Close Menu
    Login

    Exchange 2007: Nachrichtenverfolgung

    By Ein Kommentar2 Mins Read MS Exchange

    Da ich im Messaging Bereich Linux-Systemen näher stehe als Exchange Systemen, fand ich es anfangs sehr schwer den Verlauf einer eMail über ein Exchange Sytem nachzuverfolgen. Es gibt zwar ein MMC-SnapIn zur Nachrichtenverfolgung, aber ich find dies ist sehr umständlich und dauert mir schlichtweg zu lange um bis ich dort das gefunden habe, was ich suche.

    Da Microsoft Linux aber Konkurenz machen wollte, führt die grafische Oberfläche ja nichts anders als cmdlets aus. Ergo lassen sich die Nachrichten auch über die PowerShell raus suchen, was mir dann schon wieder eher liegt.

    Dafür gibt das cmdlets Get-MessageTrackingLogs

    Über Get-MessageTrackingLog kann zum Beispiel alle eMails eines Users die noch im Protokoll des der Nachrichtenverfolgung gespeichert sind auflisten:

    Get-MessageTrackingLog -Sender user@domaint.tld

    Um die Suche einzugränzen, kann noch der Zeitraum angegeben werden

    Get-MessageTrackingLog -Start "01/08/2008" -End "04/08/2008" -Sender user@domain.tld

    Wenn dies immer noch zu viele Daten liefern sollte, kann man sich auf SEND, RECEIVE, TRANSFER, SUBMIT beschränken, wobei SEND & RECEIVE die wichtigeren Kriterien wären.

    Get-MessageTrackingLog -Start "01/08/2008" -End "04/08/2008" -Sender user@domain.tld -EventId "TRANSFER"

    Ebenso ist eine Filterung nach dem Betreff möglich. Es reicht ein Wort aus dem Betreff

    Get-MessageTrackingLog -MessageSubject "doppelte"

     Eine Übersicht über alle Datenfelder bekommen Sie mit dem Parameter | fl

    Get-MessageTrackingLog -Sender user@domaint.tld | fl

    Der Voragebwert für die Vorhaltezeit der Nachrichtenprotokollverfolgungsdateien beträgt 30 Tage

    Get-TransportServer | select MessageTrackingLogMaxAge
Get-MailboxServer | select MessageTrackingLogMaxAge

    Die Änderung auf 7 Tage erfolgt mit

    Set-TransportServer -Identity dcex01 -MessageTrackingLogMaxAge 07:00:00:0
Set-MailboxServer -Identity dcex01 -MessageTrackingLogMaxAge 07:00:00:0

    Wie man die Gesamtanzahl der Elemente für die Filterkriterien bekommt weiß ich leider nicht.
    Beispiel: Anzahl der eMails die „[SPAM ?] im Betreff haben.

    Sollte es jemand wissen, bitte als Kommentar posten.

    Themenbezogenen weitere Artikel:

    View 1 Comment

    Ein Kommentar

    Leave A Reply