Exchange Server 2013 运维系列——利用邮件跟踪日志查找用户收发邮件的情况

作为一个邮箱运维人员，对于公司邮件系统的重要性是不言而喻的。我们除了日常的操作（比如新增用户、删除或禁用用户、备份数据等）以外，有时还需要应对紧急情况的处理，比如跟踪某个邮箱某段时间的收发邮件情况，Exchange 2013可以通过邮件跟踪日志来实现这种需求，下面进入具体介绍：

一、配置权限Organization Management（组织管理）：

1、打开Exchange2013后台管理页面，选择“权限”－“Organization
Management”，如下图：



2、双击“Organization Management”，打开编辑页面，在“成员”一栏中点击“+”按钮，如下图：



3、输入管理员帐户，点击添加，如下图：



4、添加成功，如下图：



二、启用邮件跟踪日志：

1、选择“组织”－“服务器”，点击编辑，如下图：



2、选择“传输日志”，勾选“启用邮件跟踪日志”，并设置路径，可使用默认设置，如下图：



三、使用命令"Get-MessageTrackingLog"：

1、命令语法如下：

Get-MessageTrackingLog -Server Mail -ResultSize unlimited -Start "09/22/2014 09:00:00" -End "09/25/2014 18:00:00" -EventId "send" -Sender "xiezy@contoso.com"

2、主要参数说明如下：
Server：指定服务器名称，若是在本地服务器运行，则可不使用该参数。

ResultSize：指定返回的最大记录数，如返回所有记录，则参数值为unlimited。

Start：指定日期范围的开始日期和时间，可仅输入日期，也可以输入日期和时间。

End：指定日期范围的结束日期和时间，可仅输入日期，也可以输入日期和时间。

EventId：指定邮件事件的分类，参数值包括

DSN

、

Defer

、

Deliver

、

Send

 或 

Receive

。

Sender：指定跟踪的电子邮件地址。

3、示例：

Get-MessageTrackingLog -ResultSize unlimited -Start "09/28/2014 09:00:00" -End "09/28/2014 18:00:00" -EventId "send" -Sender "xiezy@contoso.com"

此示例在本地邮箱服务器上的邮件跟踪日志中搜索发件人 xiezy@contoso.com 从 2014 年 9 月 28 日 09:00 到 2014 年 9 月 28 日 18:00 发送的所有邮件的有关信息。

结果可显示邮件事件分类、发件人地址、收件人地址、邮件主题，如下图：



若要查看每封邮件的详细参数，请在命令后加"|fl"，如下图：

原创作品，转载请注明出处：http://blog.csdn.net/xiezuoyong/article/details/39642571