메시지 추적을 실행 하 고 Exchange 관리 센터에서 결과 보려면Run a message trace and view the results in the Exchange admin center

참고

메시지 추적 Office 365 보안 및 규정 준수 센터에서 제공 됩니다. 자세한 내용은 Office 365 보안 및 규정 준수 센터의 메시지 추적을 참조 하십시오.Message trace is available in the Office 365 Security & Compliance Center. For more information, see Message trace in the Office 365 Security & Compliance Center.

관리자로 서 Exchange 관리 센터 (EAC)에서 메시지 추적을 실행 하 여 전자 메일 메시지로 셰이프시트에서 알아볼 수 있습니다. 메시지 추적을 실행 한 후 프로그램 목록에서 결과 볼 수 있으며 다음 특정 메시지에 대 한 세부 정보를 볼 수 있습니다. 메시지 추적 데이터는 지난 90 일 동안 사용할 수 있습니다. 7 일이 지난 메시지의 경우에에 다운로드 가능한 결과 볼 수 있습니다. CSV 파일입니다.As an administrator, you can find out what happened to an email message by running a message trace in the Exchange admin center (EAC). After running the message trace, you can view the results in a list, and then view the details about a specific message. Message trace data is available for the past 90 days. If a message is more than 7 days old, you can only view the results in a downloadable .CSV file.

메시지 추적 및 기타 메일 흐름 문제해결 도구 비디오 연습이 찾기 및 비즈니스 관리자에 대 한 Office 365의 전자 메일 배달 문제를 해결을 참조 하십시오.For a video walkthrough of message trace and other mail flow troubleshooting tools, see Find and fix email delivery issues as an Office 365 for business admin.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

문제가 있습니까? Exchange 포럼에 도움을 요청 합니다. Exchange Online 또는 Exchange Online Protection에서 포럼을 방문 하십시오. Office 365 비즈니스 관리자 인 경우에 지원 되는 비즈니스에 대 한 Office 365에 게 문의할 수 있습니다.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Online or Exchange Online Protection. If you're an Office 365 for business admin, you can contact Office 365 for business support.

메시지 추적 실행Run a message trace

  1. EAC에서 메일 흐름 으로 이동 > 메시지 추적합니다.In the EAC, go to Mail flow > message trace.

    메일 흐름 탐색 메뉴에서 메시지 추적이 선택되었음을 보여 주는 Exchange 관리 센터의 스크린샷

  2. 어떤를 검색 하려면를 따라 다음 필드에 값을 입력할 수 있습니다. None이 필드는 7 일 미만의 메시지에 대 한 필요 합니다. 지난 48 시간에 해당 하는 기간 기본값을 통해 모든 메시지 추적 데이터를 검색 하려면 검색 간단히 클릭 수 있습니다.Depending on what you're searching for, you can enter values in the following fields. None of these fields are required for messages that are less than 7 days old. You can simply click Search to retrieve all message trace data over the default time period, which is the past 48 hours.

  3. 날짜 범위: 드롭다운 목록을 사용 하 여 지난 24 시간 48 시간 또는 7 일이 내에서 보내거나 받은 메시지에 대 한 검색을 선택 합니다. 지난 90 일 내 모든 범위를 포함 하는 사용자 지정 기간을 선택할 수도 있습니다. 사용자 지정 검색에 대 한 표준 시간대, utc (협정 세계시)를 변경할 수 있습니다.Date range: Using the drop-down list, select to search for messages sent or received within the past 24 hours, 48 hours, or 7 days. You can also select a custom time frame that includes any range within the past 90 days. For custom searches you can also change the time zone, in Coordinated Universal Time (UTC).

  4. 배달 상태: 드롭다운 목록을 사용 하 여 상태에 대 한 정보를 보려는 메시지를 선택 합니다. 모든 덮기 모든 상태를 확인 하려면의 기본값을 그대로 둡니다. 다른 가능한 값은.Delivery status: Using the drop-down list, select the status of the message you want to view information about. Leave the default value of All to cover all statuses. Other possible values are:

  • 배달 된: 메시지가 의도 한 대상에 배달 되었습니다.Delivered: The message was successfully delivered to the intended destination.

  • 실패: 메시지가 배달 되지 않았습니다. 시도한 이었으며 실패 또는 필터링 서비스에 의해 수행 되는 작업의 결과 전달 되지 않았습니다. 예: 맬웨어를 포함 하는 메시지 결정 하는 경우.Failed: The message was not delivered. Either it was attempted and failed or it was not delivered as a result of actions taken by the filtering service. For example, if the message was determined to contain malware.

  • 보류 중인*: 되 고 해당 메시지의 배달이 시도 중이거나 다시 시도 합니다.Pending*: Delivery of the message is being attempted or re-attempted.

  • 전체 확장: 메시지를 메일 그룹에 보낸 하 고 목록의 구성원을 개별적으로 볼 수 있도록 확장 되었습니다.Expanded: The message was sent to a distribution list and was expanded so the members of the list can be viewed individually.

  • 알 수 없는*: 메시지 배달 상태 알 수 없는 지금은 합니다. 쿼리의 결과 표시 되 면 배달 세부 정보 필드는 모든 정보를 포함 되지 않습니다.Unknown*: The message delivery status is unknown at this time. When the results of the query are listed, the delivery details fields will not contain any information.

<span data-ttu-id="3e2aa-141"><sup>\*</sup>7 일 보다 오래 된 메시지를 검색 하는 경우 **보류 중인** 또는 **알 수 없는**선택할 수 없습니다.</span><span class="sxs-lookup"><span data-stu-id="3e2aa-141"><sup>\*</sup>If you're searching for messages that are older than 7 days, you can't select **Pending** or **Unknown**.</span></span>
  1. 메시지 ID: 이것은에서 메시지 헤더에 있는 인터넷 메시지 ID (클라이언트 ID 라고도 함)는 메시지 ID: 헤더 필드입니다. 사용자를 제공할 수 있습니다이 정보를 특정 메시지를 조사 합니다.Message ID: This is the Internet message ID (also known as the Client ID) found in the message header in the Message-ID: header field. Users can provide you with this information in order to investigate specific messages.
<span data-ttu-id="3e2aa-p111">이 ID의 형태로 보내는 메일 시스템에 따라 달라 집니다. 다음은 한 예: `<08f1e0f6806a47b4ac103961109ae6ef@server.domain>`합니다.</span><span class="sxs-lookup"><span data-stu-id="3e2aa-p111">The form of this ID varies depending on the sending mail system. The following is an example: `<08f1e0f6806a47b4ac103961109ae6ef@server.domain>`.</span></span>

<span data-ttu-id="3e2aa-p112">이 ID는 고유 해야 합니다. 그러나 일부 보내는 메일 시스템에는 동일한 방식으로 동작합니다. 결과적으로, 단일 메시지 id입니다. 시를 쿼리할 때 여러 메시지에 대 한 결과 얻을 수 있습니다는 가능성이 있습니다.</span><span class="sxs-lookup"><span data-stu-id="3e2aa-p112">This ID should be unique; however, not all sending mail systems behave the same way. As a result, there's a possibility that you may get results for multiple messages when querying upon a single Message ID.</span></span>

<span data-ttu-id="3e2aa-p113">**참고**: 전체 메시지 ID 문자열을 포함 해야 합니다. 여기에 꺾쇠 괄호 포함 될 수 있습니다 (\<\>).</span><span class="sxs-lookup"><span data-stu-id="3e2aa-p113">**Note**: Be sure to include the full Message ID string. This may include angle brackets (\<\>).</span></span>
  1. 보낸사람: 보낸사람 필드 옆에 있는 보낸 사람이 추가 단추를 클릭 하 여 특정 보낸사람에 대 한 검색 범위를 좁힐 수 있습니다. 후속 대화 상자에서 사용자 선택 목록에서 회사에서 하나 이상의 보낸사람을 선택 하 고 추가클릭 합니다. 목록에 없는 사람이 보낸을 추가 하려면 해당 전자 메일 주소를 입력 하 고 이름 확인을 클릭 합니다. 이 상자에 전자 메일 주소 형식에서에 대 한 와일드 카드는 지원: *@contoso.com 합니다. 와일드 카드를 지정 하는 경우에 다른 주소를 사용할 수 없습니다. 선택 항목을 마치면 확인을 클릭 합니다.Sender: You can narrow the search for specific senders by clicking the Add sender button next to the Sender field. In the subsequent dialog box, select one or more senders from your company from the user picker list and then click Add. To add senders who aren't on the list, type their email addresses and click Check names. In this box, wildcards are supported for email addresses in the format: *@contoso.com. When specifying a wildcard, other addresses can't be used. When you're done with your selections, click OK.

  2. 받는 사람: 받는 사람 필드 옆에 있는 받는 사람 추가 단추를 클릭 하 여 특정 받는 사람에 대 한 검색 범위를 좁힐 수 있습니다. 후속 대화 상자에서 사용자 선택 목록에서 회사에서 하나 이상의 받는 사람을 선택 하 고 추가클릭 합니다. 목록에 없는 사람을 추가 하려면 해당 전자 메일 주소를 입력 하 고 이름 확인을 클릭 합니다. 이 상자에 전자 메일 주소 형식에서에 대 한 와일드 카드는 지원: *@contoso.com 합니다. 와일드 카드를 지정 하는 경우에 다른 주소를 사용할 수 없습니다. 선택 항목을 마치면 확인을 클릭 합니다.Recipient: You can narrow the search for specific recipients by clicking the Add recipient button next to the Recipient field. In the subsequent dialog box, select one or more recipients from your company from the user picker list and then click Add. To add recipients who aren't on the list, type their email addresses and click Check names. In this box, wildcards are supported for email addresses in the format: *@contoso.com. When specifying a wildcard, other addresses can't be used. When you're done with your selections, click OK.

  3. 7 일 보다 오래 된 메시지를 검색 하는 경우 다음 설정을 구성: (그렇지 않은 경우이 단계는 건너뛰어도이):If you're searching for messages that are older than 7 days, configure the following settings: (otherwise you can skip this step):

  4. 포함 메시지 이벤트 및 라우팅 세부 정보 보고서와 함께: 메시지 수가 적은 찾는 하는 경우에이 확인란을 선택 하는 것이 좋습니다. 그렇지 않은 경우 결과 반환 하려면 시간이 오래 걸립니다.Include message events and routing details with report: We recommend selecting this check box only if you're looking for a small number of messages. Otherwise, the results will take longer to return.

  5. 방향: 모든 기본값을 그대로 두고 또는 조직에서 보낸 메시지에 대 한 사용자의 조직 또는 아웃 바운드 에 게 보내는 메시지에 대 한 인바운드 를 선택 합니다.Direction: Leave the default All or select Inbound for messages sent to your organization or Outbound for messages sent from your organization.

  6. 원래 클라이언트 IP 주소: 보낸 사람의 클라이언트 IP 주소를 지정 합니다.Original client IP address: Specify the IP address of the sender's client.

  7. 보고서 제목:이 보고서에 대 한 고유 식별자를 지정 합니다. 이으로 사용할 제목줄 텍스트 전자 메일 알림에 대 한 합니다. 기본값은 "메시지 추적 보고서 <요일>, <현재 날짜> <현재 시간>"입니다. 예, "메시지 추적 보고서 2018 년 10 월 17, 목요일 오전 7시 21분: 09"입니다.Report title: Specify the unique identifier for this report. This will also be used as the subject line text for the email notification. The default is "Message trace report <day of the week>, <current date> <current time>". For example, "Message trace report Thursday, October 17, 2018 7:21:09 AM".

  8. 알림 전자 메일 주소: 메시지 추적 완료 될 때 알림의 받을 하려는 전자 메일 주소를 지정 합니다. 이 주소는 허용된 도메인의 대화 목록 내에 있어야 합니다.Notification email address: Specify the email address that you want to receive the notification when the message trace completes. This address must reside within your list of accepted domains.

  9. 검색을 클릭: 메시지 추적을 실행 합니다. 추적을 24 시간 동안 실행 되도록 허용 하는 임계값 근접 하는 경우 경고 메시지가 표시 됩니다.Click Search: to run the message trace. You'll be warned if you're nearing the threshold of the amount of traces you're allowed to run over a 24 hour period.

메시지 추적을 실행 한 후 결과 확인 하는 방법에 대 한 읽기를 다음 섹션 중 하나를 수행 합니다.After running your message trace, proceed to one of the next sections to read about how to view your results.

참고: 다른 메시지를 검색 하려면 지우기 단추를 클릭 한 다음 새 검색 조건을 지정 수 있습니다.Note: To search for a different message, you can click the Clear button and then specify new search criteria.

7 일 미만의 메시지에 대 한 메시지 추적 결과 보기View message trace results for messages less than 7 days old

EAC에서 메시지 추적을 실행 하 고 나면 결과 나열 됩니다, 날짜별으로 정렬 된 최신 메시지를 먼저 표시 합니다. 나열 된 필드 중 하나에 해당 머리글을 클릭 하 여 정렬할 수 있습니다. 두번째 시간 열 머리글을 클릭 하 고 정렬 순서를 반전 됩니다. 메시지 추적 결과 볼 때 각 메시지에 대 한 다음과 같은 정보가 제공 됩니다.After you run a message trace in the EAC, the results will be listed, sorted by date, with the most recent message appearing first. You can sort on any of the listed fields by clicking their headers. Clicking a column header a second time will reverse the sort order. When viewing message trace results, the following information is provided about each message:

  • 날짜: 구성 된 UTC 표준 시간대를 사용 하 여 서비스에서 메시지를 받은 시간과 날짜입니다.Date: The date and time at which the message was received by the service, using the configured UTC time zone.

  • 보낸사람: 양식에서 보낸 사람의 전자 메일 주소 alias@domain합니다.Sender: The email address of the sender in the form alias@domain.

  • 받는 사람: 전자 메일 주소를 받는 사람이 나 받는 사람입니다. 둘 이상의 받는 사람에 게 보낸 메시지를 받는 사람당 한 줄이 있습니다. 받는 메일 그룹인 경우 메일 그룹 첫번째 받는 사람 수 및 다음 메일 그룹의 각 구성원을 포함할 별도 줄에 모든 받는 사람에 대 한 상태를 확인할 수 있도록 합니다.Recipient: The email address of the recipient or recipients. For messages sent to more than one recipient, there is one line per recipient. If the recipient is a distribution list, the distribution list will be the first recipient, and then each member of the distribution list will be included on a separate line so that you can check the status for all recipients.

  • 제목: 메시지의 제목줄 텍스트입니다. 필요한 경우 처음 256 자에는이 잘립니다.Subject: The subject line text of the message. If necessary, this is truncated to the first 256 characters.

  • 상태:이 필드는 메시지 받는 사람 또는 의도 한 대상 받는 사람에 게 배달 하지 못했습니다 배달 된 를 눌렀는지 여부를 지정 (중 하나 또는 필터링 된 때문에 대상에 연결 실패 했기 때문에)은 보류 중인 배달 (지연 된 있지만 다시 시도 되 고 배달 되 고 또는 배달 하는 과정 중 하나 임)를 확장 했습니다 (에 확장 된 메일 그룹 (DL)에 메시지를 보낸 때문에 없는 배달 했습니다는 받는 사람 메일 그룹의) 이거나 없음 (상태가 없는 받는 사람에 게 메시지에 대 한 배달의 메시지 거부 또는 다른 받는 사람에 게 리디렉션됩니다)의 상태를 가진 합니다.Status: This field specifies whether the message was Delivered to the recipient or the intended destination, Failed to be delivered to the recipient (either because it failed to reach its destination or because it was filtered), is Pending delivery (it is either in the process of being delivered or the delivery was deferred but is being re-attempted), was Expanded (there was no delivery because the message was sent to a distribution list (DL) that was expanded to the recipients of the DL), or has a status of None (there is no status of delivery for the message to the recipient because the message was either rejected or redirected to a different recipient).

참고

메시지 추적에는 항목을 최대 500개 표시할 수 있습니다. 기본적으로 사용자 인터페이스에는 페이지당 항목이 50개 표시되며, 사용자가 페이지를 탐색할 수 있습니다. 500페이지까지 각 페이지의 항목 크기를 변경할 수도 있습니다.The message trace can display a maximum of 500 entries. By default, the user interface displays 50 entries per page, and you can navigate through the pages. You can also change the entry size of each page up to 500.

7 일 보다 작은 특정 메시지에 대 한 세부 정보를 보려면View details about a specific message less than 7 days old

EAC에서 메시지 추적을 실행하여 반환된 항목 목록을 확인했으면 개별 메시지를 두 번 클릭하여 메시지에 대한 다음과 같은 추가 세부 정보를 볼 수 있습니다.After you review the list of items returned by running the message trace in the EAC, you can double-click an individual message to view the following additional details about the message:

  • 메시지 크기: (kb)를 첨부 파일을 포함 하는 메시지의 크기 또는 메시지 크기를 메가바이트 (MB) 단위로 999 개 Kb 보다 큽니다.Message size: The size of the message, including attachments, in kilobytes (KB), or, if the message size is greater than 999 KBs, in megabytes (MB).

  • 메시지 ID: 이것은 포함 된 메시지 헤더에 있는 인터넷 메시지 ID (클라이언트 ID 라고도 함)의 "메시지 ID:" 토큰입니다. 이 형식의 보내는 메일 시스템에 따라 달라 집니다. 다음은 한 예: <08f1e0f6806a47b4ac103961109ae6ef@contoso.com>합니다.Message ID: This is the Internet message ID (also known as the Client ID) found in the header of the message with the "Message-ID:" token. The form of this varies depending on the sending mail system. The following is an example: <08f1e0f6806a47b4ac103961109ae6ef@contoso.com>.

    이 ID는 고유해야 합니다. 단, 생성 시 송신 메일 시스템에 따라 다르며 모든 송신 메일 시스템이 같은 방식으로 동작하지는 않습니다. 따라서 단일 메시지 ID에 대해 쿼리할 때 여러 메시지에 대한 결과가 반환될 수 있습니다.This ID should be unique, however, it is dependent on the sending mail system for generation and not all sending mail systems behave the same way. As a result, there is a possibility that you may get results for multiple messages when querying upon a single Message ID.

    이 ID는 추적 항목과 해당 메시지가 서로 관련되도록 출력으로 표시됩니다.This is given as output so that trace entries and the messages in question can be co-related.

  • IP: IP 주소를 하나 이상 연결할 서비스 메시지를 배달 하려고 합니다. 받는 사람이 여러 명인 경우 이러한 표시 됩니다. Exchange Online으로 보내는 인바운드 메시지에 대 한이 값은 비어 있습니다.To IP: The IP address or addresses to which the service attempted to deliver the message. If there are multiple recipients, these are displayed. For inbound messages sent to Exchange Online, this value is blank.

  • IP: 메시지를 전송 하는 컴퓨터의 IP 주소입니다. Exchange Online에서 보낸 아웃 바운드 메시지에 대 한이 값은 비어 있습니다.From IP: The IP address of the computer that sent the message. For outbound messages sent from Exchange Online, this value is blank.

이벤트 섹션에서 다음 필드는 메시징 파이프라인을 통과하는 메시지에 대해 발생한 이벤트 정보를 제공합니다.In the events section, the following fields provide information about the events that occurred to the message as it passed through the messaging pipeline:

  • 날짜: 날짜 및 시간 이벤트가 발생 한입니다.Date: The date and time that the event occurred.

  • 이벤트:이 필드에 예: 지정 된 배달 되거나 의도 한 받는 사람에 게 전달 하 고 등을 실패 한 경우 서비스에서 메시지를 받은 경우 셰이프시트에서의 경우 항목을 간단 하 게 알려줍니다. 다음은 나열 될 수 있는 이벤트의 예입니다.Event: This field briefly informs you of what happened, for example if the message was received by the service, if it was delivered or failed to be delivered to the intended recipient, and so on. The following are examples of events that may be listed:

    • 수신: 서비스에서 메시지를 받았습니다.RECEIVE: The message was received by the service.

    • 보내기: 서비스에서 메시지를 보냈습니다.SEND: The message was sent by the service.

    • 실패: 메시지 배달 하지 못했습니다.FAIL: The message failed to be delivered.

    • 제공: 메시지를 사서함으로 배달 했습니다.DELIVER: The message was delivered to a mailbox.

    • 확장: 확장 된 메일 그룹에 메시지를 보냈습니다.EXPAND: The message was sent to a distribution group that was expanded.

    • 전송: 콘텐츠 변환, 메시지 받는 사람 수 제한 또는 에이전트로 인해 받는 사람이 분기 된 메시지로 이동 되었습니다.TRANSFER: Recipients were moved to a bifurcated message because of content conversion, message recipient limits, or agents.

    • 지연: 메시지 배달이 연기 하 고 나중에 다시 시도할 수 있습니다.DEFER: The message delivery was postponed and may be re-attempted later.

    • 해결 됨: 메시지는 Active Directory 조회에 따라 새 받는 사람 주소로 리디렉션 되었습니다. 이 경우 원래 받는 사람 주소는 메시지에 대 한 마지막 배달 상태 메시지 추적에 별도 행에 표시 됩니다.RESOLVED: The message was redirected to a new recipient address based on an Active Directory look up. When this happens, the original recipient address is listed in a separate row in the message trace along with the final delivery status for the message.

      추가 이벤트가 표시될 수 있습니다. 이러한 이벤트에 대한 자세한 내용은 Message Tracking에서 "메시지 추적 로그의 이벤트 유형" 섹션을 참조하세요.Additional events may appear; for more information about these, see the "Event types in the message tracking log" section in Message Tracking.

  • 작업:이 필드에는 메시지가 맬웨어 또는 스팸 감지 또는 일치 하는 규칙으로 인해 필터링 된 경우 수행 된 작업 표시 합니다. 예, 메시지를 삭제 하는 경우 또는 격리로 전송 된 경우 알 수 있습니다 것입니다.Action: This field shows the action that was performed if the message was filtered due to a malware or spam detection or a rule match. For example, it will let you know if the message was deleted or if it was sent to the quarantine.

  • 세부 정보:이 필드에 셰이프시트에서 변경 된에서는 하는 자세한 정보를 제공 합니다. 등는 특정 메일 흐름 규칙 (전송 규칙이 라고도 함) 하면가 일치 하 고 셰이프시트에서 변경 된 메시지의 일치 하는 결과 게 알립니다 될 수 있습니다. 것도 알려줄 수 있는 특정 첨부 파일에는 특정 맬웨어 검색 되었습니다 또는 스팸으로 메시지를 검색 하는 이유입니다. 메시지를 성공적으로 배달 하는 경우 배달 된 IP 주소를 알 수 있습니다 것입니다.Detail: This field provides detailed information that elaborates on what happened. For example, it may inform you which specific mail flow rule (also known as a transport rule) was matched, and what happened to the message as a result of that match. It can also inform you which specific malware was detected in which specific attachment, or why a message was detected as spam. If the message was successfully delivered, it can tell you the IP address to which it was delivered.

7 일이 지난 메시지에 대 한 메시지 추적 결과 보기View message trace results for messages more than 7 days old

검색 을 클릭 하면, 7 일 보다 오래 된 항목에 대 한 메시지 추적을 실행 하는 경우 메시지를 알리는 메시지를 성공적으로 제출 하에 표시 되어야 하 고 전자 메일 알림을 제공 된 전자 메일을 보내도록 하는 경우 주소는 추적 완료 되었습니다. (처리 되는 메시지 추적 검색 조건과 일치 하는 데이터를 성공적으로 검색 하는 경우이 알림 메시지가 포함 됩니다 추적 하 고는 다운로드 가능한에 대 한 링크에 대 한 정보입니다. CSV 파일입니다. 데이터가 없는에 변경 된 조건이 포함 된 새 요청을 제출 하는 메시지가 표시 됩니다, 지정한 검색 조건과 일치 하는 발견 되 면 순서 유효한 결과 얻을 수 있습니다.)If you run a message trace for items that are older than 7 days, when you click Search a message should appear letting you know that the message was successfully submitted, and that an email notification will be sent to the supplied email address when the trace has completed. (If the message trace is processed and data that matches your search criteria is successfully retrieved, this notification message will include information about the trace and a link to the downloadable .CSV file. If no data was found that matched the search criteria you specified, you'll be asked to submit a new request with changed criteria in order to obtain valid results.)

EAC를 클릭 하 여 보류 중이거나 완료 된 추적을 보려면 항목에 대해 실행 된 추적 목록을 확인 하기 위해는 7 일 보다 오래 된 합니다. 결과 UI에서 날짜 및 시간을 먼저 표시 가장 최근에 제출 된 대로 제출 된 목록 추적에 따라 정렬 됩니다. 보고서 제목, 날짜 및 추적이 제출 된 시간 및 보고서의 메시지 수 외에도 다음과 같은 상태 값이 나열 됩니다.In the EAC, you can click View pending or completed traces in order to view a list of traces that were run for items that older than 7 days. In the resulting UI, the list of traces is sorted based on the date and time that they were submitted, with the most recent submissions appearing first. In addition to the report title, the date and time the trace was submitted, and the number of messages in the report, the following status values are listed:

  • 시작 되지 않음: 추적이 제출 되었지만 아직 실행 하지 않습니다. 이 시점에서 추적을 취소 하려면 옵션이 제공 됩니다.Not started: The trace was submitted but is not yet running. At this point, you have the option to cancel the trace.

  • 취소 됨: 추적이 제출 되었지만 취소 되었습니다.Cancelled: The trace was submitted but was cancelled.

  • 진행 중인: 추적이 실행 되 고 추적을 취소 하거나 결과 다운로드할 수 없습니다.In progress: The trace is running and you can't cancel the trace or download the results.

  • 완료 됨: 추적 완료 되 고의 결과 검색 하려면 이 보고서를 다운로드 를 클릭할 수는 있습니다. CSV 파일입니다. 메시지 추적 결과 요약 보고서에 대 한 5000 메시지를 초과 하는 경우 잘립니다 처음 5000 메시지에 note 합니다. 메시지 추적 결과 3000 메시지에 대 한 자세한 보고서를 초과 하는 경우 먼저 3000 메시지에 잘립니다. 필요한 모든 결과 표시 되지 않으면, 것이 좋습니다 해당 나누기 아웃 검색을 여러 쿼리로 합니다.Completed: The trace has completed and you can click Download this report to retrieve the results in a .CSV file. Note that if your message trace results exceed 5000 messages for a summary report, it will be truncated to the first 5000 messages. If your message trace results exceed 3000 messages for a detailed report, it will be truncated to the first 3000 messages. If you do not see all the results that you need, we recommend that break your search out into multiple queries.

특정 메시지 추적을 선택하면 오른쪽 창에 추가 정보가 나타납니다. 지정한 검색 조건에 따라 추적이 실행된 날짜 범위, 메시지의 보낸 사람 및 의도된 받는 사람 등의 세부 정보가 포함될 수 있습니다.When you select a specific message trace, additional information appears in the right pane. Depending on what search criteria you specified, this may include details such as the date range for which the trace was run, and the sender and intended recipients of the message.

참고

메시지 추적을 7 일 보다 오래 된 데이터를 포함 하는 10 일 후에 EAC에서 자동으로 삭제 됩니다. 수동으로 삭제할 수 없습니다.Message traces containing data that is more than 7 days old are automatically deleted in the EAC after 10 days. They can't be manually deleted.

7 일이 지난 특정 메시지에 대 한 보고서 세부 정보 보기View report details about a specific message more than 7 days old

해당 내용을 메시지 이벤트 및 라우팅 세부 정보 보고서와 함께 포함 을 선택 했는지 여부에 따라 달라 집니다는 다운로드 하 고 EAC에서 보류 중이거나 완료 된 추적을 보고 또는 알림 전자 메일을에서 메시지 추적 보고서를 볼 때 옵션입니다.When you download and view a message trace report, either from View pending or completed traces in the EAC or from a notification email, its contents depend on whether you have selected the Include message events and routing details with report option.

중요

다운로드한 메시지 추적 보고서를 보려면 역할 그룹에 "보기 전용 받는 사람" RBAC 역할을 할당해야 합니다. 이 역할은 기본적으로 준수 관리, 지원 센터, 방역 관리, 조직 관리, 보기 전용 조직 관리 역할 그룹에 할당됩니다.In order to view the downloaded message trace report, you must have the "View-Only Recipients" RBAC role assigned to your role group. By default, the following role groups have this role assigned: Compliance Management, Help Desk, Hygiene Management, Organization Management, View-Only Organization Management.

라우팅 정보 없이 메시지 추적 보고서 보기Viewing a message trace report without routing details

메시지 추적을 실행할 때 라우팅 정보가 포함되지 않은 경우 다음 정보가 .CSV 파일에 포함됩니다. 이 파일은 Microsoft Excel과 같은 응용 프로그램에서 열 수 있습니다.If you didn't include routing details when running the message trace, the following information is included in the .CSV file, which you can open in an application such as Microsoft Excel:

  • origin_timestamp: 구성 된 UTC 표준 시간대를 사용 하 여 서비스에서 메시지를 받은 시간과 날짜입니다.origin_timestamp: The date and time at which the message was received by the service, using the configured UTC time zone.

  • sender_address 사람의: 양식 별칭에 보낸 사람의 전자 메일 주소@도메인입니다.sender_address: The email address of the sender in the form alias@domain.

  • Recipient_status: 받는 사람에 게 메시지의 배달 상태입니다. 여러 받는 사람에 게 메시지를 보냈습니다, 하는 경우 모든 받는 사람 및 각 형식에서에 대해 해당 상태 표시 됩니다. < 전자 메일 주소>##<상태>합니다. 등의 상태:Recipient_status: The status of the delivery of the message to the recipient. If the message was sent to multiple recipients, it will show all the recipients and the corresponding status against each, in the format: <email address>##<status>. For example, a status of:

    • ##Receive, 보내기: 메시지는 서비스에서 수신 하 고 의도 한 대상으로 전송 된 것을 의미 합니다.##Receive, Send: means that the message was received by the service and sent to the intended destination.

    • ##Receive, 실패: 메시지를 서비스에 의해 받았지만 의도 한 대상으로 배달 하지 못했습니다 있다는 것을 의미 합니다.##Receive, Fail: means that the message was received by the service but failed to be delivered to the intended destination.

    • ##Receive, 배달: 메시지는 서비스에서 수신 하 고 받는 사람의 사서함으로 배달 된 것을 의미 합니다.##Receive, Deliver: means that the message was received by the service and delivered to the recipient's mailbox.

  • message_subject: 메시지의 제목줄 텍스트입니다. 필요한 경우 처음 256 자에는이 잘립니다.message_subject: The subject line text of the message. If necessary, this is truncated to the first 256 characters.

  • total_bytes: 바이트 첨부 파일을 포함 하는 메시지의 크기입니다.total_bytes: The size of the message, including attachments, in bytes.

  • message_id: 이것은 포함 된 메시지 헤더에 있는 인터넷 메시지 ID (클라이언트 ID 라고도 함)의 "메시지 ID:" 토큰입니다. 이 형식의 보내는 메일 시스템에 따라 달라 집니다. 다음은 한 예: < 08f1e0f6806a47b4ac103961109ae6ef@서버입니다. 도메인 >.message_id: This is the Internet message ID (also known as the Client ID) found in the header of the message with the "Message-ID:" token. The form of this varies depending on the sending mail system. The following is an example: <08f1e0f6806a47b4ac103961109ae6ef@server.domain>.

    이 ID는 고유해야 합니다. 단, 생성 시 송신 메일 시스템에 따라 다르며 모든 송신 메일 시스템이 같은 방식으로 동작하지는 않습니다. 따라서 단일 메시지 ID에 대해 쿼리할 때 여러 메시지에 대한 결과가 반환될 수 있습니다.This ID should be unique, however, it is dependent on the sending mail system for generation and not all sending mail systems behave the same way. As a result, there is a possibility that you may get results for multiple messages when querying upon a single Message ID.

    이 ID는 추적 항목과 해당 메시지가 서로 관련되도록 출력으로 표시됩니다.This is given as output so that trace entries and the messages in question can be co-related.

  • network_message_id: 분기 또는 메일 그룹 확장으로 인해 만들 수 있는 메시지의 복사본에 걸쳐 지속 되는 고유한 메시지 ID 값입니다. 예제 값은 1341ac7b13fb42ab4d4408cf7f55890f입니다.network_message_id: This is a unique message ID value that persists across copies of the message that may be created due to bifurcation or distribution group expansion. An example value is 1341ac7b13fb42ab4d4408cf7f55890f.

  • original_client_ip: 보낸 사람의 클라이언트의 IP 주소입니다.original_client_ip: The IP address of the sender's client.

  • directionality:이 필드는 메시지에 전송 된 인바운드 (1) 조직 여부 또는 (2) 조직에서에서 아웃 바운드 보낸 여부를 나타냅니다.directionality: This field denotes whether the message was sent inbound (1) to your organization, or whether it was sent outbound (2) from your organization.

  • connector_id: 원본 또는 대상 송신 커넥터 또는 수신 커넥터의 이름입니다. 서버 이름등 \ ConnectorName 또는 ConnectorName합니다.connector_id: The name of the source or destination Send connector or Receive connector. For example, ServerName \ ConnectorName or ConnectorName.

  • delivery_priority: 메시지가 전송 된 높음, 낮음또는 보통 우선순위 여부를 나타냅니다.delivery_priority: Denotes whether the message was sent with High, Low, or Normal priority.

라우팅 정보가 포함된 메시지 추적 보고서를 보려면View a message trace report with routing details

메시지 추적을 실행할 때 라우팅 정보를 포함한 경우 메시지 추적 로그의 모든 정보가 .CSV 파일에 포함됩니다. 이 파일은 Microsoft Excel과 같은 응용 프로그램에서 열 수 있습니다. 이 보고서에 포함된 값 중 일부는 이전 섹션에 설명되어 있고, 조사에 유용할 수 있는 일부 값은 Message Tracking 항목의 "메시지 추적 로그 파일의 필드" 섹션에 설명되어 있습니다.If you included routing details when running the message trace, all information from the message tracking logs is included in the .CSV file, which you can open in an application such as Microsoft Excel. Some of the values included in this report are described in the prior section, while other values that may be useful for investigative purposes are described in the "Fields in the message tracking log files" section in the Message Tracking topic.

custom_data 필드The custom_data field

또한 custom_data 필드에는 필터링 서비스 관련 값이 포함될 수 있습니다. AGENTINFO 이벤트의 custom_data 필드는 다양한 에이전트에서 메시지 처리에 대한 세부 정보를 기록하는 데 사용됩니다. 아래에는 메시지 데이터 보호 관련 에이전트 중 일부가 설명되어 있습니다.Additionally, the custom_data field may contain values that are specific to the filtering service. The custom_data field in an AGENTINFO event is used by a variety of different agents to log details from the agent's processing of the message. Some of the message data protection related agents are described below.

스팸 필터 에이전트(S:SFA)Spam Filter Agent (S:SFA)

S:SFA로 시작하는 문자열은 스팸 필터 에이전트의 항목이며 다음과 같은 주요 정보를 제공합니다.A string beginning with S:SFA is an entry from the spam filter agent and provides the following key details:

로그 정보Log Information 설명Description
SFV=NSPMSFV=NSPM 메시지가 스팸이 아닌 것으로 표시되었으며 받는 사람에게 전송되었습니다.The message was marked as non-spam and was sent to the intended recipients.
SFV=SPMSFV=SPM 메시지가 콘텐츠 필터에 의해 스팸으로 표시되었습니다.The message was marked as spam by the content filter.
SFV=BLKSFV=BLK 수신 거부된 보낸 사람이 보낸 메시지이므로 필터링을 건너뛰었으며 메시지가 차단되었습니다.Filtering was skipped and the message was blocked because it originated from a blocked sender.
SFV=SKSSFV=SKS 메시지가 콘텐츠 필터에 의해 처리 중인 하기 전에 스팸으로 표시 되었습니다. 이 메시지가 자동으로 스팸 및 모든 추가 필터링이 무시 상태로 표시 하는 메일 흐름 규칙 일치 하는 위치 하는 메시지가 포함 됩니다.The message was marked as spam prior to being processed by the content filter. This includes messages where the message matched a mail flow rule to automatically mark it as spam and bypass all additional filtering.
SCL =<번호>SCL=<number> 여러 SCL 값과 각 값의 의미에 대한 자세한 내용은 Spam Confidence Levels을 참조하세요.For more information about the different SCL values and what they mean, see Spam Confidence Levels.
PCL =<번호>PCL=<number> 메시지의 PCL(피싱 지수) 값입니다. 이러한 값은 Spam Confidence Levels에 설명되어 있는 SCL 값과 같은 방식으로 해석할 수 있습니다.The Phishing Confidence Level (PCL) value of the message. These can be interpreted the same way as the SCL values documented in Spam Confidence Levels.
DI=SBDI=SB 메시지의 보낸 사람이 차단되었습니다.The sender of the message was blocked.
DI=SQDI=SQ 메시지가 격리되었습니다.The message was quarantined.
DI=SDDI=SD 메시지가 삭제되었습니다.The message was deleted.
DI=SJDI=SJ 받는 사람의 정크 메일 폴더로 메시지를 보냈습니다.The message was sent to the recipient's Junk Email folder.
DI=SNDI=SN 메시지는 위험성이 높은 배달 풀을 통해 라우팅 되었습니다. 자세한 내용은 아웃 바운드 메시지에 대 한 높은 위험 배달 풀을 참조 하십시오.The message was routed through the higher risk delivery pool. For more information, see Higher risk delivery pool for Outbound Messages.
DI=SODI=SO 메시지가 일반 아웃바운드 배달 풀을 통해 라우팅되었습니다.The message was routed through the normal outbound delivery pool.
SFS = [a]SFS=[a] SFS = [b]SFS=[b] 스팸 규칙이 일치했음을 나타냅니다.This denotes that spam rules were matched.
IPV=CALIPV=CAL 연결 필터의 IP 허용 목록에 IP 주소가 지정되어 있어 메시지가 스팸 필터를 통과하도록 허용되었습니다.The message was allowed through the spam filters because the IP address was specified in an IP Allow list in the connection filter.
H=[helostring]H=[helostring] 연결하는 메일 서버의 HELO 또는 EHLO 문자열입니다.The HELO or EHLO string of the connecting mail server.
PTR = [ReverseDNS]PTR=[ReverseDNS] 보내는 IP 주소의 PTR 레코드로, 역방향 DNS 주소라고도 합니다.The PTR record of the sending IP address, also known as the reverse DNS address.

메시지가 스팸에 대해 필터링된 경우 예제 custom_data 항목은 다음과 유사합니다.When a message is filtered for spam, a sample custom_data entry would look similar to the following:

S:SFA=SUM|SFV=SPM|IPV=CAL|SRV=BULK|SFS=470454002|SFS=349001|SCL=9|SCORE=-1|LIST=0|DI=SN|RD=ftmail.inc.com|H=ftmail.inc.com|CIP=98.129.140.74|SFP=1501|ASF=1|CTRY=US|CLTCTRY=|LANG=en|LAT=287|LAT=260|LAT=18;

맬웨어 필터 에이전트(S:AMA)Malware Filter Agent (S:AMA)

S:AMA로 시작하는 문자열은 맬웨어 방지 에이전트의 항목이며 다음과 같은 주요 정보가 제공됩니다.A string beginning with S:AMA is an entry from the anti-malware agent and provides the following key details:

로그 정보Log Information 설명Description
AMA = SUM|v = 1|AMA=SUM|v=1|
선택하거나 or
AMA EV =|v 1\ =AMA=EV|v=1\
맬웨어를 포함 하는 메시지 결정 됩니다. 합계는 맬웨어가 수 했을 때 검색 되어 임의 개수의 엔진을 나타냅니다. EV는 맬웨어가 특정 엔진에서 찾을 수 있는지를 나타냅니다. 맬웨어 감지 되 면는 엔진에 의해이 후속 작업을 트리거합니다.The message was determined to contain malware. SUM denotes that the malware could've been detected by any number of engines. EV denotes that the malware was detected by a specific engine. When malware is detected by an engine this triggers the subsequent actions.
Action=rAction=r 메시지가 대체되었습니다.The message was replaced.
Action=pAction=p 메시지가 무시되었습니다.The message was bypassed.
Action=dAction=d 메시지가 지연되었습니다.The message was deferred.
Action=sAction=s 메시지가 삭제되었습니다.The message was deleted.
Action=stAction=st 메시지가 무시되었습니다.The message was bypassed.
Action=syAction=sy 메시지가 무시되었습니다.The message was bypassed.
Action=niAction=ni 메시지가 거부되었습니다.The message was rejected.
Action=neAction=ne 메시지가 거부되었습니다.The message was rejected.
Action=bAction=b 메시지가 차단되었습니다.The message was blocked.
이름 =<맬웨어>Name=<malware> 검색된 맬웨어의 이름입니다.The name of the malware that was detected.
파일 =<파일 이름>File=<filename> 맬웨어가 포함된 파일의 이름입니다.The name of the file that contained the malware.

메시지에 맬웨어가 포함된 경우 예제 custom_data 항목은 다음과 유사합니다.When a message contains malware, a sample custom_data entry would look similar to the following:

S:AMA=SUM|v=1|action=b|error=|atch=1;S:AMA=EV|engine=M|v=1|sig=1.155.974.0|name=DOS/Test_File|file=filename;S:AMA=EV|engine=A|v=1|sig=201307282038|name=Test_File|file=filename

전송 규칙 에이전트(S:TRA)Transport Rule Agent (S:TRA)

S:TRA로 시작 하는 문자열 전송 규칙 에이전트의 항목이 이며 다음과 같은 중요 한 세부 정보를 제공 합니다.A string beginning with S:TRA is an entry from the Transport Rule agent and provides the following key details:

로그 정보Log Information 설명Description
ETR|ruleId = [guid]ETR|ruleId=[guid] 일치된 규칙 ID입니다.The rule ID that was matched.
St=[datetime]St=[datetime] 규칙 일치가 발생한 날짜 및 시간(UTC)입니다.The date and time (in UTC) when the rule match occurred.
동작 = [ActionDefinition]Action=[ActionDefinition] 이 작업에 적용 된입니다. 사용 가능한 작업 목록이 메일 흐름 규칙 동작 Exchange Online을 참조 하십시오.The action that was applied. For a list of available actions, see Mail flow rule actions in Exchange Online.
Mode=EnforceMode=Enforce 규칙의 모드입니다. 가능한 값은 다음과 같습니다.The mode of the rule. Possible values are:
적용: 규칙에 대 한 모든 작업이 적용 됩니다.Enforce: All actions on the rule will be enforced.
정책 설명이 있는 테스트: 모든 정책 설명 작업이 전송 되지만 다른 적용 작업은 실행 되지 않습니다.Test with Policy Tips: Any Policy Tip actions will be sent, but other enforcement actions will not be acted on.
정책 설명이 없는 테스트: 작업이 로그 파일에 나열 되지만 보낸사람 어떤 식으로도 알림을 받지 못합니다 및 적용 작업은 실행 되지 않습니다.Test without Policy Tips: Actions will be listed in a log file, but senders will not be notified in any way, and enforcement actions will not be acted on.

메일 흐름 규칙과 일치 하는 메시지를 경우 예제 custom_data 항목은 다음과 같습니다.When a message matches a mail flow rule, a sample custom_data entry would look similar to the following:

S:TRA=ETR|ruleId=19a25eb2-3e43-4896-ad9e-47b6c359779d|st=7/17/2013 12:31:25 AM|action=ApplyHtmlDisclaimer|sev=1|mode=Enforce

자세한 내용For more information

메시지 추적 FAQ 에서는 사용자의 메시징 관련 질문과 가능한 대답이 제공됩니다. 또한 이러한 대답을 확인하고 특정 메일 배달 문제를 해결하기 위해 메시지 추적 도구를 사용하는 방법도 설명합니다.Message Trace FAQ presents messaging questions that a user may have, along with possible answers. It also describes how to use the message trace tool in order to get those answers and troubleshoot specific mail delivery issues.

메시지 추적 Exchange Online PowerShell 또는 Exchange Online Protection PowerShell을 통해 실행할 수 있습니까? 사용 하 여 cmdlet은 무엇입니까? 메시지 추적을 실행 하는데 사용할 수 있는 PowerShell cmdlet에 대 한 정보를 제공 합니다.Can I run a message trace via Exchange Online PowerShell or Exchange Online Protection PowerShell? What are the cmdlets to use? gives information about the PowerShell cmdlets that you can use to run a message trace.