メッセージ追跡Message tracking

メッセージ追跡ログは、メールがメールボックスサーバーおよびエッジトランスポートサーバー上のトランスポートパイプラインを通過するときのすべてのアクティビティの詳細な記録です。The message tracking log is a detailed record of all activity as mail flows through the transport pipeline on Mailbox servers and Edge Transport servers. メッセージ追跡は、メッセージのフォレンジック、メールフロー分析、レポート、およびトラブルシューティングに使用できます。You can use message tracking for message forensics, mail flow analysis, reporting, and troubleshooting.

既定では、Exchange は循環ログを使用して、ログファイルで使用されるハードディスク領域を制御するために、ファイルサイズとファイルの保存期間に基づいてメッセージ追跡ログを制限します。By default, Exchange uses circular logging to limit the message tracking log based on file size and file age to help control the hard disk space that's used by the log files. メッセージ追跡ログを構成するには、「 configure message tracking」を参照してください。To configure the message tracking log, see Configure message tracking.

メッセージ追跡ログを検索するSearch the message tracking log

メッセージ追跡ログには、メールボックスサーバーまたはエッジトランスポートサーバーを通過するメッセージに関する膨大なデータが含まれています。Message tracking logs contain vast amounts of data as messages move through a Mailbox server or Edge Transport server. メッセージ追跡ログの検索には、次のオプションがあります。When it comes to searching the message tracking logs, you have options:

  • Get-MessageTrackingLog: 管理者は、この Exchange 管理シェルコマンドレットを使用して、メッセージ追跡ログを検索し、さまざまなフィルター条件を使用してメッセージに関する情報を取得することができます。Get-MessageTrackingLog: Administrators can use this Exchange Management Shell cmdlet to search the message tracking log for information about messages using a wide range of filter criteria. 詳細については、「 メッセージ追跡ログの検索」を参照してください。For more information, see Search message tracking logs.

  • 管理者用の配信レポート: 管理者は、exchange 管理センターの [配信レポート] タブ、または基礎となる検索-messagetrackingreportと、組織内の特定のメールボックスで送受信されたメッセージについての情報を取得するために、メッセージ追跡ログを検索するために使用できます。Delivery reports for administrators: Administrators can use the Delivery reports tab in the Exchange admin center or the underlying Search-MessageTrackingReport and Get-MessageTrackingReport cmdlets in the Exchange Management Shell to search the message tracking logs for information about messages sent by or received by a specific mailbox in the organization. 詳細については、「配信レポート (管理者向け)」を参照してください。For more information, see Delivery reports for administrators.

メッセージ追跡ログ ファイルの構造Structure of the message tracking log files

既定では、メッセージ追跡ログファイルはにあり %ExchangeInstallPath%TransportRoles\Logs\MessageTracking ます。By default, the message tracking log files exist in %ExchangeInstallPath%TransportRoles\Logs\MessageTracking. フォルダーには名前が異なるログファイルが含まれていますが、これらはすべて命名規則に従い MSGTRKServiceyyyymmdd-nnnn.log ます。The folder contains log files that have different names, but they all follow the naming convention MSGTRKServiceyyyymmdd-nnnn.log. 次の表では、さまざまなログファイル名について説明します。The different log file names are described in the following table.


ファイル名File name ServersServers 説明Description
MSGTRK メールボックス サーバーとエッジ トランスポート サーバーMailbox servers and Edge Transport servers トランスポートサービスのログファイル。Log files for the Transport service.
MSGTRKMA メールボックス サーバーMailbox servers モデレートトランスポートの承認と拒否に関するログファイル。Log files for the approvals and rejections in moderated transport. 詳細については、「メッセージ承認の管理」を参照してください。For more information, see Manage message approval.
MSGTRKMD メールボックス サーバーMailbox servers メールボックストランスポート配信サービスによってメールボックスに配信されたメッセージのログファイル。Log files for messages delivered to mailboxes by the Mailbox Transport Delivery service.
MSGTRKMS メールボックス サーバーMailbox servers メールボックストランスポート発信サービスによってメールボックスから送信されたメッセージのログファイル。Log files for messages sent from mailboxes by the Mailbox Transport Submission service.

ログファイル名に含まれるその他のプレースホルダーは、次の情報を表しています。The other placeholders in the log file names represent the following information:

  • yyyymmdd は、ログ ファイルが作成された協定世界時 (UTC) の日付です。yyyymmdd is the coordinated universal time (UTC) date when the log file was created. yyyy = 年、 mm = 月、 dd = 日yyyy = year, mm = month, and dd = day.

  • _nnnn_はインスタンス番号で、各ログの毎日1つの値から始まります。nnnn is an instance number that starts at the value 1 every day for each log.

情報は、ファイル サイズが最大値に達するまでログ ファイルに書き込まれます。Information is written to the log file until the file reaches its maximum size. それから、インスタンス番号を増やした新しいログ ファイルが開かれます (最初のログ ファイルは -1、次のファイルは -2、というように)。Then, a new log file that has an incremented instance number is opened (the first log file is -1, the next is -2, and so on). 循環ログでは、次のいずれかの条件に当てはまる場合に、サービスの最も古いログファイルが削除されます。Circular logging deletes the oldest log files for a service when either of the following conditions are true:

  • ログ ファイルが最大保存期間に達している。A log file reaches its maximum age.

  • メッセージ追跡ログフォルダーが最大サイズに達しています。The message tracking log folder reaches its maximum size.

    :Notes:

    • メッセージ追跡ログフォルダーの最大サイズは、同じ名前のプレフィックスを持つすべてのログファイルの合計サイズとして計算されます。The maximum size of the message tracking log folder is calculated as the total size of all log files that have the same name prefix. プレフィックスの名前付け規則に従っていない他のファイルは、フォルダーサイズ計算の合計ではカウントされません。Other files that do not follow the name prefix convention are not counted in the total folder size calculation. 古いログファイルの名前を変更したり、他のファイルをメッセージ追跡ログフォルダーにコピーしたりすると、フォルダーが指定された最大サイズを超えてしまう可能性があります。Renaming old log files or copying other files into the message tracking log folder could cause the folder to exceed its specified maximum size.

    • メールボックスサーバーでは、メッセージ追跡ログフォルダーの最大サイズは、指定された値の3倍になります。On Mailbox servers, the maximum size of the message tracking log folder is three times the specified value. メッセージ追跡ログファイルは4つの異なるサービスによって生成され、4つの異なる名前プレフィックスを持っていますが、モデレートトランスポートログに書き込まれるデータの量と頻度 MSGTRKMA は無視されます。その他の3つのログとの比較は無視されます。Although the message tracking log files are generated by the four different services and have four different name prefixes, the amount and frequency of data written to the moderated transport log (MSGTRKMA) is negligible compared to the other three logs.

The message tracking log files are text files that contain data in the comma-separated value (CSV) format.The message tracking log files are text files that contain data in the comma-separated value (CSV) format. Each message tracking log file has a header that contains the following information:Each message tracking log file has a header that contains the following information:

  • #Software: 値は Microsoft Exchange Server です。#Software: The value is Microsoft Exchange Server.

  • #Version: メッセージ追跡ログファイルを作成した Exchange サーバーのバージョン番号。#Version: Version number of the Exchange server that created the message tracking log file. 値は形式を使用し 15.01.nnnn.nnn ます。The value uses the format 15.01.nnnn.nnn.

  • #Log Type: 値は Message Tracking Log です。#Log-Type: The value is Message Tracking Log.

  • #Date: ログファイルが作成された UTC 日時。#Date: The UTC date-time when the log file was created. UTC 日時は、ISO 8601 の日付と時刻の形式で表されます。 yyyy mm-ddThh: mm: ssZ、ここで、 yyyy = 年、 mm = 月、 dd = 日、T は、時刻コンポーネントの開始日、 hh = 時間、 mm = 分、 ss = second、 fff = 分数、秒、Z は、UTC を示すもう1つの方法です。The UTC date-time is represented in the ISO 8601 date-time format: yyyy-mm-ddThh:mm:ss.fffZ, where yyyy = year, mm = month, dd = day, T indicates the beginning of the time component, hh = hour, mm = minute, ss = second, fff = fractions of a second, and Z signifies Zulu, which is another way to denote UTC.

  • #Fields: メッセージ追跡ログファイルで使用されるフィールド名をコンマで区切ったものです。#Fields: Comma-delimited field names that are used in the message tracking log files.

メッセージ追跡ログ ファイルのフィールドFields in the message tracking log files

メッセージ追跡ログでは、個々のメッセージ イベントがログの 1 行として格納されます。The message tracking log stores each message event on a single line in the log. メッセージ イベント情報はフィールドで構成され、各フィールドはコンマで区切られています。The message event information is organized by fields, and these fields are separated by commas. 通常、フィールド名はフィールドに含まれる情報の種類を判断できる程度に説明的な名前です。The field name is generally descriptive enough to determine the type of information that it contains. ただし、一部のフィールドが空白になっている場合や、フィールドの情報の種類がメッセージイベントの種類とイベントを記録したサービスによって変わる場合があります。However, some fields may be blank, or the type of information in the field may change based on the message event type and the service that recorded the event. 以下の表に、メッセージ追跡イベントの分類に使用されるフィールドの概要を示します。General descriptions of the fields that are used to classify each message tracking event are explained in the following table.

フィールド名Field name 説明Description
date-timedate-time メッセージ追跡イベントの日時です (UTC)。The UTC date-time of the message tracking event. UTC 日時は、ISO 8601 の日付と時刻の形式で表されます。 yyyy mm-ddThh: mm: ssZ、ここで、 yyyy = 年、 mm = 月、 dd = 日、T は、時刻コンポーネントの開始日、 hh = 時間、 mm = 分、 ss = second、 fff = 分数、秒、Z は、UTC を示すもう1つの方法です。The UTC date-time is represented in the ISO 8601 date-time format: yyyy-mm-ddThh:mm:ss.fffZ, where yyyy = year, mm = month, dd = day, T indicates the beginning of the time component, hh = hour, mm = minute, ss = second, fff = fractions of a second, and Z signifies Zulu, which is another way to denote UTC.
client-ipclient-ip メッセージを発信したメッセージング サーバーまたはメッセージング クライアントのアドレスです (IPv4 または IPv6)。The IPv4 or IPv6 address of the messaging server or messaging client that submitted the message.
client-hostnameclient-hostname メッセージを発信したメッセージング サーバーまたはメッセージング クライアントのホスト名または FQDN です。The host name or FQDN of the messaging server or messaging client that submitted the message.
server-ipserver-ip 送信元または送信先のサーバーの IPv4 または IPv6 アドレス。The IPv4 or IPv6 address of the source or destination server.
server-hostnameserver-hostname 送信先サーバーのホスト名または FQDN です。The host name or FQDN of the destination server.
source-contextsource-context source フィールドに関連する追加情報です。Extra information associated with the source field. 以下に例を示します。For example:
CatContentConversion
250 2.0.0 OK;ClientSubmitTime:<UTC>
connector-idconnector-id メッセージを受け入れた送信コネクタまたは受信コネクタの名前。The name of the Send connector or Receive connector that accepted the message. たとえば、 ServerName \ _コネクタ名_または_コネクタ名_を指定します。For example, ServerName\ ConnectorName or ConnectorName.
sourcesource イベントを担当する Exchange トランスポートコンポーネント。The Exchange transport component that's responsible for the event. これらの値については、このトピックで後述する「メッセージ追跡ログのソース値」を参照してください。These values are described in the Source values in the message tracking log section later in this topic.
event-idevent-id メッセージ イベントの種類です。The message event type. これらの値については、このトピックで後述する「メッセージ追跡ログのイベントの種類」で説明されています。These values are described in the Event types in the message tracking log section later in this topic.
internal-message-idinternal-message-id 現在メッセージを処理している Exchange サーバーによって割り当てられたメッセージ識別子。A message identifier that's assigned by the Exchange server that's currently processing the message.
メッセージの内部メッセージ idは、メッセージの送信に関係しているすべての Exchange サーバーのメッセージ追跡ログとは異なります。The internal-message-id of a message is different in the message tracking log of every Exchange server that's involved in the transmission of the message. 値の例を次に示し 73014444033 ます。An example value is 73014444033.
message-idmessage-id メッセージ ヘッダー内の Message-Id: ヘッダー フィールドの値です。The value of the Message-Id: header field in the message header. メッセージ Id: header フィールドが存在しないか、または空白の場合、Exchange は任意の値を割り当てます。If the Message-Id: header field doesn't exist or is blank, Exchange assigns an arbitrary value. この値は、メッセージの有効期間全体にわたって不変です。This value is constant for the lifetime of the message. Exchange で作成されたメッセージの場合、値は <GUID@ServerFQDN> 山かっこ () を含む形式になり < > ます。For messages created in Exchange, the value is in the format <GUID@ServerFQDN>, including the angle brackets (< >). たとえば、<4867a3d78a50438bad95c0f6d072fca5@mailbox01.contoso.com> などです。For example, <4867a3d78a50438bad95c0f6d072fca5@mailbox01.contoso.com>. 他のメッセージング システムは異なる構文や値を使用する可能性があります。Other messaging systems may use different syntax or values.
network-message-idnetwork-message-id 分岐または配布グループの展開によって作成される可能性がある、メッセージのコピー間で保持される一意のメッセージ ID 値。A unique message ID value that persists across copies of the message that may be created due to bifurcation or distribution group expansion. 値の例を次に示し 1341ac7b13fb42ab4d4408cf7f55890f ます。An example value is 1341ac7b13fb42ab4d4408cf7f55890f.
recipient-addressrecipient-address The email addresses of the message's recipients.The email addresses of the message's recipients. Multiple email addresses are separated by the semicolon character (;).Multiple email addresses are separated by the semicolon character (;).
recipient-statusrecipient-status 各受信者の受信者の状態をセミコロン文字で区切ったもの (;)。The recipient status for each recipient separated by the semicolon character (;). 各受信者の状態値の並び順は、 recipient-address フィールドの値と同じです。The status values are presented for the recipients in the same order as the values in the recipient-address field. 状態の値の例は次のとおりです。Example status values include:
ToCc またはBccTo, Cc or Bcc
250 2.1.5 Recipient OK
550 4.4.7 QUEUE.Expired;<ErrorText>
total-bytestotal-bytes すべての添付ファイルを含む、メッセージの合計サイズ (バイト数)。The total size of the message in bytes, including all attachments.
recipient-countrecipient-count メッセージ内の受信者の合計数。The total number of recipients in the message.
related-recipient-addressrelated-recipient-address このフィールドは、 EXPANDREDIRECT、およびRESOLVEイベントと共に使用され、そのメッセージに関連付けられている他の受信者の電子メールアドレスを表示します。This field is used with EXPAND, REDIRECT, and RESOLVE events to display other recipient email addresses that are associated with the message.
referencereference This field contains additional information for specific types of events.This field contains additional information for specific types of events. For example:For example:
Dsn: このイベントの後に dsn が生成された場合は、関連付けられている配信状態通知 (dsn、バウンスメッセージ、配信不能レポート、または NDR とも呼ばれる) のメッセージ Id値であるレポートリンクが含まれています。DSN: Contains the report link, which is the Message-Id value of the associated delivery status notification (also known as a DSN, bounce message, non-delivery report, or NDR) if a DSN is generated subsequent to this event. これが DSN メッセージの場合、 Referenceフィールドには、dsn が生成された元のメッセージのメッセージ Idの値が含まれています。If this is a DSN message, the Reference field contains the Message-Id value of the original message that the DSN was generated for.
EXPAND: 関連するメッセージの、関連する受信者-アドレスの値が含まれています。EXPAND: Contains the related-recipient-address value of the related messages.
RECEIVE: メッセージが他のプロセスによって生成された場合は、関連するメッセージのメッセージ Id値が含まれている場合があります。たとえば、ジャーナリングまたは受信トレイのルールがあります。RECEIVE: May contain the Message-Id value of the related message if the message was generated by other processes, for example, journaling or inbox rules.
SEND: DSN メッセージの内部メッセージ Idの値を格納します。SEND: Contains the Internal-Message-Id value of any DSN messages.
スロットル: メッセージが調整された理由を示します。THROTTLE: Contains the reason why the message was throttled.
TRANSFER: フォークされているメッセージの内部メッセージ Idの値が含まれています。TRANSFER: Contains the Internal-Message-Id value of the message that's being forked.
受信トレイルールによって生成されるメッセージ: 受信トレイルールが送信メッセージを生成する原因となった受信メッセージの内部メッセージ Idの値が含まれています。Message generated by inbox rules: Contains the Internal-Message-Id value of the inbound message that caused the inbox rule to generate the outbound message.
フォークされたメッセージ:内部メッセージ Idの値が含まれている可能性があります。Forked messages: Might contain the Internal-Message-Id value.
その他の種類のイベントの場合、このフィールドは通常空白です。For other types of events, this field is usually blank.
message-subjectmessage-subject Subject: ヘッダー フィールドにあるメッセージの件名です。The message's subject found in the Subject: header field. メッセージの件名の追跡は、 _Messagetrackinglogsubjectloggingenabled_パラメーターによって制御されます。このパラメーターは、このコマンドレットで制御します。The tracking of message subjects is controlled by the MessageTrackingLogSubjectLoggingEnabled parameter on the Set-TransportService cmdlet. 既定では、メッセージの件名の追跡は有効になっています。By default, message subject tracking is enabled.
sender-addresssender-address Sender: ヘッダーフィールドに指定されている電子メールアドレス、またはsender: フィールドが存在しない場合はFrom: header フィールド。The email address specified in the Sender: header field, or the From: header field if the Sender: field doesn't exist.
return-pathreturn-path メッセージを送信したMAIL FROMコマンドによって指定された返信電子メールアドレス。The return email address specified by the MAIL FROM command that sent the message. このフィールドは空になることはありませんが、null の送信者アドレス値をとして表すことができ <> ます。Although this field is never empty, it can have the null sender address value represented as <>.
message-infomessage-info Additional information about the message.Additional information about the message. For example:For example:
配信イベントと送信イベントのメッセージ発信元の日時 (UTC)。The message origination date-time in UTC for DELIVER and SEND events. 発生日時とは、そのメッセージが最初に Exchange 組織に入った日時です。The origination date-time is the time when the message first entered the Exchange organization. UTC 日時は、ISO 8601 の日付と時刻の形式で表されます。 yyyy mm-ddThh: mm: ssZ、ここで、 yyyy = 年、 mm = 月、 dd = 日、T は、時刻コンポーネントの開始日、 hh = 時間、 mm = 分、 ss = second、 fff = 分数、秒、Z は、UTC を示すもう1つの方法です。The UTC date-time is represented in the ISO 8601 date-time format: yyyy-mm-ddThh:mm:ss.fffZ, where yyyy = year, mm = month, dd = day, T indicates the beginning of the time component, hh = hour, mm = minute, ss = second, fff = fractions of a second, and Z signifies Zulu, which is another way to denote UTC.
認証エラー。Authentication errors. たとえば、認証エラーが発生したときに使用された認証の値と種類が表示されることがあり 11a ます。For example, you may see the value 11a and the type of authentication that was used when the authentication error occurred.
directionalitydirectionality メッセージの方向です。The direction of the message. 値の例には、、、などがあり Incoming Undefined Originating ます。Example values include Incoming, Undefined, and Originating.
tenant-idtenant-id このフィールドは、オンプレミスの Exchange 組織では使用されません。This field isn't used in on-premises Exchange organizations.
original-client-iporiginal-client-ip 元のクライアントのアドレス (IPv4 または IPv6)。The IPv4 or IPv6 address of the original client.
original-server-iporiginal-server-ip 元のサーバーのアドレス (IPv4 または IPv6)。The IPv4 or IPv6 address of the original server.
custom-datacustom-data このフィールドには、特定のイベントの種類に関連するデータが含まれています。This field contains data related to specific event types. たとえば、トランスポートルールエージェントは、このフィールドを使用して、メッセージに対して実行されたメールフロールール (トランスポートルールとも呼ばれる) または DLP ポリシーの GUID を記録します。For example, the Transport Rule agent uses this field to record the GUID of the mail flow rule (also known as a transport rule) or DLP policy that acted on the message. 詳細については、「 DLP ポリシー検出レポートを表示する」を参照してください。For more information, see View DLP policy detection reports.
トランスポートトラフィックの種類transport-traffic-type オンプレミスの Exchange では、このフィールドは空白であるか、値があり Email ます。In on-premises Exchange, this field is blank or has the value Email.
ログ idlog-id メッセージ追跡ログ内の行の一意識別子。A unique identifier for a row in the in the message tracking log. このフィールドは、オンプレミスの Exchange 組織では重要ではありません。This field isn't important in on-premises Exchange organizations.
スキーマ-バージョンschema-version メッセージ追跡ログにエントリを作成した Exchange サーバーのバージョン番号。Version number of the Exchange server that created the entry in the message tracking log. 値は形式を使用し 15.01.nnnn.nnn ます。The value uses the format 15.01.nnnn.nnn.

メッセージ追跡ログのイベントの種類Event types in the message tracking log

Various event types in the event-id field are used to classify the message events in the message tracking log.Various event types in the event-id field are used to classify the message events in the message tracking log. Some message events appear in only one type of message tracking log file, and some message events appear in all types of message tracking log files.Some message events appear in only one type of message tracking log file, and some message events appear in all types of message tracking log files. The events types that are used to classify each message event are explained in the following table.The events types that are used to classify each message event are explained in the following table.

イベント名Event name 説明Description
AGENTINFOAGENTINFO このイベントは、トランスポート エージェントがカスタム データを記録するために使用されます。This event is used by transport agents to log custom data.
BADMAILBADMAIL ピックアップ ディレクトリまたは再生ディレクトリによって、配信または返却できないメッセージが発信された。A message submitted by the Pickup directory or the Replay directory that can't be delivered or returned.
CLIENTSUBMISSIONCLIENTSUBMISSION メールボックスの送信トレイからメッセージが送信されました。A message was submitted from the Outbox of a mailbox.
DEFERDEFER メッセージの配信の遅延が発生した。Message delivery was delayed.
DELIVERDELIVER メッセージがローカル メールボックスに配信された。A message was delivered to a local mailbox.
DELIVERFAILDELIVERFAIL エージェントが、メールボックスに存在しないフォルダーにメッセージを配信しようとしました。An agent tried to deliver the message to a folder that doesn't exist in the mailbox.
DROPDROP A message was dropped without a delivery status notification (also known as a DSN, bounce message, non-delivery report, or NDR).A message was dropped without a delivery status notification (also known as a DSN, bounce message, non-delivery report, or NDR). For example:For example:
•モデレート承認要求メッセージを完了しました。• Completed moderation approval request messages.
• NDR なしで削除されたスパムメッセージ。• Spam messages that were silently dropped without an NDR.
DSNDSN 配信状態通知 (DSN) が生成された。A delivery status notification (DSN) was generated.
DUPLICATEDELIVERDUPLICATEDELIVER A duplicate message was delivered to the recipient.A duplicate message was delivered to the recipient. Duplication may occur if a recipient is a member of multiple nested distribution groups.Duplication may occur if a recipient is a member of multiple nested distribution groups. Duplicate messages are detected and removed by the information store.Duplicate messages are detected and removed by the information store.
DUPLICATEEXPANDDUPLICATEEXPAND 配布グループの展開中に、重複する受信者が検出された。During the expansion of the distribution group, a duplicate recipient was detected.
DUPLICATEREDIRECTDUPLICATEREDIRECT メッセージの代理受信者がすでに受信者になっていた。An alternate recipient for the message was already a recipient.
EXPANDEXPAND 配布グループが展開された。A distribution group was expanded.
FAILFAIL Message delivery failed.Message delivery failed. Sources include SMTP, DNS, QUEUE, and ROUTING.Sources include SMTP, DNS, QUEUE, and ROUTING.
HADISCARDHADISCARD プライマリ コピーが次のホップに配信された後、シャドウ メッセージが破棄された。A shadow message was discarded after the primary copy was delivered to the next hop. 詳細については、「 Exchange Server のシャドウ冗長」を参照してください。For more information, see Shadow redundancy in Exchange Server.
HARECEIVEHARECEIVE ローカルのデータベース可用性グループ (DAG) または Active Directory サイトがシャドウ メッセージを受信した。A shadow message was received by the server in the local database availability group (DAG) or Active Directory site.
HAREDIRECTHAREDIRECT シャドウ メッセージが作成された。A shadow message was created.
HAREDIRECTFAILHAREDIRECTFAIL A shadow message failed to be created.A shadow message failed to be created. The details are stored in the source-context field.The details are stored in the source-context field.
INITMESSAGECREATEDINITMESSAGECREATED A message was sent to a moderated recipient, so the message was sent to the arbitration mailbox for approval.A message was sent to a moderated recipient, so the message was sent to the arbitration mailbox for approval. For more information, see Manage message approval.For more information, see Manage message approval.
LOADLOAD 起動時にメッセージが正常に読み込まれた。A message was successfully loaded at boot.
MODERATIONEXPIREMODERATIONEXPIRE A moderator for a moderated recipient never approved or rejected the message, so the message expired.A moderator for a moderated recipient never approved or rejected the message, so the message expired. For more information about moderated recipients, see Manage message approval.For more information about moderated recipients, see Manage message approval.
MODERATORAPPROVEMODERATORAPPROVE モデレート受信者のモデレーターがメッセージを承認したため、メッセージがモデレート受信者に配信された。A moderator for a moderated recipient approved the message, so the message was delivered to the moderated recipient.
MODERATORREJECTMODERATORREJECT モデレート受信者のモデレーターがメッセージを拒否したため、メッセージがモデレート受信者に配信されなかった。A moderator for a moderated recipient rejected the message, so the message wasn't delivered to the moderated recipient.
MODERATORSALLNDRMODERATORSALLNDR モデレート受信者のモデレーター全員に送信されたすべての承認要求が配信できなかったため、配信不能レポート (Ndr またはバウンスメッセージとも呼ばれる) が発生しました。All approval requests sent to all moderators of a moderated recipient were undeliverable, and resulted in non-delivery reports (also known as NDRs or bounce messages).
NOTIFYMAPINOTIFYMAPI ローカル サーバーのメールボックスの送信トレイでメッセージが検出された。A message was detected in the Outbox of a mailbox on the local server.
NOTIFYSHADOWNOTIFYSHADOW ローカル サーバーのメールボックスの送信トレイでメッセージが検出され、メッセージのシャドウ コピーを作成する必要がある。A message was detected in the Outbox of a mailbox on the local server, and a shadow copy of the message needs to be created.
POISONMESSAGEPOISONMESSAGE メッセージが有害メッセージ キューに格納されたか、または有害メッセージ キューから削除された。A message was put in the poison message queue or removed from the poison message queue.
PROCESSPROCESS メッセージが正常に処理された。The message was successfully processed.
PROCESSMEETINGMESSAGEPROCESSMEETINGMESSAGE 会議メッセージは、メールボックス トランスポート配信サービスによって処理されました。A meeting message was processed by the Mailbox Transport Delivery service.
RECEIVERECEIVE トランスポートサービスの SMTP 受信コンポーネントまたはピックアップまたは再生ディレクトリ (source:) からメッセージが受信された SMTP か、メールボックスからメールボックストランスポート発信サービス (source:) に対してメッセージが送信されました STOREDRIVERA message was received by the SMTP receive component of the transport service or from the Pickup or Replay directories (source: SMTP), or a message was submitted from a mailbox to the Mailbox Transport Submission service (source: STOREDRIVER).
REDIRECTREDIRECT Active Directory 参照の後に、メッセージが代替受信者にリダイレクトされた。A message was redirected to an alternative recipient after an Active Directory lookup.
RESOLVERESOLVE Active Directory 参照の後に、メッセージの受信者が別の電子メール アドレスに解決された。A message's recipients were resolved to a different email address after an Active Directory lookup.
RESUBMITRESUBMIT メッセージがセーフティ ネットから自動的に再送信された。A message was automatically resubmitted from Safety Net. 詳細については、「セーフティネット In Exchange Server」を参照してください。For more information, see Safety Net in Exchange Server.
RESUBMITDEFERRESUBMITDEFER セーフティ ネットからのメッセージの再送信が遅延した。A message resubmitted from Safety Net was deferred.
RESUBMITFAILRESUBMITFAIL セーフティ ネットからのメッセージの再送信が失敗した。A message resubmitted from Safety Net failed.
SENDSEND トランスポート サービス間でメッセージが SMTP で送信された。A message was sent by SMTP between transport services.
SUBMITSUBMIT The Mailbox Transport Submission service successfully transmitted the message to the Transport service.The Mailbox Transport Submission service successfully transmitted the message to the Transport service. For SUBMIT events, the source-context property contains the following details:For SUBMIT events, the source-context property contains the following details:
MDB: メールボックスデータベースの GUID。MDB: The mailbox database GUID.
メールボックス: メールボックスの GUID。Mailbox: The mailbox GUID.
イベント: イベントシーケンス番号。Event: The event sequence number.
Messageclass: メッセージの種類。MessageClass: The type of message. たとえば、IPM.Note などです。For example, IPM.Note.
[インスタンスの開始時刻: メッセージの送信日時。CreationTime: Date-time of the message submission.
ClientType:、、、 User OWA またはなどです ActiveSyncClientType: For example, User, OWA, or ActiveSync.
SUBMITDEFERSUBMITDEFER メールボックス トランスポート発信サービスからトランスポート サービスへのメッセージの送信が遅延した。The message transmission from the Mailbox Transport Submission service to the Transport service was deferred.
SUBMITFAILSUBMITFAIL メールボックス トランスポート発信サービスからトランスポート サービスへのメッセージの送信が失敗した。The message transmission from the Mailbox Transport Submission service to the Transport service failed.
SUPPRESSEDSUPPRESSED メッセージの送信が止められた。The message transmission was suppressed.
THROTTLETHROTTLE メッセージが調整された。The message was throttled.
TRANSFERTRANSFER Recipients were moved to a forked message because of content conversion, message recipient limits, or agents.Recipients were moved to a forked message because of content conversion, message recipient limits, or agents. Sources include ROUTING or QUEUE.Sources include ROUTING or QUEUE.

メッセージ追跡ログのソースの値Source values in the message tracking log

The values in the source field in the message tracking log indicate the transport component that's responsible for the message tracking event.The values in the source field in the message tracking log indicate the transport component that's responsible for the message tracking event. The following table describes the values of the source field.The following table describes the values of the source field.

source の値Source value 説明Description
ADMINADMIN The event source was human intervention.The event source was human intervention. For example, an administrator used Queue Viewer to delete a message, or submitted message files using the Replay directory.For example, an administrator used Queue Viewer to delete a message, or submitted message files using the Replay directory.
AGENTAGENT トランスポート エージェントがイベント ソース。The event source was a transport agent.
APPROVALAPPROVAL The event source was the approval framework that's used with moderated recipients.The event source was the approval framework that's used with moderated recipients. For more information, see Manage message approval.For more information, see Manage message approval.
BOOTLOADERBOOTLOADER The event source was unprocessed messages that exist on the server at boot time.The event source was unprocessed messages that exist on the server at boot time. This is related to the LOAD event type.This is related to the LOAD event type.
DNSDNS DNS がイベント ソース。The event source was DNS.
DSNDSN イベントソースは、配信状態通知 (DSN、バウンスメッセージ、配信不能レポート、または NDR とも呼ばれる) でした。The event source was a delivery status notification (also known as a DSN, bounce message, non-delivery report, or NDR).
GATEWAYGATEWAY 外部コネクタがイベント ソース。The event source was a Foreign connector. 詳細については、「外部コネクタ」を参照してください。For more information, see Foreign Connectors.
MAILBOXRULEMAILBOXRULE The event source was an Inbox rule.The event source was an Inbox rule. For more information, see Inbox rules.For more information, see Inbox rules.
MEETINGMESSAGEPROCESSORMEETINGMESSAGEPROCESSOR イベント ソースは、会議の更新情報に基づいたカレンダーを更新する会議メッセージのプロセッサでした。The event source was the meeting message processor, which updates calendars based on meeting updates.
ORARORAR 発信者が要求した代理受信者 (ORAR) がイベント ソース。The event source was an Originator Requested Alternate Recipient (ORAR). Set-receiveconnectorまたはset-receiveconnectorコマンドレットで_orarenabled_パラメーターを使用して、受信コネクタの orar のサポートを有効または無効にすることができます。You can enable or disable support for ORAR on Receive connectors using the OrarEnabled parameter on the New-ReceiveConnector or Set-ReceiveConnector cmdlets.
PICKUPPICKUP ピックアップ ディレクトリがイベント ソース。The event source was the Pickup directory. 詳細については、「ピックアップディレクトリと再生ディレクトリ」を参照してください。For more information, see Pickup Directory and Replay Directory.
POISONMESSAGEPOISONMESSAGE 有害メッセージ識別子がイベント ソース。The event source was the poison message identifier. 有害メッセージおよび有害メッセージキューの詳細については、「キューおよびキュー内のメッセージ」を参照してください。For more information about poison messages and the poison message queue, see Queues and messages in queues
PUBLICFOLDERPUBLICFOLDER メールが有効なパブリック フォルダーがイベント ソース。The event source was a mail-enabled public folder.
QUEUEQUEUE キューがイベント ソース。The event source was a queue.
REDUNDANCYREDUNDANCY シャドウ冗長がイベント ソース。The event source was Shadow Redundancy. 詳細については、「 Exchange Server のシャドウ冗長」を参照してください。For more information, see Shadow redundancy in Exchange Server.
ROUTINGROUTING トランスポート サービスのカテゴライザーのルーティング解決コンポーネントがイベント ソース。The event source was the routing resolution component of the categorizer in the Transport service.
SAFETYNETSAFETYNET セーフティ ネットがイベント ソース。The event source was Safety Net. 詳細については、「セーフティネット In Exchange Server」を参照してください。For more information, see Safety Net in Exchange Server.
SMTPSMTP メッセージが、トランスポート サービスの SMTP 送信コンポーネントまたは SMTP 受信コンポーネントによって発信された。The message was submitted by the SMTP send or SMTP receive component of the transport service.
STOREDRIVERSTOREDRIVER ローカル サーバー上のメールボックスからの MAPI 送信がイベント ソース。The event source was a MAPI submission from a mailbox on the local server.

メッセージ追跡ログのエントリの例Example entries in the message tracking log

An uneventful message sent between two users generates several entries in the message tracking log.An uneventful message sent between two users generates several entries in the message tracking log. You can see the results using the Get-MessageTrackingLog cmdlet.You can see the results using the Get-MessageTrackingLog cmdlet. For more information, see Search message tracking logs.For more information, see Search message tracking logs.

これは、ユーザー chris@contoso.com がユーザー michelle@contoso.com にテストメッセージを正常に送信したときに作成されたメッセージ追跡ログエントリの例です。This is an example of the message tracking log entries created when the user chris@contoso.com successfully sends a test message to the user michelle@contoso.com. 両方のユーザーが同じサーバー上にメールボックスを持っている。Both users have mailboxes on the same server.

EventId    Source      Sender            Recipients             MessageSubject
-------    ------      ------            ----------             --------------
NOTIFYMAPI STOREDRIVER                   {}
RECEIVE    STOREDRIVER chris@contoso.com {michelle@contoso.com} test
SUBMIT     STOREDRIVER chris@contoso.com {michelle@contoso.com} test
HAREDIRECT SMTP        chris@contoso.com {michelle@contoso.com} test
RECEIVE    SMTP        chris@contoso.com {michelle@contoso.com} test
AGENTINFO  AGENT       chris@contoso.com {michelle@contoso.com} test
SEND       SMTP        chris@contoso.com {michelle@contoso.com} test
DELIVER    STOREDRIVER chris@contoso.com {michelle@contoso.com} test

メッセージ追跡ログに関するセキュリティ上の考慮事項Security concerns for the message tracking log

メッセージ追跡ログには、メッセージのコンテンツは格納されません。No message content is stored in the message tracking log. 既定では、電子メール メッセージの件名がメッセージ追跡ログに格納されます。By default, the subject line of an email message is stored in the message tracking log. セキュリティまたはプライバシーに関する強化の要件を満たすために、件名のログを無効にする必要がある場合があります。You might need to disable subject logging to comply with increased security or privacy requirements. 件名のログを無効にする方法については、「 Configure message tracking」を参照してください。For instructions on how to disable subject logging, see Configure message tracking.