Отслеживание сообщенийMessage tracking

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

В Microsoft Exchange Server 2013 журнал отслеживания сообщений содержит подробные сведения о всей активности сообщений при их передаче на транспортную службу и с нее на серверы почтовых ящиков, в почтовые ящики на этих серверах и на пограничные транспортные серверы. Журналы отслеживания сообщений можно использовать для изучения сообщений, анализа потока почты, создания отчетов и устранения неполадок.In Microsoft Exchange Server 2013, the message tracking log is a detailed record of all message activity as messages are transferred to and from the Transport service on Mailbox servers, mailboxes on Mailbox servers, and Edge Transport servers. You can use message tracking logs for message forensics, mail flow analysis, reporting, and troubleshooting.

В Exchange 2013 можно использовать командлеты Set-TransportService и Set-MailboxServer для всех задач отслеживания конфигурации, поскольку на сервере почтовых ящиков Exchange 2013 расположена служба транспорта и почтовые ящики. Любой из этих командлетов можно использовать для внесения следующих изменений в настройку отслеживания сообщений.In Exchange 2013, you can use the Set-TransportService cmdlet or the Set-MailboxServer cmdlet for all message tracking configuration tasks, because the Exchange 2013 Mailbox server holds the Transport service and the mailboxes. You can use either of these cmdlets to make the following message tracking configuration changes:

  • Включение и отключение отслеживания сообщений. По умолчанию регистрация включена.Enable or disable message tracking. The default is enabled.

  • Выбор расположения файлов журналов отслеживания сообщений.Specify the location of the message tracking log files.

  • Задание максимального размера отдельных файлов журналов отслеживания сообщений. Значение по умолчанию — 10 МБ.Specify a maximum size for the individual message tracking log files. The default is 10 MB.

  • Задание максимального размера каталога, который содержит файлы журналов отслеживания сообщений. Значение по умолчанию — 1 000 MB.Specify a maximum size for the directory that contains the message tracking log files: The default is 1000 MB.

  • Задание максимального времени хранения файлов журналов отслеживания сообщений. Значение по умолчанию — 30 дней.Specify maximum age for the message tracking log files: The default is 30 days.

  • Включение и отключение регистрации темы сообщений в журналах отслеживания сообщений. По умолчанию регистрация включена.Enable or disable message subject logging in the message tracking logs. The default is enabled.

Примечание

Включать и отключать отслеживание сообщений, а также указывать расположение файлов журнала отслеживания сообщений можно также в Центре администрирования Exchange.You can also use the Exchange admin center (EAC) to enable or disable message tracking, and to specify the location of the message tracking log files.

По умолчанию для ограничения пространства на диске, где хранятся журналы отслеживания сообщений, сервер Exchange использует циклическое ведение журнала, чтобы ограничивать размер этих журналов, исходя из размера файлов и срока их хранения.By default, Exchange uses circular logging to limit the message tracking logs based on file size and file age to help control the hard disk space used by the message tracking log files.

СодержаниеContents

Поиск в журнале отслеживания сообщенийSearch the message tracking log

Структура файлов журналов отслеживания сообщенийStructure of the message tracking log files

Поля в файлах журналов отслеживания сообщенийFields in the message tracking log files

Типы событий в журнале отслеживания сообщенийEvent types in the message tracking log

Значения источника в журнале отслеживания сообщенийSource values in the message tracking log

Примеры записей в журнале отслеживания сообщенийExample entries in the message tracking log

Журнал отслеживания сообщений и вопросы безопасностиSecurity concerns for the message tracking log

Поиск в журнале отслеживания сообщенийSearch the message tracking log

Журналы отслеживания сообщений содержат большое количество данных, собранных при перемещении сообщений через сервер почтовых ящиков Exchange 2013. При поиске в журналах отслеживания сообщений можно использовать несколько разных параметров.Message tracking logs contain vast amounts of data as messages move through an Exchange 2013 Mailbox server. When it comes to searching the message tracking logs, you have different options.

  • Get-MessageTrackingLog Администраторы могут использовать этот командлет для поиска журнала для получения сведений о сообщениях с помощью широкий набор критериев фильтрации отслеживания сообщений. Дополнительные сведения см в журналах отслеживания сообщений поиска.Get-MessageTrackingLog Administrators can use this cmdlet to search the message tracking log for information about messages using a wide range of filter criteria. For more information, see Search message tracking logs.

  • Отчеты о доставке для администраторов Администраторы могут использовать вкладку отчеты о доставке в центре администрирования Exchange (EAC) или в базовом командлеты Search-MessageTrackingReport и Get-MesageTrackingReport для поиска сведений в журналах отслеживания о сообщений сообщения, отправленные с или, получаемые определенного почтового ящика в организации. Дополнительные сведения см в отчеты о доставке для администраторов.Delivery reports for administrators Administrators can use the Delivery reports tab in the Exchange admin center (EAC) or the underlying Search-MessageTrackingReport and Get-MesageTrackingReport cmdlets to search the message tracking logs for information about messages sent by or received by a specific mailbox in the organization. For more information see Delivery reports for administrators.

  • Отчеты о доставке для пользователей Пользователи могут вкладка отчеты о доставке в Outlook Web App для поиска сведений о сообщениях, отправляемых или отправленных своего почтового ящика в журналах отслеживания сообщений. Дополнительные сведения см в Отчеты о доставке для пользователей.Delivery reports for users Users can use the Delivery reports tab in Outlook Web App to search the message tracking logs for information about messages sent to or sent by their own mailbox. For more information, see Delivery Reports for Users.

В началоReturn to top

Структура файлов журналов отслеживания сообщенийStructure of the message tracking log files

По умолчанию в журнал отслеживания сообщений, существуют файлы в папке % ExchangeInstallPath % TransportRoles\журналы\MessageTracking.By default, the message tracking log files exist in %ExchangeInstallPath%TransportRoles\Logs\MessageTracking.

Соглашение об именовании для хранения файлов журналов в каталог журнала отслеживания сообщений — это MSGTRK ГГГГММДД nnnn.log, MSGTRKMA ГГГГММДД nnnn.log, MSGTRKMD ГГГГММДД nnnn.log, и MSGTRKMS ГГГГММДД nnnn .log . Различные журналы используются следующие службы:The naming convention for log files in the message tracking log directory is MSGTRKyyyymmdd-nnnn.log, MSGTRKMAyyyymmdd-nnnn.log, MSGTRKMDyyyymmdd-nnnn.log, and MSGTRKMSyyyymmdd-nnnn.log . The different logs are used by the following services:

  • MSGTRK Эти журналы связаны со службой транспорта.MSGTRK These logs are associated with the Transport service.

  • MSGTRKMA Эти журналы связаны с утверждения и отклонения, используемых управляемый транспорт. Для получения дополнительных сведений см утверждения сообщений и управление.MSGTRKMA These logs are associated with the approvals and rejections used by moderated transport. For more information, see Manage message approval.

  • MSGTRKMD Эти журналы связаны с сообщения, доставленные в почтовые ящики службой доставки транспорта почтовых ящиков.MSGTRKMD These logs are associated with messages delivered to mailboxes by the Mailbox Transport Delivery service.

  • MSGTRKMS Эти журналы связаны с сообщений, отправляемых из почтовых ящиков службой отправки почтовых ящиков.MSGTRKMS These logs are associated with messages sent from mailboxes by the Mailbox Transport Submission service.

Прототипы в именах файлов журналов означают следующее:The placeholders in the log file names represent the following information:

  • Заполнитель ГГГГММДД представляет дату по Гринвичу (UTC), на котором был создан файл журнала. yyyy = год, mm = месяц и dd = день.The placeholder yyyymmdd is the coordinated universal time (UTC) date on which the log file was created. yyyy = year, mm = month, and dd = day.

  • Заполнитель nnnn является номером экземпляра, который начинается с значение 1 ежедневно для каждой префикс имени файла журнала отслеживания сообщений.The placeholder nnnn is an instance number that starts at the value of 1 daily for each message tracking log file name prefix.

Данные будут записываться в каждый файл журнала до тех пор, пока размер файла не достигнет максимально допустимого значения. После этого будет открыт новый файл журнала со следующим порядковым номером. Эта процедура повторяется в течение дня. Функциональная возможность циклического ведения журналов удаляет наиболее старые файлы журнала при выполнении одного из следующих условий:Information is written to each log file until the file size reaches its maximum specified value for each log file. Then, a new log file that has an incremented instance number is opened. This process is repeated throughout the day. The log file rotation functionality deletes the oldest log files when either of the following conditions is true:

  • файл журнала достиг максимального установленного срока хранения;A log file reaches its maximum specified age.

  • каталог журналов отслеживания сообщений достиг максимального размера.The message tracking log directory reaches its maximum specified size.

    Важно!

    Максимальный размер каталога журналов отслеживания сообщений равен общему размеру всех файлов журнала, которые имеют одинаковый префикс имен. При расчете общего размера каталога не учитываются другие файлы, которые не соответствуют соглашению о префиксе имен. Переименование старых файлов журнала или копирование других файлов в каталог журналов отслеживания сообщений может привести к превышению заданного максимального размера каталога.The maximum size of the message tracking log directory is calculated as the total size of all log files that have the same name prefix. Other files that do not follow the name prefix convention are not counted in the total directory size calculation. Renaming old log files or copying other files into the message tracking log directory could cause the directory to exceed its specified maximum size.
    На серверах почтовых ящиков Exchange 2013 максимальный размер каталог журнала отслеживания сообщений — это три раза указанное значение. Несмотря на то, что файлы журнала, создаваемые при четырех различных отслеживания сообщений службы имеют четыре префиксы другое имя, объем и частоту данные, записанные в файлы журналов MSGTRKMA незначительно по сравнению с трех других журнала файла префиксов.On Exchange 2013 Mailbox servers, the maximum size of the message tracking log directory is three times the specified value. Although the message tracking log files that are generated by the four different services have four different name prefixes, the amount and frequency of data written to the MSGTRKMA log files is negligible compared to the three other log file prefixes.

Файлы журналов отслеживания сообщений представляют собой текстовые файлы с данными в формате CSV. Каждый файл журнала отслеживания сообщений имеет заголовок, содержащий следующие сведения:The message tracking log files are text files that contain data in the comma-separated value (CSV) format. Each message tracking log file has a header that contains the following information:

  • ** #Программного обеспечения:** Имя программного обеспечения, создавшего файл журнала отслеживания сообщений. Как правило значение — Microsoft Exchange Server.#Software: Name of the software that created the message tracking log file. Typically, the value is Microsoft Exchange Server.

  • ** #Версии:** Номер версии программного обеспечения, который создан файл журнала отслеживания сообщений. На данный момент значение является 15.0.0.0.#Version: Version number of the software that created the message tracking log file. Currently, the value is 15.0.0.0.

  • ** #Типа журнала:** Значение типа журнала, которое имеет значение журнал отслеживания сообщений.#Log-Type: Log type value, which is Message Tracking Log.

  • ** #Дата:** UTC Дата время создания файла журнала. Даты и времени UTC представлен в формате ISO 8601 даты и времени: гггг мм ддThh:mm:ss.fffZ, где гггг = год, мм = месяц, дд = день, T указывает начало компонента времени, чч = часы, мм * *= минуты, сс = секунды, fff = доли секунды, и Z означает Зулусский, другим способом для обозначения UTC.#Date: The UTC date-time when the log file was created. The UTC date-time is represented in the ISO 8601 date-time format: yyyy-mm-ddThh:mm:ss.fffZ, where yyyy = year, mm = month, dd = day, T indicates the beginning of the time component, hh = hour, mm = minute, ss = second, fff = fractions of a second, and Z signifies Zulu, which is another way to denote UTC.

  • ** #Полей:** Разделители запятые полей, используемых в файлы журнала отслеживания сообщений.#Fields: Comma-delimited field names used in the message tracking log files.

В началоReturn to top

Поля в файлах журналов отслеживания сообщенийFields in the message tracking log files

В журнале отслеживания сообщений каждое событие, связанное с сообщением, заносится в отдельную строку. Информация о событиях с сообщениями упорядочена по полям, разделенным запятыми. Обычно имя поля достаточно полно характеризует информацию, которая в нем хранится. Однако некоторые поля могут оставаться пустыми и может изменяться тип информации, которая хранится в поле, в зависимости от типа события с сообщением и типа файла журнала отслеживания сообщений, где было записано событие. В следующей таблице приводятся общие описания полей, которые используются для классификации каждого события отслеживания сообщений.The message tracking log stores each message event on a single line in the log. The message event information is organized by fields, and these fields are separated by commas. The field name is generally descriptive enough to determine the type of information that it contains. However, some fields may be blank, or the type of information that is stored in the field may change based on the message event type and the type of message tracking log file where the event was recorded. General descriptions of the fields that are used to classify each message tracking event are explained in the following table.

Имя поляField name ОписаниеDescription

date-timedate-time

UTC Дата время события отслеживания сообщений. Даты и времени UTC представлен в формате ISO 8601 даты и времени: гггг мм ддThh:mm:ss.fffZ, где гггг = год, мм = месяц, дд = день, T указывает начало компонента времени, чч = часы, мм = минуты, сс = секунды, fff = доли секунды, и Z означает Зулусский, другим способом для обозначения UTC.The UTC date-time of the message tracking event. The UTC date-time is represented in the ISO 8601 date-time format: yyyy-mm-ddThh:mm:ss.fffZ, where yyyy = year, mm = month, dd = day, T indicates the beginning of the time component, hh = hour, mm = minute, ss = second, fff = fractions of a second, and Z signifies Zulu, which is another way to denote UTC.

client-ipclient-ip

Адрес IPv4 или IPv6 сервера или клиента, который отправил сообщение.The IPv4 or IPv6 address of the messaging server or messaging client that submitted the message.

client-hostnameclient-hostname

Имя узла или полное доменное имя сервера или клиента обмена сообщениями , который отправил сообщение.The host name or FQDN of the messaging server or messaging client that submitted the message.

server-ipserver-ip

Адрес IPv4 или IPv6 исходного сервера или сервера назначения Exchange.The IPv4 or IPv6 address of the source or destination Exchange server.

server-hostnameserver-hostname

Имя узла или полное доменное имя сервера назначения.The host name or FQDN of the destination server.

source-contextsource-context

Дополнительная информация, относящаяся к полю источника. Например, информация об агенте транспорта. Extra information associated with the source field. For example, transport agent information.

connector-idconnector-id

Имя соединителя отправки источника и назначения или соединитель получения. Например, имя сервера\ConnectorName или ConnectorName.The name of the source or destination Send connector or Receive connector. For example, ServerName\ConnectorName or ConnectorName.

sourcesource

Компонент транспорта Exchange, отвечающий за событие, связанное с отслеживанием сообщений. Значения, которые содержатся в этом поле, описаны в разделе Значения источника в журнале отслеживания сообщений далее. The Exchange transport component responsible for the message tracking event. The values found in this field are described in the Source values in the message tracking log section later in this topic.

event-idevent-id

Тип события. Типы событий описаны в разделеТипы событий в журнале отслеживания сообщений далее. The message event type. The event types are described in the Event types in the message tracking log section later in this topic.

internal-message-idinternal-message-id

Идентификатор сообщения, назначенный сервером Exchange, который выполняет текущую обработку сообщения.A message identifier assigned by the Exchange server currently processing the message.

Значение определенного сообщения Внутренний идентификатор сообщения разным в журналах всех серверов Exchange Server, задействованных в передачи сообщения отслеживания сообщений. Пример значения — это 73014444033.A specific message's value of internal-message-id is different in the message tracking log of every Exchange server that's involved in the transmission of the message. An example value is 73014444033.

message-idmessage-id

Значение Message-Id: поле заголовка находится в заголовке сообщения. Если Message-Id: поле заголовка не существует или не задан, назначенные произвольного значения. Это значение является постоянным в течение времени жизни сообщения. Для сообщений, созданных в Exchange, значение задается в формате <GUID@ServerFQDN>, включая угловые скобки (< >). Например <4867a3d78a50438bad95c0f6d072fca5@mailbox01.contoso.com>. Другие системы обмена сообщениями могут использовать различные синтаксис или значения.The value of the Message-Id: header field found in the message header. If the Message-Id: header field does not exist or is blank, an arbitrary value is assigned. This value is constant for the lifetime of the message. For messages created in Exchange, the value is in the format <GUID@ServerFQDN>, including the angle brackets (< >). For example, <4867a3d78a50438bad95c0f6d072fca5@mailbox01.contoso.com>. Other messaging systems may use different syntax or values.

network-message-idnetwork-message-id

Значение ID уникальное сообщения, сохраняются для копии сообщения, которое может быть создан из-за расширения группы рассылки или разветвление. Пример значения — это 1341ac7b13fb42ab4d4408cf7f55890f.A unique message ID value that persists across copies of the message that may be created due to bifurcation or distribution group expansion. An example value is 1341ac7b13fb42ab4d4408cf7f55890f.

recipient-addressrecipient-address

Адрес электронной почты получателя сообщения. Если указано несколько адресов, то они отделяются друг от друга точкой с запятой (;).The email addresses of the message's recipients. Multiple email addresses are separated by the semicolon character (;).

recipient-statusrecipient-status

В этом поле содержит состояние получателя для каждого получателя, разделенных точкой с запятой (;). Значения состояний, изучите для получателей в том же порядке, как значение в поле адрес получателя . Пример значения состояния включают 250 2.1.5 Recipient OK или 550 4.4.7 QUEUE.Expired;<ErrorText>.This field contains the recipient status for each recipient separated by the semicolon character (;). The status values are presented for the recipients in the same order as the values in the recipient-address field. Example status values include 250 2.1.5 Recipient OK or 550 4.4.7 QUEUE.Expired;<ErrorText>.

total-bytestotal-bytes

Размер сообщения с учетом вложений (в байтах).The size of the message that includes attachments, in bytes.

recipient-countrecipient-count

Количество получателей сообщения.The number of recipients in the message.

related-recipient-addressrelated-recipient-address

В этом поле для событий EXPAND, REDIRECT и RESOLVE выводятся другие адреса получателей, связанные с сообщением.This field is used with EXPAND, REDIRECT, and RESOLVE events to display other recipient email addresses associated with the message.

referencereference

В этом поле содержится дополнительная информация о конкретных типах событий. Например: This field contains additional information for specific types of events. For example:

DSN   Содержит ссылку на отчет, которая является значением Message-Id связанного уведомления о доставке (DSN), если после события создается DSN. Если это сообщение DSN, в поле Reference содержится значение Message-Id исходного сообщения, для которого был создан DNS.DSN Contains the report link, which is the Message-Id value of the associated delivery status notification (DSN) if a DSN is generated subsequent to this event. If this is a DSN message, the Reference field contains the Message-Id value of the original message for which this DNS was generated.

РАЗВЕРНУТЬ Поле ссылка содержит значение связанные recipient-address сообщений, связанных с ними.EXPAND The Reference field contains the related-recipient-address value of the related messages.

Получения Справочник по поле может содержать значение Message-Id связанного сообщения, если сообщение был создан для других процессов, например, ведения журнала или правила папки «Входящие».RECEIVE The Reference field may contain the Message-Id value of the related message if the message was generated by other processes, for example, journaling or Inbox rules.

Отправить Справочник по поле содержит значение Internal-Message-Id любых сообщений, уведомления о Доставке.SEND The Reference field contains the Internal-Message-Id value of any DSN messages.

РЕГУЛИРОВАТЬ Справочник по поле содержит причину, почему применяется регулирование сообщения.THROTTLE The Reference field contains the reason why the message was throttled.

ПЕРЕКЛЮЧЕНИЕ Справочник по поле содержит Internal-Message-Id сообщения, которые разделенными.TRANSFER The Reference field contains the Internal-Message-Id of the message that is being forked.

Для сообщений, созданных правилами для папки "Входящие", поле Справка содержит значение Internal-Message-Id входящего сообщения, из-за которого правило для папки "Входящие" создало исходящее сообщение.For messages generated by inbox rules, the Reference field contains the Internal-Message-Id value of the inbound message that caused the inbox rule to generate the outbound message.

Для других типов событий поле Справка может содержать значение Internal-Message-Id для разветвленных сообщений.For other types of events, the Reference field may contain the Internal-Message-Id value for forked messages.

Для остальных типов событий поле Справка не заполняется.For other types of events, the Reference field is usually blank.

message-subjectmessage-subject

Тема сообщения найден в Subject: поле заголовка. В параметре MessageTrackingLogSubjectLoggingEnabled командлета Set-TransportService или Set-MailboxServer контролируется отслеживания темы сообщения. По умолчанию включено отслеживание теме сообщения.The message's subject found in the Subject: header field. The tracking of message subjects is controlled by the MessageTrackingLogSubjectLoggingEnabled parameter in the Set-TransportService or Set-MailboxServer cmdlets. By default, message subject tracking is enabled.

sender-addresssender-address

Адрес электронной почты, указанный в Sender: поле заголовка или From: Если поле заголовка Sender: не установлена.The email address specified in the Sender: header field, or the From: header field if Sender: is not present.

return-pathreturn-path

Адрес электронной почты возврата, указанного идентификатором MAIL FROM: в конверте сообщения. Несмотря на то, что это поле никогда не является пустым, он может иметь значение null отправителя адрес, представленные в виде <>.The return email address specified by MAIL FROM: in the message envelope. Although this field is never empty, it can have the null sender address value represented as <>.

message-infomessage-info

Дополнительные сведения о сообщении. Например: Additional information about the message. For example:

  • Сообщение возникновения UTC даты и времени для события ДОСТАВКИ и Отправить . Дата и время возникновения — это время, если сообщение впервые введена в организацию Exchange. Даты и времени UTC представлен в формате ISO 8601 даты и времени: гггг мм ддThh:mm:ss.fffZ, где гггг = год, мм = месяц, дд = день, T указывает начало компонента времени, чч = часы, мм = минуты, сс = секунды, fff = доли секунды, и Z означает Зулусский, другим способом для обозначения UTC.The message origination UTC date-time for DELIVER and SEND events. The origination date-time is the time when the message first entered the Exchange organization. The UTC date-time is represented in the ISO 8601 date-time format: yyyy-mm-ddThh:mm:ss.fffZ, where yyyy = year, mm = month, dd = day, T indicates the beginning of the time component, hh = hour, mm = minute, ss = second, fff = fractions of a second, and Z signifies Zulu, which is another way to denote UTC.

  • Ошибки проверки подлинности. Например может отображаться значение 11a и тип проверки подлинности, используемый при возникновении ошибок проверки подлинности.Authentication errors. For example you may see the value 11a and the type of authentication used when authentication errors occur.

directionalitydirectionality

Направление сообщения. Пример значения: Incoming, Undefined, и Originating.The direction of the message. Example values include Incoming, Undefined, and Originating.

tenant-idtenant-id

Это поле не используется в локальных организациях Exchange 2013.This field isn't used in on-premises Exchange 2013 organizations.

original-client-iporiginal-client-ip

Адрес IPv4 или IPv6 исходного клиента.The IPv4 or IPv6 address of the original client.

original-server-iporiginal-server-ip

Адрес IPv4 или IPv6 исходного сервера.The IPv4 or IPv6 address of the original server.

custom-datacustom-data

В этом поле содержит данные, связанные с типами определенных событий. Например агент правил транспорта использует это поле для записи GUID правила транспорта или политик защиты от потери данных, которые применяются в окне сообщения. Дополнительные сведения об этих значениях агента правил транспорта можно "ведения журнала" подраздел в разделе отчеты об обнаружении политики защиты от потери данных представленияThis field contains data related to a specific event types. For example, the Transport Rule agent uses this field to record the GUID of the transport rule or DLP policy that acted on the message. For more information about these Transport Rule agent values, see the "Data logging" section in the View DLP policy detection reports topic,

В началоReturn to top

Типы событий в журнале отслеживания сообщенийEvent types in the message tracking log

Различные типы событий в поле event-id используются для классификации событий, связанных с сообщениями, в журнале отслеживания сообщений. Некоторые события, связанные с сообщениями, отображаются только в одном типе файлов журнала отслеживания сообщений, а некоторые — во всех типах файлов. Типы событий, используемые для классификации каждого события, приведены в следующей таблице.Various event types in the event-id field are used to classify the message events in the message tracking log. Some message events appear in only one type of message tracking log file, and some message events appear in all types of message tracking log files. The events types that are used to classify each message event are explained in the following table.

Имя событияEvent name ОписаниеDescription

AGENTINFOAGENTINFO

Это событие используется агентами транспорта для журналирования пользовательских данных.This event is used by transport agents to log custom data.

BADMAILBADMAIL

Сообщение отправлено каталогом раскладки или каталогом преобразования и не может быть доставлено и возвращено.A message submitted by the Pickup directory or the Replay directory that can't be delivered or returned.

DEFERDEFER

Доставка сообщения отложена.Message delivery was delayed.

DELIVERDELIVER

Сообщение было доставлено в локальный почтовый ящик.A message was delivered to a local mailbox.

DROPDROP

Сообщение было отклонено без уведомления о доставке (также называемого сообщением возврата или отчетом о недоставке). Например:A message was dropped without a delivery status notification (also known as a DSN, bounce message, non-delivery report, or NDR). For example:

  • сообщения о выполненных запросах для утверждения;Completed moderation approval request messages.

  • нежелательные сообщения, удаленные автоматически без отчета о недоставке.Spam messages that were silently dropped without an NDR.

DSNDSN

Создано уведомление о доставке.A delivery status notification (DSN) was generated.

DUPLICATEDELIVERDUPLICATEDELIVER

Сообщение было доставлено получателю повторно. Повторная доставка сообщений может происходить в том случае, если получатель входит в несколько вложенных групп рассылки. Банк данных обнаруживает и удаляет дубликаты сообщений.A duplicate message was delivered to the recipient. Duplication may occur if a recipient is a member of multiple nested distribution groups. Duplicate messages are detected and removed by the information store.

DUPLICATEEXPANDDUPLICATEEXPAND

При расширении группы рассылки обнаружен повторяющийся получатель.During the expansion of the distribution group, a duplicate recipient was detected.

DUPLICATEREDIRECTDUPLICATEREDIRECT

Альтернативный получатель сообщения уже являлся получателем.An alternate recipient for the message was already a recipient.

EXPANDEXPAND

Была расширена группа рассылки.A distribution group was expanded.

FAILFAIL

Не удается доставить сообщение. Источники: SMTP, DNS, QUEUE и ROUTING. Message delivery failed. Sources include SMTP, DNS, QUEUE, and ROUTING.

HADISCARDHADISCARD

Теневое сообщение было отвергнуто, после того как основная копия была доставлена на следующий узел. Подробнее см. в разделе Теневая избыточность. A shadow message was discarded after the primary copy was delivered to the next hop. For more information, see Shadow redundancy.

HARECEIVEHARECEIVE

Теневое сообщение было получено сервером в локальной группе обеспечения доступности баз данных или на сайте Active Directory.A shadow message was received by the server in the local database availability group (DAG) or Active Directory site.

HAREDIRECTHAREDIRECT

Создано теневое сообщение.A shadow message was created.

HAREDIRECTFAILHAREDIRECTFAIL

Не удалось создать теневое сообщение. Сведения сохранены в поле source-context. A shadow message failed to be created. The details are stored in the source-context field.

INITMESSAGECREATEDINITMESSAGECREATED

Сообщение отправлено контролируемому получателю, поэтому оно отправлено в почтовый ящик вынесения решения для утверждения. Подробнее см. в разделе Управление утверждением сообщений. A message was sent to a moderated recipient, so the message was sent to the arbitration mailbox for approval. For more information, see Manage message approval.

LOADLOAD

Сообщение успешно загружено при загрузке.A message was successfully loaded at boot.

MODERATIONEXPIREMODERATIONEXPIRE

Модератор контролируемого получателя не утвердил и не отклонил сообщение, поэтому для него истек срок ожидания. Дополнительные сведения о контролируемых получателях см. в разделе Управление утверждением сообщений. A moderator for a moderated recipient never approved or rejected the message, so the message expired. For more information about moderated recipients, see Manage message approval.

MODERATORAPPROVEMODERATORAPPROVE

Модератор контролируемого получателя утвердил сообщение, поэтому оно было доставлено контролируемому получателю.A moderator for a moderated recipient approved the message, so the message was delivered to the moderated recipient.

MODERATORREJECTMODERATORREJECT

Модератор контролируемого получателя отклонил сообщение, поэтому оно не было доставлено контролируемому получателю.A moderator for a moderated recipient rejected the message, so the message wasn't delivered to the moderated recipient.

MODERATORSALLNDRMODERATORSALLNDR

Все запросы утверждения, отправленные всем модераторам контролируемого получателя, не могли быть доставлены и привели к отправке отчетов о недоставке.All approval requests sent to all moderators of a moderated recipient were undeliverable, and resulted in non-delivery reports (NDRs).

NOTIFYMAPINOTIFYMAPI

Сообщение было обнаружено в папке "Исходящие" почтового ящика на локальном сервере.A message was detected in the Outbox of a mailbox on the local server.

NOTIFYSHADOWNOTIFYSHADOW

Сообщение было обнаружено в папке "Исходящие" почтового ящика на локальном сервере, и необходимо создать теневую копию сообщения.A message was detected in the Outbox of a mailbox on the local server, and a shadow copy of the message needs to be created.

POISONMESSAGEPOISONMESSAGE

Сообщение помещено в очередь сообщений о сбое или удалено из нее.A message was put in the poison message queue or removed from the poison message queue.

PROCESSPROCESS

Сообщение успешно обработано.The message was successfully processed.

PROCESSMEETINGMESSAGEPROCESSMEETINGMESSAGE

Сообщение о собрании обработано службой транспортной доставки почтовых ящиков.A meeting message was processed by the Mailbox Transport Delivery service.

RECEIVERECEIVE

Сообщение было получено SMTP получают компонент службы транспорта или из каталогов раскладки или преобразования (источник: SMTP), или сообщение было отправлено из почтового ящика в службу отправки почтовых ящиков (источник: STOREDRIVER).A message was received by the SMTP receive component of the transport service or from the Pickup or Replay directories (source: SMTP), or a message was submitted from a mailbox to the Mailbox Transport Submission service (source: STOREDRIVER).

REDIRECTREDIRECT

Сообщение перенаправлено другому получателю в результате поиска в Active Directory.A message was redirected to an alternative recipient after an Active Directory lookup.

RESOLVERESOLVE

В результате поиска в Active Directory для получателей сообщения был найден другой адрес электронной почты.A message's recipients were resolved to a different email address after an Active Directory lookup.

RESUBMITRESUBMIT

Сообщение было автоматически повторно отправлено из сети безопасности. Подробнее см. в разделе Система безопасности. A message was automatically resubmitted from Safety Net. For more information, see Safety Net.

RESUBMITDEFERRESUBMITDEFER

Сообщение, повторно отправленное из сети безопасности, было отложено.A message resubmitted from Safety Net was deferred.

RESUBMITFAILRESUBMITFAIL

Сообщение, повторно отправленное из сети безопасности, не удалось отправить.A message resubmitted from Safety Net failed.

SENDSEND

Сообщение было отправлено протоколом SMTP между службами транспорта.A message was sent by SMTP between transport services.

SUBMITSUBMIT

Служба отправки почтовых ящиков успешно передала сообщение службе транспорта. Для событий SUBMIT свойство source-context содержит следующие данные: The Mailbox Transport Submission service successfully transmitted the message to the Transport service. For SUBMIT events, the source-context property contains the following details:

  • MDB Базы данных почтовых ящиков GUID.MDB The mailbox database GUID.

  • Почтовый ящик GUID почтового ящика.Mailbox The mailbox GUID.

  • Событие Порядковый номер события.Event The event sequence number.

  • MessageClass Тип сообщения. Например IPM.Note.MessageClass The type of message. For example, IPM.Note.

  • CreationTime Дата и время отправки сообщения.CreationTime Date-time of the message submission.

  • Типа клиента Например User, OWA , или ActiveSync.ClientType For example, User, OWA ,or ActiveSync.

SUBMITDEFERSUBMITDEFER

Передача сообщения из службы доставки почты в почтовый ящик в службу транспорта была отложена.The message transmission from the Mailbox Transport Submission service to the Transport service was deferred.

SUBMITFAILSUBMITFAIL

Передача сообщения из службы доставки почты в почтовый ящик в службу транспорта не была выполнена.The message transmission from the Mailbox Transport Submission service to the Transport service failed.

SUPPRESSEDSUPPRESSED

Передача сообщения была отменена.The message transmission was suppressed.

THROTTLETHROTTLE

Сообщение было отрегулировано.The message was throttled.

TRANSFERTRANSFER

В результате преобразования содержимого, ограничения числа получателей или работы агентов получатели были перемещены в сообщение с ветвлением. Источники: ROUTING или QUEUE. Recipients were moved to a forked message because of content conversion, message recipient limits, or agents. Sources include ROUTING or QUEUE.

В началоReturn to top

Значения источника в журнале отслеживания сообщенийSource values in the message tracking log

Значения в поле source в журнале отслеживания сообщений указывает на компонент транспорта, ответственный за событие отслеживания сообщений. В следующей таблице описаны значения поля source.The values in the source field in the message tracking log indicate the transport component that's responsible for the message tracking event. The following table describes the values of the source field.

Значение источникаSource value ОписаниеDescription

ADMINADMIN

Источник события был введен пользователем. Например, администратор использовал средство просмотра, чтобы удалить сообщение, или отправил файлы сообщений с помощью каталога воспроизведения.The event source was human intervention. For example, an administrator used Queue Viewer to delete a message, or submitted message files using the Replay directory.

AGENTAGENT

Источником события был агент транспорта.The event source was a transport agent.

APPROVALAPPROVAL

Источником события была платформа утверждения, используемая для контролируемых получателей. Подробнее см. в разделе Управление утверждением сообщений. The event source was the approval framework that's used with moderated recipients. For more information, see Manage message approval.

BOOTLOADERBOOTLOADER

Источником события были необработанные сообщения, которые присутствовали на сервере на момент загрузки. Это относится к типу событий LOAD. The event source was unprocessed messages that exist on the server at boot time. This is related to the LOAD event type.

DNSDNS

Источником события было DNS.The event source was DNS.

DSNDSN

Источником события было уведомление о доставке (DSN). Например, отчет о недоставке (NDR).The event source was a delivery status notification (DSN). For example, a non-delivery report (NDR).

GATEWAYGATEWAY

Источником события был внешний соединитель. Подробнее см. в разделе Внешние соединители. The event source was a Foreign connector. For more information, see Foreign connectors.

MAILBOXRULEMAILBOXRULE

Источником события было правило для папки "Входящие". Дополнительные сведения см. в разделе Правило для папки "Входящие". The event source was an Inbox rule. For more information, see Inbox rules.

MEETINGMESSAGEPROCESSORMEETINGMESSAGEPROCESSOR

Источником события был обработчик сообщения о собрании, который обновляет календари в соответствии с обновлениями собрания.The event source was the meeting message processor, which updates calendars based on meeting updates.

ORARORAR

Источник события была инициатор запроса альтернативного получателя (ORAR). Можно включить или отключить поддержку ORAR на соединителях получения, с помощью параметра OrarEnabled в командлетах New-ReceiveConnector или Set-ReceiveConnector .The event source was an Originator Requested Alternate Recipient (ORAR). You can enable or disable support for ORAR on Receive connectors using the OrarEnabled parameter on the New-ReceiveConnector or Set-ReceiveConnector cmdlets.

PICKUPPICKUP

Источником события был каталог раскладки. Подробнее см. в разделе Каталог раскладки и каталог преобразования. The event source was the Pickup directory. For more information, see Pickup directory and Replay directory.

POISONMESSAGEPOISONMESSAGE

Источником события был идентификатор сообщения о сбое. Дополнительные сведения о сообщениях о сбое и очереди сообщений о сбое см. в разделе ОчередиThe event source was the poison message identifier. For more information about poison messages and the poison message queue, see Queues

PUBLICFOLDERPUBLICFOLDER

Источником события была общедоступная папка, поддерживающая почту.The event source was a mail-enabled public folder.

QUEUEQUEUE

Источником события была очередь.The event source was a queue.

REDUNDANCYREDUNDANCY

Источником события было избыточное теневое копирование. Подробнее см. в разделе Теневая избыточность. The event source was Shadow Redundancy. For more information, see Shadow redundancy.

ROUTINGROUTING

Источником события был компонент разрешения маршрутизации классификатора в службе транспорта.The event source was the routing resolution component of the categorizer in the Transport service.

SAFETYNETSAFETYNET

Источником события была сеть безопасности. Подробнее см. в разделе Система безопасности. The event source was Safety Net. For more information, see Safety Net.

SMTPSMTP

Сообщение было отправлено компонентом отправки или получения SMTP службы транспорта.The message was submitted by the SMTP send or SMTP receive component of the transport service.

STOREDRIVERSTOREDRIVER

Источником события была MAPI-отправка из почтового ящика на локальном сервере.The event source was a MAPI submission from a mailbox on the local server.

В началоReturn to top

Примеры записей в журнале отслеживания сообщенийExample entries in the message tracking log

Не вызвавшее событий сообщение, отправленное между двумя пользователями, создает несколько записей в журнале отслеживания сообщений. Результаты можно просмотреть с помощью командлета Get-MessageTrackingLog. Подробнее см. в разделе Поиск в журналах отслеживания сообщений.An uneventful message sent between two users generates several entries in the message tracking log. You can see the results using the Get-MessageTrackingLog cmdlet. For more information, see Search message tracking logs.

Это краткий пример записей журнала отслеживания сообщений, который создается, когда пользователь pavel@contoso.com успешно отправляет тестовое сообщение пользователю victor@contoso.com. У обоих пользователей есть почтовые ящики на одном и том же сервере.This is a condensed example of the message tracking log entries created when the user chris@contoso.com successfully sends a test message to the user michelle@contoso.com. Both users have mailboxes on the same server.

    EventId    Source      Sender            Recipients             MessageSubject
    -------    ------      ------            ----------             --------------
    NOTIFYMAPI STOREDRIVER                   {}
    RECEIVE    STOREDRIVER chris@contoso.com {michelle@contoso.com} test
    SUBMIT     STOREDRIVER chris@contoso.com {michelle@contoso.com} test
    HAREDIRECT SMTP        chris@contoso.com {michelle@contoso.com} test
    RECEIVE    SMTP        chris@contoso.com {michelle@contoso.com} test
    AGENTINFO  AGENT       chris@contoso.com {michelle@contoso.com} test
    SEND       SMTP        chris@contoso.com {michelle@contoso.com} test
    DELIVER    STOREDRIVER chris@contoso.com {michelle@contoso.com} test

В началоReturn to top

Журнал отслеживания сообщений и вопросы безопасностиSecurity concerns for the message tracking log

В журнале отслеживания сообщений не хранится содержимое сообщений. По умолчанию в этот журнал заносятся темы сообщений электронной почты. Для повышения безопасности и конфиденциальности функцию регистрации темы сообщения в журнале можно отключить. Прежде чем включить или отключить регистрацию тем сообщения в журнале, ознакомьтесь с политикой организации относительно раскрытия сведений в строке «Тема». Подробнее см. в разделе Настройка отслеживания сообщений.No message content is stored in the message tracking log. By default, the subject line of an email message is stored in the message tracking log. You may want to disable message subject logging to comply with increased security or privacy requirements. Before you enable or disable message subject logging, make sure that you verify your organization's policy about revealing subject line information. For more information, see Configure message tracking.

В началоReturn to top