-MessageTrackingLog, до "|").


    Слава России!


    23 августа 2019 г. 14:48
  • не допойму, а что является номером записи ?
    26 августа 2019 г. 7:49
  • Я имел в виду номер по порядку интересующей вас строки (начиная с 0) в том наборе строк из журнала, который вы получаете после выполнения команды Get-MessageTrackingLog.

    Если вы укажете select -Index 0, то получите на входе команды select только первую строку, select -Index 1 - вторую и т.д.


    Слава России!

    26 августа 2019 г. 11:08
  • по строчки тоже не получается... или у меня не получается...

    вот так, я не вижу action=, хотя правило применяется

    [PS] C:\>Get-MessageTrackingLog -Server mail01 -Sender user@domain.ru -MessageSubject test_rule -Start "08/26/2019" -EventId AGENTINFO | select -ExpandProperty EventData
    
    Key              Value
    ---              -----
    AMA              SUM|v=0|action=|error=|atch=0
    AMA              EV|engine=M|v=0|sig=1.299.2876.0|name=|file=
    TRA              ETRP|ruleId=3f14676d-f11f-478e-94be-b5c3b8b6051e|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0
    TRA              ETRP|ruleId=a70c1d4d-523f-4bd0-8bc5-42f5bc7a80ad|st=2019-06-06T11:41:10.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0
    TRA              ETRP|ruleId=f87ba35d-4d18-4612-a167-84d34342270f|st=2019-06-06T11:41:45.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0
    TRA              ETRP|ruleId=b67530da-af87-4671-817f-304282101268|st=2019-06-06T11:42:24.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0
    TRA              ETRP|ruleId=66d3c6c3-bbf3-4f89-8224-6138450005b5|st=2019-06-06T12:10:18.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0
    TRA              ETRP|ruleId=96a1ebee-f342-40b0-8f8b-35389a21f9d6|st=2019-06-06T12:10:57.0000000Z|ExecW=0|ExecC=15|Conditions=IP,F,0;IMOP,M.F,0
    TRA              ETRP|ruleId=70fbd008-82e4-47b3-8a02-264b0e102d74|st=2019-06-06T12:11:50.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0
    TRA              ETRP|ruleId=a30dba6b-6a99-4bde-b495-87a1a1f965c5|st=2019-06-06T12:12:30.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0
    TRA              ETRP|ruleId=e4f429bc-5f27-4f6c-b6d8-d70200b9f332|st=2019-06-06T12:13:29.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0
    TRA              ETRP|ruleId=e5ebe183-3cf6-4226-83b9-147e8b0493c2|st=2019-06-06T12:14:09.0000000Z|ExecW=0|ExecC=0|Conditions=IP,F,0;IMOP,M.F,0
    TRA              ETRP|ruleId=b88f79de-731b-4304-8d7e-68a262c213a8|st=2019-06-06T12:19:57.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=e837ddbb-3111-4379-9c50-7135eac9bd2c|st=2019-06-06T13:19:04.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=5775cc2f-f24f-4936-9684-c603986b0c19|st=2019-06-06T13:19:59.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=9391dc95-be81-49d8-8fef-3208fcf7d252|st=2019-06-06T13:19:59.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=ad77e64c-a489-4b29-b50c-36bf5219eda7|st=2019-06-06T13:21:55.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=6c56eafe-d3f0-4a72-8469-268c1067d61b|st=2019-06-06T13:21:55.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=a59299b0-920d-4953-9f7d-d1154298902a|st=2019-06-06T13:23:07.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=491146bb-2a5e-40a8-bcb5-331a561b5e7c|st=2019-06-06T13:23:34.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=08029da8-db45-4feb-a588-102969ee185f|st=2019-06-06T13:24:19.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=2b592e94-d720-4a57-86b2-6bbc792f9005|st=2019-06-06T13:24:46.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=6c1e08b7-c1da-4175-a87b-2d1373c6455d|st=2019-06-06T13:24:46.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=3523248f-2735-46fe-a56c-bb5f6f2243be|st=2019-06-10T06:20:09.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=0b615efa-956c-45e2-bd71-7b0122bfae05|st=2019-06-06T13:25:59.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=bfd1948d-004c-4ec7-aec9-05202c006b92|st=2019-06-06T13:26:33.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=88f0d73d-35ea-4334-be96-284802b6e0ca|st=2019-06-06T13:27:31.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=6e19fed9-439e-4a56-a43c-5d5cade66c11|st=2019-06-06T13:47:00.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=349a6631-4a1c-45d6-a2b3-be26381d923e|st=2019-06-06T13:47:27.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=b354ca0a-ac4f-4504-ac03-782507949c2e|st=2019-06-06T13:47:27.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=4afc411d-adb5-4724-b885-496127aa6f04|st=2019-07-16T14:51:35.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=59daa7b6-b69f-4db5-bd5f-4482a0de7e33|st=2019-06-06T13:48:13.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=2b59b3b3-930e-4de6-9e96-799836feec22|st=2019-06-06T13:49:42.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=dded1fc1-f6c2-44c4-9387-ba0b0d81b0cc|st=2019-06-06T13:49:42.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=185b1f4a-c4ab-4d5e-86cd-5a957e79bcdb|st=2019-06-06T13:50:37.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=2cb20cf1-2ddb-4fdb-b8b3-25acbc295df6|st=2019-06-06T13:50:37.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=a885e267-e541-4fb5-99f0-41a476b1569c|st=2019-06-06T13:51:27.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=62c71606-cc7c-492e-ac1b-08e8041e285b|st=2019-06-06T13:52:54.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=a1603fc7-70a1-4646-b2a2-de7c06f9b859|st=2019-07-17T07:37:52.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=df8ee6bb-ce43-45df-a05a-85469982b89e|st=2019-06-06T13:53:49.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=015e710c-4da0-4d38-b518-88bafaefb508|st=2019-06-06T13:54:13.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=09223ad0-a7b7-4aba-9899-493de8e645cd|st=2019-06-06T13:54:43.0000000Z|ExecW=0|ExecC=15
    TRA              ETRP|ruleId=b6e77f91-0aba-452a-a5c3-8fd14a7f4894|st=2019-06-06T13:55:13.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=cb77b206-0af7-49c7-882c-8c1ad0812fa6|st=2019-06-06T13:55:13.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=4c6b3be3-ca8d-4d2a-90a5-79c9508861e4|st=2019-06-06T13:55:40.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=ffebc3c7-64a5-4391-9a2c-e3f5d7cf6d21|st=2019-06-07T09:01:12.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=8e00e713-437f-41a1-8ff7-2b0a9c4fac77|st=2019-06-07T09:01:12.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=351618f2-ac27-4226-822e-504eb35d5391|st=2019-06-07T09:01:54.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=9f323411-f7cb-4c5e-9084-9a122449f287|st=2019-06-07T09:02:21.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=fc1e9e04-81fa-4a34-b67a-7c6a63cfc3f9|st=2019-06-07T09:03:01.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=437777ae-5492-4ebc-9f57-ae968447b87b|st=2019-06-07T09:04:10.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=5949dfbf-34e8-4750-8057-9d2973f6c44a|st=2019-06-07T09:04:10.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=89194e1a-f305-4720-a2a6-4d444ef9cc59|st=2019-07-26T06:17:31.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=f0db6ccd-7280-4027-885e-3d3174b1ae4d|st=2019-06-07T09:05:26.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=2c8698a9-f633-4a52-b8c2-09eabdf2b2b4|st=2019-06-07T09:05:53.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=65c858fb-1f75-4209-99f3-758a8ff2bf7a|st=2019-06-07T09:06:12.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=b15a8bc4-e3a7-45e2-855e-ff1d30630945|st=2019-06-07T09:06:48.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=d7bc2851-8343-456c-ae82-f998f0d74b56|st=2019-06-07T14:46:50.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=09b34b55-b5a8-42ce-8f86-a2b25687c890|st=2019-06-07T14:47:12.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=20382402-8275-4962-8424-e091ee482bd1|st=2019-06-07T14:47:45.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=824bf374-5759-4212-91d2-7e3728797ee4|st=2019-06-07T14:48:25.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=dfc434e3-67d0-4d22-be08-1acf662d64c9|st=2019-06-07T14:48:26.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=c583d9ea-92dd-43fd-adc6-21cad5623a89|st=2019-06-07T14:49:29.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=50b68a3d-7820-4d1c-af66-f5847ac47087|st=2019-06-07T14:49:55.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=1e3fd6e3-0c34-4f6b-8733-d178c2d1a0e2|st=2019-06-07T14:50:38.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=70aaffa5-395a-47b8-a9cc-901f0b252aa1|st=2019-06-07T14:50:38.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=f62b8728-3e51-4487-9706-17ee8b4c08fb|st=2019-06-07T14:51:17.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=8f5bcdba-c702-48e6-9964-e0780c815e52|st=2019-06-07T14:51:53.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=fc28a3ce-bc9c-4bb9-8724-0ccf82eaa2e2|st=2019-06-07T14:52:20.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=911592a4-23fa-4061-8a98-34804a47a76d|st=2019-06-10T06:19:27.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=f8728cdd-dbd6-4627-b2b4-363a84b2b48d|st=2019-01-25T12:16:18.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=93a9b140-e6d6-440b-866a-bd2ae467037f|st=2019-06-07T14:53:15.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=90e065a3-a57b-4353-b6de-a1d405b412d4|st=2019-07-16T06:00:19.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=33d081c2-e8e1-46a9-adab-92e35f5c743d|st=2019-06-07T14:53:42.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=4a8f2a2b-cc7b-4621-9576-3f4526dda714|st=2019-06-07T14:54:15.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=8a83307b-51f9-42a5-ad27-5b063807851e|st=2019-06-07T14:54:42.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=a2a9b4d9-4e57-4fc3-bc1e-0ce6218e07fd|st=2019-06-07T14:55:18.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=e6837b61-0b20-48ec-8bed-ec1f0fe6b823|st=2019-06-07T14:55:18.0000000Z|ExecW=0|ExecC=15
    TRA              ETRP|ruleId=8bd0dd60-655c-4fef-a73c-d2e6ce8607e1|st=2019-06-07T14:56:01.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=87c49c3b-ee32-4244-8beb-5bc7b83e8aef|st=2019-06-07T14:56:50.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=b7992040-0396-465d-a98f-7d22aec72409|st=2018-06-13T08:49:01.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=c686b96f-ddb7-4311-ad38-e1af059ab97a|st=2019-06-10T06:27:36.0000000Z|ExecW=1|ExecC=0
    TRA              ETRP|ruleId=aef7de85-c3a6-430d-9b72-28d45c2654b8|st=2019-06-07T14:57:24.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=a17a1894-f686-4094-a9a4-6de5d76f7f60|st=2019-06-10T06:23:51.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=fad87079-5f81-44c6-aac2-4bb73fb4e8e4|st=2019-06-07T14:58:01.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=5ff1beb6-773d-4b72-971f-62f6a9904773|st=2019-06-07T14:58:01.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=16aaa24e-5dd6-4206-9cf6-6464cdfc4c11|st=2019-06-07T14:58:58.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=e75a53cf-c237-422c-b7b6-a926f350e97c|st=2019-06-07T14:59:40.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=adbd6cf7-7bb2-4211-84c4-581b1f1db9db|st=2019-06-07T15:05:50.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=4552e89b-1497-4c1c-a54b-49504ffc26e0|st=2019-06-07T15:06:18.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=2a0658c6-ec2e-47b7-8875-ed120866fe07|st=2019-06-07T15:07:29.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=c921a857-d386-438d-8b33-376568880f74|st=2019-06-07T15:08:01.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=18db7e0f-d0a5-4075-aaaa-bef8357186ae|st=2019-06-07T15:09:10.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=dd9abc0e-20a9-4e11-bbbf-ebb726f97663|st=2019-03-22T14:12:07.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=fcbf0e02-c49c-4dab-a760-eac252f3ba50|st=2019-04-01T14:52:21.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=d2cd2dce-d55a-4050-a3b5-c5c706b52059|st=2019-06-07T15:09:57.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=d5d4018d-e003-4800-bfd4-7a40ce3a08a1|st=2019-06-07T15:10:21.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=311c7f80-4c81-41f6-b982-4a9853792bbe|st=2019-06-07T15:10:56.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=f6e4f18c-a832-4266-9e37-d909b963a11e|st=2019-06-07T15:11:23.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=26d5942b-6797-4fed-8158-360042944b42|st=2019-06-07T15:11:23.0000000Z|ExecW=0|ExecC=15
    TRA              ETRP|ruleId=4eec641c-c98b-4d11-9859-326b94e08f25|st=2019-07-16T13:49:47.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=4e826283-82b6-4e13-91d1-a1a2f8eb3da7|st=2019-06-07T15:12:02.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=519e9330-3e15-418c-8df1-7c4c785a20b8|st=2019-06-07T15:12:29.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=88d8bc3a-66b5-4240-9bbb-b8a6b8ac08d5|st=2019-06-07T08:34:31.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=e16e5c44-8b3b-440e-94d5-70ef8f2ee7cb|st=2019-06-07T08:35:14.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=9e9d8208-f033-4cc4-bc6b-fae9c839260a|st=2019-06-07T09:36:39.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=85bcdf38-bc82-41d6-8b92-7c601dcdae1b|st=2019-07-16T14:50:58.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=a399ebc1-3d35-4620-8252-e9811935a1c1|st=2019-06-09T10:57:12.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=403e4895-b1ae-43ba-8ec0-62da30c51e81|st=2019-08-15T06:38:00.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=0639ac26-26d3-497b-a5b4-209859b268f6|st=2019-06-09T10:58:55.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=19174762-523e-488f-9abf-137819e1b1b3|st=2019-06-09T12:41:53.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=bc588b43-38bc-4844-a970-810eec8af301|st=2019-07-30T12:15:08.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=5d277224-72dc-40ed-a749-f2a29181978b|st=2019-06-09T12:42:55.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=70dc65e9-1039-449e-a9a3-d7950e29469e|st=2019-06-09T12:43:31.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=ccc2ad1e-f314-46e8-9188-c57350008366|st=2019-07-02T10:52:14.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=74df691a-01f7-41c4-a8e9-b8210f2b63b4|st=2019-07-16T16:06:27.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=1f3fc680-01aa-4dff-a4cd-9983d174137d|st=2019-06-09T13:21:01.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=24ad716d-e1f5-4656-9cc1-331f315863e5|st=2019-06-09T13:21:35.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=5603115d-f20b-498a-9125-d4ad27d49fe5|st=2019-06-09T13:22:02.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=930356ad-93f3-41b9-8ce9-1680c8d77acc|st=2019-06-09T13:22:26.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=1509099d-0c11-410f-8e52-d893b352b6af|st=2019-06-09T13:56:19.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=786145d8-12ac-45a4-8256-83e60da55aca|st=2019-06-09T13:56:37.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=02e0b081-988e-4fe4-8794-5a485f7cbabe|st=2019-06-09T13:57:07.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=90f1f98e-8f91-4bb6-8a80-0762f0752b54|st=2019-06-09T13:57:30.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=7811b54b-7fcc-41cb-9737-64418464d08a|st=2019-06-11T09:55:09.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=c0e2d292-fcd5-4433-895d-a719219042e8|st=2019-08-14T08:09:21.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=c6d023b9-29c1-4534-8314-9140731296b8|st=2019-08-14T08:09:57.0000000Z|ExecW=0|ExecC=0
    TRA              ETRP|ruleId=439c3ccb-6770-482f-aa43-58da847421d7|st=2019-08-15T06:36:41.0000000Z|ExecW=0|ExecC=0
    TRA              ETRI|MsgType=SummaryTnef|Ex=|IsKnown=|FipsStatus=NoFips|AttchUns=|ceErr=|Synth=False-Na-
    CompCost         |AMA=0
    DeliveryPriority Normal
    AccountForest    domain.local


    хотя тут говорится, что должно быть

    https://windowsnotes.ru/exchange/vyyasnyaem-kakie-pravila-transporta-byli-primeneny-k-pochtovomu-soobshheniyu/

    • Изменено kirimey 26 августа 2019 г. 12:44
    26 августа 2019 г. 12:37
  • почти разобрался...., когда транспортное правило применяется к динамической группе, то в выводе команды:

    Get-MessageTrackingLog -Server mail02 -Sender zuser@domain.ru -MessageSubject test_rule2 -Start "08/26/2019" -EventId AGENTINFO | select -ExpandProperty EventData

    не видно действия action, см.выше.

    Вроде как не заявлено МС, что транспортные правила могут применятся к динамическим группам АД, хотя применяются.

    Если правило применяется к группе или пользователю АД, то в выводе команды я вижу действие action:

    [PS] C:\>Get-MessageTrackingLog -Server mail02 -Sender zuser@domain.ru -MessageSubject test_rule2 -Start "08/26/2019" -EventId AGENTINFO | select -ExpandProperty EventData
    
    Key              Value
    ---              -----
    AMA              SUM|v=0|action=|error=|atch=0
    AMA              EV|engine=M|v=0|sig=1.299.2876.0|name=|file=
    TRA              ETR|ruleId=7c2fcbba-ffe9-42f6-b569-d926458a2199|st=26.08.2019 13:00:08|action=BlindCopyTo|sev=1|mode=Enforce
    TRA              ETRP|ruleId=7c2fcbba-ffe9-42f6-b569-d926458a2199|st=2019-08-26T13:00:08.0000000Z|ExecW=1|ExecC=0|Actions=AER,0|Conditions=ISUP,M.F,0
    CompCost         |AMA=0
    DeliveryPriority Normal
    AccountForest    domain.local


    • Изменено kirimey 26 августа 2019 г. 14:12
    • Помечено в качестве ответа kirimey 26 августа 2019 г. 14:14
    • Снята пометка об ответе kirimey 26 августа 2019 г. 14:14
    26 августа 2019 г. 14:09
  • Раз вы не видите записи о применении правила к члену динамической группы, то, значит, эта запись не создается. Почему - вопрос.

    Прежде всего, обязателно нудно проверить, что правило действительно применилось. Что вы действительно видите в полуенном сообщении результат применения правила именно для того сообщения, запись для которого вы смотрите, а не для какого-то на другого (возможно - аналогичного, но отправленного позже).

    Вопрос связан с тем, что из приведенного вами EventData видно, что сообщение прошло через довольно много правил (об этом говорят записи с ключом TRA, значение которых начинается с "ETRP|" - это записи, фиксирующие затраты ресурсов на обработку правил). Если у вас в свойствах правила стоит флаг "Stop processing more rules" (и это правило находится не в конце списка), то, скорее всего, ваше правило в данном случае просто не отработало.

    С правилами, в условие которых входит членство в динамической группе, такое вполне может быть: они, вроде бы, в Exch 2016 действуют, но начинают действовать с существенной задержкой.

    Если вы точно видите срабатывание правила по результату доставки сообщения (или его копии), а записи в журнале отслеживания именно для этого сообщения в поле EventData об этом ничего нет, то это - явный баг. Такое тоже может быть. В таком случае имеет смысл обратиться в Microsoft.


    Слава России!

    26 августа 2019 г. 15:12

  • Если вы точно видите срабатывание правила по результату доставки сообщения (или его копии), а записи в журнале отслеживания именно для этого сообщения в поле EventData об этом ничего нет, то это - явный баг. Такое тоже может быть. В таком случае имеет смысл обратиться в Microsoft.


    Слава России!

    Да, я вижу по доставленному сообщению, что правило применилось, но в логах не вижу.

    Спасибо)

    18 октября 2019 г. 12:18