Exchange Server 2016管理系列课件37.通过搜索传输日志查看邮件收发状况
2018-03-02 13:34
831 查看
应用场景
查询用户邮件是否成功投递
查询用户邮件投递失败的原因
协助分析产生邮件退信的原因(邮件可能根本没有到我们的服务器)
powershell查看传输日志
常见EVENTID的含义:
DELIVER 邮件已传递到邮箱。
DEFER 邮件传递延迟。
FAIL 邮件传递失败。
RECEIVE 邮件已接收并提交到数据库。
SEND 简单邮件传输协议 (SMTP) 将邮件发送到不同的服务器。
邮件跟踪 https://technet.microsoft.com/zh-cn/library/bb124375(v=exchg.160).aspx
查看特定收件人之间的邮件投递信息
Get-TransportService | Get-MessageTrackingLog -Sender:zengchuixin@contoso.com -Recipients:administrator@contoso.com
查看某一时间段,状态为deliver的投递信息
Get-TransportService | Get-MessageTrackingLog -Sender:zengchuixin@contoso.com -Recipients:administrator@contoso.com -Start "2017/4/11 09:00:00" -End "2017/4/13 09:00:00" -EventId deliver
筛选结果并输出到屏幕
Get-TransportService | Get-MessageTrackingLog -Sender:zengchuixin@contoso.com -Recipients:administrator@contoso.com -Start "2017/4/11 09:00:00" -End "2017/4/13 09:00:00" -EventId deliver | Select Sender,Recipients,timestamp,eventid,messagesubject
将筛选的结果输出到CSV
Get-TransportService | Get-MessageTrackingLog -Sender:zengchuixin@contoso.com -Recipients:administrator@contoso.com -Start "2017/4/11 09:00:00" -End "2017/4/13 09:00:00" -EventId deliver | Select Sender,Recipients,timestamp,eventid,messagesubject | Export-Csv c:\ps\mail.csv -Encoding Default -NoTypeInformation
进阶
查看默认服务器上传输日志的保存位置。
进入到传输日志保存的目录下面,可以看到有很多的log,这些log就是我们的传输日志文件。
除了通过命令查询之外,也可以直接打开当天的log进行查看。
可以把log文件直接拖到excel里面查看。
实际案例
如何通过邮件头和传输跟踪日志查看原始客户端IP - 曾垂鑫的技术专栏 - 51CTO技术博客 http://543925535.blog.51cto.com/639838/1735548
获取更多IT资讯,您也可以关注下方的微信公众号:
曾垂鑫的网络课堂,曾垂鑫大讲堂 - 51CTO学院http://edu.51cto.com/lecturer/639838.html
查询用户邮件是否成功投递
查询用户邮件投递失败的原因
协助分析产生邮件退信的原因(邮件可能根本没有到我们的服务器)
powershell查看传输日志
常见EVENTID的含义:
DELIVER 邮件已传递到邮箱。
DEFER 邮件传递延迟。
FAIL 邮件传递失败。
RECEIVE 邮件已接收并提交到数据库。
SEND 简单邮件传输协议 (SMTP) 将邮件发送到不同的服务器。
邮件跟踪 https://technet.microsoft.com/zh-cn/library/bb124375(v=exchg.160).aspx
查看特定收件人之间的邮件投递信息
Get-TransportService | Get-MessageTrackingLog -Sender:zengchuixin@contoso.com -Recipients:administrator@contoso.com
查看某一时间段,状态为deliver的投递信息
Get-TransportService | Get-MessageTrackingLog -Sender:zengchuixin@contoso.com -Recipients:administrator@contoso.com -Start "2017/4/11 09:00:00" -End "2017/4/13 09:00:00" -EventId deliver
筛选结果并输出到屏幕
Get-TransportService | Get-MessageTrackingLog -Sender:zengchuixin@contoso.com -Recipients:administrator@contoso.com -Start "2017/4/11 09:00:00" -End "2017/4/13 09:00:00" -EventId deliver | Select Sender,Recipients,timestamp,eventid,messagesubject
将筛选的结果输出到CSV
Get-TransportService | Get-MessageTrackingLog -Sender:zengchuixin@contoso.com -Recipients:administrator@contoso.com -Start "2017/4/11 09:00:00" -End "2017/4/13 09:00:00" -EventId deliver | Select Sender,Recipients,timestamp,eventid,messagesubject | Export-Csv c:\ps\mail.csv -Encoding Default -NoTypeInformation
进阶
查看默认服务器上传输日志的保存位置。
进入到传输日志保存的目录下面,可以看到有很多的log,这些log就是我们的传输日志文件。
除了通过命令查询之外,也可以直接打开当天的log进行查看。
可以把log文件直接拖到excel里面查看。
实际案例
如何通过邮件头和传输跟踪日志查看原始客户端IP - 曾垂鑫的技术专栏 - 51CTO技术博客 http://543925535.blog.51cto.com/639838/1735548
获取更多IT资讯,您也可以关注下方的微信公众号:
曾垂鑫的网络课堂,曾垂鑫大讲堂 - 51CTO学院http://edu.51cto.com/lecturer/639838.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Exchange Server 2016管理系列课件13.创建和管理邮件用户
- Exchange Server 2016管理系列课件06.管理邮件传递限制
- Exchange Server 2016管理系列课件14.创建和管理邮件联系人
- Exchange Server 2016管理系列课件04.管理邮箱收发限制
- Exchange Server 2016管理系列课件15.邮箱用户-邮件用户-邮件联系人的区别
- Exchange Server 2016管理系列课件36.批量删除邮件
- Exchange Server 2016管理系列课件34.传输规则仲裁
- Exchange Server 2016管理系列课件35.恢复已删除的邮件
- Exchange Server 2016管理系列课件21.开启邮箱的邮件提示功能
- Exchange Server 2016管理系列课件32.传输规则部署免责声明
- Exchange Server 2016管理系列课件05.邮件转发功能
- Exchange Server 2016管理系列课件22.通讯组概述
- Exchange Server 2016管理系列课件08.禁用和恢复已禁用的邮箱
- Exchange Server 2016管理系列课件09.删除和恢复已删除的邮箱
- Exchange Server 2016管理系列课件33.通讯组仲裁
- Exchange Server 2016管理系列课件19.开启和管理存档邮箱
- Exchange Server 2016管理系列课件38.常见退信或投递失败问题处理
- Exchange Server 2016管理系列课件29.导入用户邮箱
- Exchange Server 2016管理系列课件20.开启或关闭邮箱功能
- Exchange Server 2016管理系列课件23.管理静态通讯组