none
Exchange 邮箱通信日志快速查找信息方法 RRS feed

  • 问题

  • Exchange 邮箱通信日志可以分析故障原因;

    有没有一种方法,可以快速查找到相关某一封邮件的通信记录;

    SEND_LOG,内容太多了不方便查找;

    期待,看到此问题的能手,提供些建议,

    谢谢;

    2018年1月18日 6:57

全部回复

  • 您好,感谢您联系我们社区。方法如下:

    找到对应的日志,搜索收件人地址,如下成功传送:

    我们还可以用下面命令进行查看:

    Get-MessageTrackingLog –Sender "address" -recipients "address" -MessageSubject "subject"

    如果有错误,建议使用下面命令导出,查看详细信息:

    Get-MessageTrackingLog –Sender "address" -recipients "address" -MessageSubject "subject" | fl >c:\MTL.txt

    希望可以帮到您。

    此致,

    敬礼

    Jason Chao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.


    2018年1月18日 7:41
  • 您好,上面是消息跟踪日志:我们还可以查看SMTP日志:

    首先启用发送连接器日志记录:

    Set-sendconnector <connectorname> -protocollogginglevel verbose

    发送测试邮件;查看路径如下:

     

    <安装路径>\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend

    或者

    <安装路径>\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

     

    最后禁用日志记录:

     

    Set-sendconnector <connectorname> -protocollogginglevel none

    结果如下:

    ---------------------------------------------------------------------------------------------

    2018-01-18T07:10:06.891Z,internet,08D55A54F8DF5E08,0,,23.103.156.42:25,*,,attempting to connect

    2018-01-18T07:10:07.185Z,internet,08D55A54F8DF5E08,1,192.168.2.51:43494,23.103.156.42:25,+,,(对话建立)

    2018-01-18T07:10:07.811Z,internet,08D55A54F8DF5E08,2,192.168.2.51:43494,23.103.156.42:25,<,"220 BL2NAM06FT003.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Thu, 18 Jan 2018 07:10:06 +0000",

    2018-01-18T07:10:07.819Z,internet,08D55A54F8DF5E08,3,192.168.2.51:43494,23.103.156.42:25,>,EHLO MBX16.contoso.com,(对话握手)

    2018-01-18T07:10:08.103Z,internet,08D55A54F8DF5E08,4,192.168.2.51:43494,23.103.156.42:25,<,250  BL2NAM06FT003.mail.protection.outlook.com Hello [167.220.255.58] SIZE 157286400 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS 8BITMIME BINARYMIME CHUNKING SMTPUTF8,

    2018-01-18T07:10:08.104Z,internet,08D55A54F8DF5E08,5,192.168.2.51:43494,23.103.156.42:25,>,STARTTLS,(建立安全的TLS连接)

    2018-01-18T07:10:08.387Z,internet,08D55A54F8DF5E08,6,192.168.2.51:43494,23.103.156.42:25,<,220 2.0.0 SMTP server ready,

    =========================================================

    2018-01-18T07:10:08.387Z,internet,08D55A54F8DF5E08,7,192.168.2.51:43494,23.103.156.42:25,*, CN=MBX16 CN=MBX16 7512443744F8B58245BF7F0440D4857C 27749E068BFE0E9D31B5CA4588A78A44DF4DEB65 2017-08-14T15:01:22.000Z 2022-08-14T15:01:22.000Z MBX16;MBX16.contoso.com,Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names

    2018-01-18T07:10:09.252Z,internet,08D55A54F8DF5E08,8,192.168.2.51:43494,23.103.156.42:25,*," CN=mail.protection.outlook.com, OU=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=WA, C=US CN=Microsoft IT TLS CA 4, OU=Microsoft IT, O=Microsoft Corporation, L=Redmond, S=Washington, C=US 16000065B3F287E0B39B3ABC410000000065B3 2282CA3D76A4B0FD892162A2E48BFA000FD1D4C6 2017-12-11T01:18:22.000Z 2019-12-11T01:18:22.000Z mail.protection.outlook.com;*.mail.eo.outlook.com;*.mail.protection.outlook.com;mail.messaging.microsoft.com;outlook.com",Remote certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names

    2018-01-18T07:10:09.252Z,internet,08D55A54F8DF5E08,9,192.168.2.51:43494,23.103.156.42:25,*,,"TLS protocol SP_PROT_TLS1_2_CLIENT negotiation succeeded using bulk encryption algorithm CALG_AES_128 with strength 128 bits, MAC hash algorithm CALG_SHA_256 with strength 256 bits and key exchange algorithm CALG_ECDH_EPHEM with strength 256 bits"

    2018-01-18T07:10:09.252Z,internet,08D55A54F8DF5E08,10,192.168.2.51:43494,23.103.156.42:25,*,2282CA3D76A4B0FD892162A2E48BFA000FD1D4C6,Received certificate Thumbprint

    证书交换成功

    ===============================================================

    2018-01-18T07:10:09.252Z,internet,08D55A54F8DF5E08,11,192.168.2.51:43494,23.103.156.42:25,>,EHLO MBX16.contoso.com,

    2018-01-18T07:10:09.537Z,internet,08D55A54F8DF5E08,12,192.168.2.51:43494,23.103.156.42:25,<,250  BL2NAM06FT003.mail.protection.outlook.com Hello [167.220.255.58] SIZE 157286400 PIPELINING DSN ENHANCEDSTATUSCODES 8BITMIME BINARYMIME CHUNKING SMTPUTF8,

    2018-01-18T07:10:09.539Z,internet,08D55A54F8DF5E08,13,192.168.2.51:43494,23.103.156.42:25,*,,sending message with RecordId 712964571138 and InternetMessageId <68062ba974a74dfd8e6f1094bc8f5e79@contoso.com>

    2018-01-18T07:10:09.539Z,internet,08D55A54F8DF5E08,14,192.168.2.51:43494,23.103.156.42:25,>,MAIL FROM:<jason@contoso.com> SIZE=7049,

    2018-01-18T07:10:09.539Z,internet,08D55A54F8DF5E08,15,192.168.2.51:43494,23.103.156.42:25,>,RCPT TO:<recipient@microsoft.com>,

    2018-01-18T07:10:09.827Z,internet,08D55A54F8DF5E08,16,192.168.2.51:43494,23.103.156.42:25,<,250 2.1.0 Sender OK,

    2018-01-18T07:10:10.186Z,internet,08D55A54F8DF5E08,17,192.168.2.51:43494,23.103.156.42:25,<,250 2.1.5 Recipient OK,

    2018-01-18T07:10:10.195Z,internet,08D55A54F8DF5E08,18,192.168.2.51:43494,23.103.156.42:25,>,BDAT 3147 LAST,

    2018-01-18T07:10:12.051Z,internet,08D55A54F8DF5E08,19,192.168.2.51:43494,23.103.156.42:25,<,"250 2.6.0 <68062ba974a74dfd8e6f1094bc8f5e79@contoso.com> [InternalId=3027951945261, Hostname=DM5PR21MB0281.namprd2133.outlook.com] 9612 bytes in 0.327, 28.689 KB/sec Queued mail for delivery",

    邮件提交成功

    ===============================================================================

    2018-01-18T07:10:12.082Z,internet,08D55A54F8DF5E08,20,192.168.2.51:43494,23.103.156.42:25,>,QUIT,(退出)

    2018-01-18T07:10:12.367Z,internet,08D55A54F8DF5E08,21,192.168.2.51:43494,23.103.156.42:25,<,221 2.0.0 Service closing transmission channel,(关闭对话频道)

    2018-01-18T07:10:12.367Z,internet,08D55A54F8DF5E08,22,192.168.2.51:43494,23.103.156.42:25,-,,Local(断开对话)

     

    希望可以帮到您。

    此致,

    敬礼

    Jason Chao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.



    2018年1月18日 8:04
  • 工程师您好,很想向您请教,我也是用文本文档代开的日志文件,但是用搜索功能无法搜到我想要的字段,我确定那些信息就应该在那里,不知道您是怎样从如此庞大的文字字段中找到您想要的段落的。

    我使用的是文本文档中的文字检索功能,发现没有帮助,恳请赐教。

    感谢,您及时回复。

    • 已编辑 tj_zero 2018年1月18日 8:41
    2018年1月18日 8:09
  • 感谢您的回复。

    如果对您有所帮助,请帮助标记为答复。

    感谢您的时间。

    此致,

    敬礼

    Jason Chao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    • 已建议为答案 Jason.Chao 2018年2月7日 8:16
    2018年1月18日 8:25
  • 您好,我使用Get-MessageTrackingLog –Sender "address" -recipients "address" -MessageSubject "subject"

    命令,发现和您的界面不一致,没有Timestamp那一列,恳请赐教如何让信息显示全面?

    而且,EventId那一列,也没有出现SENDEXTERNAL,请问是否代表,邮件已经传输失败?

    谢谢;


    • 已编辑 tj_zero 2018年1月18日 8:38
    2018年1月18日 8:35
  • 很有可能失败,建议使用导出命令详细查看:

    Get-MessageTrackingLog –Sender "address" -recipients "address" -MessageSubject "subject" | fl >c:\MTL.txt

    里面详细的信息都有的,时间,事件。

    此致,

    敬礼

    Jason Chao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    • 已建议为答案 Jason.Chao 2018年1月23日 1:50
    2018年1月18日 9:42
  • 您好,感谢您的回复;

    已经有些数据导出来了,没找到我想要的那一封邮件;

    情况是这样,我于2018年1月17日发送了一封邮件,但是未送达,自己也并不知道什么原因;

    2018年1月17日,我才获知这个信息;

    那么,我有两个问题想继续请教您,望不吝赐教;

    1.Get-MessageTrackingLog 指令是否导出的邮件具有时效性(比如说:前一天、前一周内、前一个月、无限制)?

    2.如果Get-MessageTrackingLog 指令具有时效阈值,请问在Exchange2013中默认值是多长时间(能否延长这个时间)?


    • 已编辑 tj_zero 2018年1月19日 1:23
    2018年1月19日 0:25
  • 感谢回复,

    消息跟踪日志默认保存30天,我们可以更改此日志保存时间, 比如下面命令设置保存时间时60 天,最大24855.03:14:07,最小是0

    Exchange 2013 2016

    Set-TransportService <servername> –MessageTrackingLogMaxAge 60.00:00:00

    我们可以指定时间段进行搜索:

    Get-MessageTrackingLog –ResultSize Unlimited –Start "08/16/2017 2:30PM" –End “08/17/2015 3:30PM" –Sender "sender@toso.com"  -MessageSubject "subject"| fl >c:\MTL.txt

    当然我们也可以既指定时间段也指定发件人收件人域,如下:

    Get-MessageTrackingLog -ResultSize Unlimited -Start "06/1/2017" -End "08/5/2017" | where {$_.Sender -like "*@domain1.com" -and $_.recipients -like "*@domain2.com"} | fl >c:\MTL1.txt

    提示:指定时间段必须在日志保存的有效期限内。

    下面是搜索一小时以内的日志记录:

    Get-MessageTrackingLog -Sender test@contoso.com -Start (Get-Date).AddHours(-1)

    24小时以内的日志:

    $date = get-date (get-date).AddDays(-1) ;Get-MessageTrackingLog -Start $date -sender <> ..

    15天之内的日志:

    $date = get-date (get-date).AddHours(-15) ;Get-MessageTrackingLog -Start $date -recipients <> ..

    如果您有多台服务器,建议每台都要查找。

    希望可以帮到您。

    此致,

    敬礼

    Jason Chao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    • 已建议为答案 Jason.Chao 2018年1月23日 1:49
    2018年1月19日 7:51
  • 您好,感谢您的及时回复;

    下方配图是我Get-MessageTrackingLog 导出的LOG文件内容;

    再次向您请教,根据这个日志文件如何确认以下两个问题:

    1.通过哪些项提示,判断邮件是否正常通信?

    2.如果发生通信故障,通过哪些项提示,可以判断原因?

    占用工程师时间,不好意思,但是感觉您很专业,所以再次拜托向您请教,谢谢。

    2018年1月22日 0:27
  • 您好,感谢回复。

    一般我们主要看event ID, 一般出现事件ID deliversource是:StoreDriver,这些代表成功收到邮件并传送到邮箱成功;

    往外发邮件,我们一般看会看到事件ID: sendexternal ,或者有相关的queued for delivery信息,结合SMTP日志看,如果一般没有错误,说明此邮件离开我们服务器之前一切都是正常的,如果对方还是收不到邮件,我们需要建议对方查看对方邮件服务器设置,或者检查中间是否有邮网管,防火墙之类的限制;

    如果我们看到诸如:drop, Fail之类的事件,则我们的邮件在传递过程中出现问题,并且在此条记录中会记录相应的错误代码和信息供我们进行查看分析。

    详细信息建议参考:https://technet.microsoft.com/zh-cn/library/bb124375(v=exchg.160).aspx  

    希望可以帮到您。

    此致,

    敬礼

    Jason Chao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.


    2018年1月23日 1:48
  • 您好很久没有看到您的回复。

    如果上述回复对您有所帮助,请帮助标记为答复。

    感谢您的时间和合作。

    此致,

    敬礼

    Jason Chao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.


    Best Regards,
    Jason Chao


    Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.


    Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.

    • 已建议为答案 Jason.Chao 2018年2月7日 1:56
    2018年1月31日 9:54