Durchsuchen von NachrichtenverfolgungsprotokollenSearch message tracking logs

Die Nachrichtenverfolgung zeichnet die Nachrichtenaktivität als E-Mail-Fluss über die Transportpipeline auf Postfachservern und Edge-Transporservern auf. Über das Cmdlet Get-MessageTrackingLog in der Exchange-Verwaltungsshell können Sie anhand bestimmter Suchkriterien nach Einträgen im Nachrichtenverfolgungsprotokoll suchen. Beispiel:Message tracking records the message activity as mail flows through the transport pipeline on Mailbox servers and Edge Transport servers. You can use the Get-MessageTrackingLog cmdlet in the Exchange Management Shell to search for entries in the message tracking log by using specific search criteria. For example:

  • Ermitteln Sie, was mit einer Nachricht passiert ist, die von einem Benutzer an einen bestimmten Empfänger gesendet wurde.Find out what happened to a message that was sent by a user to a specific recipient.

  • Ermitteln Sie, ob eine Nachrichtenfluss Regel (auch als Transportregel bezeichnet) für eine Nachricht fungiert.Find out if a mail flow rule (also known as a transport rule) acted on a message.

  • Ermitteln Sie, ob eine Nachricht, die von einem Absender im Internet gesendet wurde, an Ihre Exchange-Organisation zugestellt wurde.Find out if a message sent from an Internet sender made it into your Exchange organization.

  • Suchen Sie alle Nachrichten, die von einem bestimmten Benutzer in einem bestimmten Zeitraum gesendet wurden.Find all messages sent by a specified user during a specified time period.

Was sollten Sie wissen, bevor Sie beginnen?What do you need to know before you begin?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 10 MinutenEstimated time to complete: 10 minutes

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Nachrichtenverfolgung" im Thema Berechtigungen für den Nachrichtenfluss.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Message tracking" entry in the Mail flow permissions topic.

  • Zum Durchsuchen der Nachrichtenverfolgungsprotokolle muss der Microsoft Exchange-Transportprotokoll-Suchdienst ausgeführt werden. Wenn Sie diesen Dienst deaktivieren oder anhalten, können die Protokolldateien der Nachrichtenverfolgung nicht durchsucht und keine Zustellungsberichte erstellt werden. Das Anhalten dieses Diensts hat jedoch keine Auswirkungen auf andere Funktionen in Exchange..Searching the message tracking logs requires that the Microsoft Exchange Transport Log Search service is running. If you disable or stop this service, you can't search the message tracking logs or run delivery reports. However, stopping this service does not affect other features in Exchange.

  • Die in den Ergebnissen des Cmdlets Get-MessageTrackingLog angezeigten Feldnamen ähneln den tatsächlichen Feldnamen, die in den Nachrichtenverfolgungsprotokollen verwendet werden. Die größten Unterschiede:The field names displayed in the results from the Get-MessageTrackingLog cmdlet are similar to the actual field names found in the message tracking log files. The biggest differences are:

    • Die Striche werden aus den Feldnamen entfernt.Dashes are removed from the field names. Beispielsweise wird Internal-Message-ID als InternalMessageIdangezeigt.For example, internal-message-id is displayed as InternalMessageId.

    • Das Feld Date-Time wird als Timestampangezeigt.The date-time field is displayed as Timestamp.

    • Das Feld Recipient-address wird als Recipientsangezeigt.The recipient-address field is displayed as Recipients.

    • Das Feld Absenderadresse wird angezeigt als Sender.The sender-address field is displayed as Sender.

  • Das date-time -Feld im Nachrichtenverfolgungsprotokoll speichert Informationen im UTC-Format (Coordinated Universal Time).The date-time field in the message tracking log stores information in Coordinated Universal Time (UTC). Sie müssen jedoch die Suchkriterien für Datum und Uhrzeit für die Start -oder Endparameter im regionalen Datum-Uhrzeit-Format des Computers eingeben, den Sie zum Durchführen der Suche verwenden. __However, you need to enter your date-time search criteria for the Start or End parameters in the regional date-time format of the computer that you're using to perform the search.

  • Sie können nicht die Nachrichtenverfolgungsprotokoll-Dateien von einem anderen Exchange-Server kopieren und diese anschließend mit dem Cmdlet Get-MessageTrackingLog durchsuchen. Wenn Sie außerdem eine vorhandene Nachrichtenverfolgungsprotokoll-Datei manuell speichern, unterbricht die Änderung am Datum-/Uhrzeitstempel die Abfragelogik, die Exchange zum Durchsuchen der Nachrichtenverfolgungsprotokolle nutzt.You can't copy the message tracking log files from another Exchange server and then search them by using the Get-MessageTrackingLog cmdlet. Also, if you manually save an existing message tracking log file, the change in the file's date-time stamp breaks the query logic that Exchange uses to search the message tracking logs.

  • In Exchange 2016 kann das Cmdlet Get-MessageTrackingLog die Nachrichtenverfolgungsprotokolle auf Exchange 2013 Postfachservern und Exchange 2010 Hub-Transport-Servern am gleichen Active Directory Standort durchsuchen.In Exchange 2016, the Get-MessageTrackingLog cmdlet is able to search the message tracking logs on Exchange 2013 Mailbox servers and Exchange 2010 Hub Transport servers in the same Active Directory site. In Exchange 2019 kann das Cmdlet Get-MessageTrackingLog die Nachrichtenverfolgungsprotokolle auf Exchange 2016 und Exchange 2013 Postfachserver am gleichen Active Directory Standort durchsuchen.In Exchange 2019, the Get-MessageTrackingLog cmdlet is able to search the message tracking logs on Exchange 2016 and Exchange 2013 Mailbox servers in the same Active Directory site.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Tipp

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Durchsuchen der Nachrichtenverfolgungsprotokolle mithilfe der Exchange-Verwaltungsshell-VerwaltungskonsoleUse the Exchange Management Shell to search the message tracking logs

Wählen Sie zum Durchsuchen der Einträge in den Nachrichtenverfolgungsprotokollen auf bestimmte Ereignisse die folgende Syntax.To search the message tracking log entries for specific events, use the following syntax.

Get-MessageTrackingLog [-Server <ServerIdentity>] [-ResultSize <Integer> | Unlimited] [-Start <DateTime>] [-End <DateTime>] [-EventId <EventId>] [-InternalMessageId <InternalMessageId>] [-MessageId <MessageId>] [-MessageSubject <Subject>] [-Recipients <RecipientAddress1,RecipientAddress2...>] [-Reference <Reference>] [-Sender <SenderAddress>]

Führen Sie den folgenden Befehl aus, um die 1000 neuesten Nachrichtenverfolgungsprotokoll-Einträge auf dem Server anzuzeigen:To view the 1000 most recent message tracking log entries on the server, run the following command:

Get-MessageTrackingLog

Dieses Beispiel durchsucht die Nachrichtenverfolgungsprotokolle auf dem lokalen Server nach allen Einträgen vom 28.03.2015 8:00 Uhr bis 28.03.2015 17:00 Uhr nach Ereignissen vom Typ FAIL, bei denen der Absender der Nachricht "pat@contoso.com" war.This example searches the message tracking logs on the local server for all entries from 3/28/2015 8:00 AM to 3/28/2015 5:00 PM for all FAIL events where the message sender was pat@contoso.com.

Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "pat@contoso.com"

Verwenden Sie die folgende Syntax.Use the following syntax.

Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List> [<FieldNames>] [<OutputFileOptions>]

In diesem Beispiel werden die Nachrichtenverfolgungsprotokolle mithilfe der folgenden Suchkriterien durchsucht:This example searches the message tracking logs using the following search criteria:

  • Ergebnisse für die ersten 1000 Send -Ereignisse zurückgeben.Return results for the first 1,000 Send events.

  • Die Ergebnisse im Listenformat anzeigen.Display the results in the list format.

  • Zeigt nur die Feldnamen an, die Send mit Recipient"oder" beginnen.Display only those field names that begin with Send or Recipient.

  • Schreiben Sie die Ausgabe in eine neue Datei mit dem NamenD:\Send Search.txtWrite the output to a new file named D:\Send Search.txt

Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* | Set-Content -Path "D:\Send Search.txt"

Verwenden der Exchange-Verwaltungsshell zum Durchsuchen der Nachrichtenverfolgungsprotokolle nach Nachrichteneinträgen auf mehreren ServernUse the Exchange Management Shell to search the message tracking logs for message entries on multiple servers

In der Regel bleibt der Wert im Kopfzeilenfeld MessageID: unverändert, während die Nachricht die Exchange-Organisation durchläuft. Diese Eigenschaft heißt InternetMessageId in Hilfsprogrammen zum Anzeigen von Warteschlagen und MessageId in Hilfsprogrammen zum Anzeigen von Nachrichtenverfolgungsprotokollen. Nachdem Sie den MessageID: -Wert einer bestimmten Nachricht ermittelt haben, können Sie Informationen zu dieser Nachricht in den Nachrichtenverfolgungsprotokollen auf allen Postfachservern in Ihrer Exchange-Produkt suchen.Typically, the value in the MessageID: header field remains constant as the message travels throughout the Exchange organization. This property is named InternetMessageId in queue viewing utilities, and MessageId in the message tracking log viewing utilities. After you have determined the MessageID: value of a specific message, you can search for information about that message in the message tracking logs on every Mailbox server in your Exchange organization.

Wählen Sie zum Durchsuchen aller Einträge in den Nachrichtenverfolgungsprotokollen nach einer bestimmten Nachricht auf allen Postfachservern und Exchange 2010 -Hub-Transportservern die folgende Syntax.To search all message tracking log entries for a specific message across all Mailbox servers and Exchange 2010 Hub Transport servers, use the following syntax.

$Servers = Get-ExchangeServer;  $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID>  | Select-Object <CommaSeparatedFieldNames>  | Sort-Object -Property <FieldName>

In diesem Beispiel werden die Nachrichtenverfolgungsprotokolle auf allen Postfachservern und Exchange 2010-Hub-Transportservern mithilfe der folgenden Suchkriterien durchsucht:This example searches the message tracking logs on all Mailbox servers and Exchange 2010 Hub Transport server by using the following search criteria:

  • Suchen Sie nach Einträgen im Zusammenhang mit einer Nachricht, die über <ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com>eine MessageId: -Wert verfügt.Find any entries related to a message that has a MessageID: value of <ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com>. Beachten Sie, dass Sie die Zeichen für die Spitzen< >Klammer () weglassen können.Note that you can omit the angle bracket characters (< >). Wenn dies nicht der Fall ist, müssen Sie den gesamten MessageId: -Wert in Anführungszeichen einschließen.If you don't, you need to enclose the entire MessageID: value in quotation marks.

  • Für jeden Eintrag die Felder date-time, server-hostname, client-hostname, source, event-id und recipient-address anzeigen.For each entry, display the fields date-time, server-hostname, client-hostname, source, event-id, and recipient-address.

  • Die Ergebnisse nach dem date-time -Feld sortieren.Sort the results by the date-time field.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp

Durchsuchen der Nachrichtenverfolgungsprotokolle mithilfe der Exchange-VerwaltungskonsoleUse the EAC to search the message tracking logs

Sie können über die Funktion „Zustellungsberichte für Administratoren" in der Exchange-Verwaltungskonsole die Nachrichtenverfolgungsprotokolle nach Informationen zu Nachrichten durchsuchen, die von einem bestimmten Postfach in Ihrer Organisation gesendet oder empfangen wurden. Weitere Informationen finden Sie unter Nachverfolgen von Nachrichten mit Zustellungsberichten.You can use the Delivery Reports for administrators feature in the Exchange admin center (EAC) to search the message tracking logs for information about messages sent by or received by a specific mailbox in your organization. For more information, see Track messages with delivery reports.