메시지 추적 로그 검색

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2015-03-09

이 항목에서는 Exchange 관리 콘솔 또는 Exchange 관리 셸을 사용하여 메시지 추적 로그를 검색하는 방법에 대해 설명합니다.

메시지 추적 로그는 허브 전송 서버 역할, 사서함 서버 역할 또는 Edge 전송 서버 역할이 설치된 Microsoft Exchange Server 2010 기반 컴퓨터에서 메시지를 주고받을 때 모든 메시지 활동에 대한 자세한 로그입니다. 클라이언트 액세스 서버 역할 또는 통합 메시징 서버 역할이 있는 Exchange 서버에는 메시지 추적 로그가 없습니다. 메시지 정보 분석, 메일 흐름 분석, 보고 및 문제 해결을 위해 메시지 추적 로그를 사용할 수 있습니다.

Exchange 관리 셸의 Get-MessageTrackingLog cmdlet 및 Exchange 관리 콘솔의 도구 상자에 있는 메시지 추적 도구를 사용하여 특정 검색 조건으로 메시지 추적 로그의 항목을 검색할 수 있습니다.

시작하기 전에

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한 항목의 ”메시지 추적” 항목

사용 권한, 역할 위임 및 Exchange 2010 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 이해를 참조하십시오.

허브 전송 서버 또는 사서함 서버에 대한 메시지 추적 로그를 검색할 때 Edge 전송 서버에 대한 메시지 추적 로그에는 액세스할 수 없습니다. Edge 전송 서버의 메시지 추적 로그를 검색하려면 Edge 전송 서버에서 직접 Get-MessageTrackingLog cmdlet 또는 메시지 추적 도구를 실행해야 합니다.

메시지 추적 로그 검색에서는 Microsoft Exchange Transport Log Search Service를 사용합니다. 이 서비스를 사용하지 않도록 설정하거나 중지하면 메시지 추적 로그 파일을 검색할 수 없습니다. 그러나 이 서비스를 중지해도 Exchange의 다른 기능에는 영향을 주지 않습니다.

중요

Microsoft Exchange를 실행 중인 서버에서 메시지 추적 로그 파일을 복사한 다음 Get-MessageTrackingLog cmdlet 또는 메시지 추적 도구를 사용하여 해당 파일을 검색할 수 없습니다. 또한 기존 메시지 추적 로그를 저장하면 해당 메시지 추적 로그 파일의 날짜 및 타임스탬프 변경으로 인해 Exchange에서 메시지 추적 로그를 검색하는 데 사용하는 쿼리 논리가 손상됩니다.

메시지 추적 로그 검색 조건

많은 데이터 필드를 모든 메시지 추적 로그 항목에 사용할 수 있지만 모든 필드를 검색 필터로 사용할 수 있는 것은 아닙니다. 또한 Get-MessageTrackingLog cmdlet에 사용할 수 있는 검색 필터가 많아 Exchange 관리 셸에서 검색에 보다 큰 유연성을 제공합니다.

Get-MessageTrackingLog Cmdlet에 사용되는 일반 검색 필터

다음 목록에 설명되어 있는 검색 필터는 Exchange 관리 셸에서 Get-MessageTrackingLog cmdlet에 사용할 수 있습니다.

참고

별도의 설명이 없는 한 부분 값이나 여러 값을 포함하는 검색 필터는 사용할 수 없습니다.

  • Recipients   이 검색 필터는 recipient-address 필드를 사용합니다. 받는 사람의 전체 전자 메일 주소를 입력해야 합니다. 여러 개의 받는 사람 값은 쉼표를 구분자로 사용하여 지정할 수 있습니다. 단일 메시지에 포함된 각각의 여러 받는 사람은 단일 메시지 추적 로그 항목을 사용하여 기록됩니다. 확장되지 않는 메일 그룹 받는 사람은 메일 그룹의 SMTP 전자 메일 주소를 사용하여 기록됩니다.

  • Sender   이 검색 필터는 sender 필드를 사용합니다. 보내는 사람의 전체 전자 메일 주소를 입력해야 합니다. sender 필드에는 Sender: 머리글 필드 또는 From: 머리글 필드(Sender:가 없을 경우)에 지정된 보낸 사람의 전자 메일 주소가 포함되어 있습니다.

  • Server   이 검색 필터는 검색할 메시지 추적 로그를 포함하는 Exchange 서버를 지정합니다. 다음과 같은 값을 사용하여 서버를 설명할 수 있습니다.

    • 이름

    • FQDN(정규화된 도메인 이름)

    • DN(고유 이름)

    • 레거시 Exchange DN

    • GUID

  • EventID   이 검색 필터는 event-id 필드를 사용합니다. 메시지 추적 도구의 드롭다운 목록에서 EventID 값을 선택합니다. Get-MessageTrackingLog cmdlet에서는 EventID 값을 텍스트로 입력합니다. 그러나 이 값은 사용 가능한 EventID 값과 정확하게 일치해야 합니다. EventID는 각 메시지 추적 로그 항목에 할당되는 이벤트 분류입니다. 사용 가능한 값은 다음과 같습니다.

    • BADMAIL

    • DEFER

    • DELIVER

    • DSN

    • EXPAND

    • FAIL

    • POISONMESSAGE

    • RECEIVE

    • REDIRECT

    • RESOLVE

    • SEND

    • SUBMIT

    • TRANSFER

  • MessageID   이 검색 필터는 message-id 필드를 사용합니다. MessageID는 Message-ID: 머리글 필드의 값입니다. Message-ID: 헤더 필드가 없거나 비어 있으면 임의의 값이 할당됩니다. 이 값은 메시지 수명을 나타내는 상수입니다.

  • InternalMessageID   이 검색 필터는 internal-message-id 필드를 사용합니다. InternalMessageID는 메시지를 처리하고 있는 Exchange 서버에 의해 할당된 메시지 식별자 정수입니다.

  • Subject** Get-MessageTrackingLog** cmdlet의 매개 변수 이름은 MessageSubject입니다. 이 검색 필터는 message-subject 필드를 사용합니다. 부분 값도 지원됩니다. 이 검색 필터는 Subject: 머리글 필드에 지정된 메시지의 제목입니다. 사서함 서버의 Set-MailboxServer cmdlet 및 허브 전송 서버와 Edge 전송 서버의 Set-TransportServer cmdlet에 있는 MessageTrackingLogSubjectLoggingEnabled 매개 변수를 통해 메시지 제목 추적이 제어됩니다. 기본적으로 메시지 제목 로깅은 사용하도록 설정됩니다. MessageTrackingLogSubjectLoggingEnabled 매개 변수 값을 $False로 설정하여 메시지 제목 로깅을 사용하지 않도록 설정할 수 있습니다.

  • Reference   이 검색 필터는 reference 필드를 사용합니다. 이 필드에는 특정 유형의 이벤트에 대한 추가 정보가 포함됩니다. DSN 이벤트의 경우 reference 필드에는 DSN을 생성한 메시지의 MessageID:가 포함됩니다. 그리고 SEND 이벤트의 경우 reference 필드에는 모든 DSN 메시지의 MessageID:가 포함됩니다. TRANSFER 이벤트의 경우 reference 필드에는 분기 중인 메시지의 MessageID:가 포함됩니다.

  • Start   이 검색 필터는 date-time 필드를 사용하여 지정된 끝 날짜 및 시간에 시작하는 메시지 추적 항목을 찾습니다. 이 필터를 단독으로 사용하여 지정한 날짜-시간 이후의 모든 메시지 추적 로그 항목을 검색하거나 End 매개 변수와 함께 하한값으로 사용할 수 있습니다.

  • End   이 검색 필터는 date-time 필드를 사용하여 지정된 끝 날짜 및 시간(포함 안 함)에 끝나는 메시지 추적 항목을 찾습니다. 이 필터를 단독으로 사용하여 지정한 날짜-시간 이전의 모든 메시지 추적 로그 항목을 검색하거나 Start 매개 변수와 함께 상한값으로 사용할 수 있습니다.

참고

메시지 추적 로그의 date-time 필드는 정보를 UTC(Coordinated Universal Time)로 저장합니다. 그러나 날짜-시간 검색 조건을 입력할 때는 검색을 수행하는 데 사용하는 컴퓨터의 국가별 날짜-시간 형식을 사용해야 합니다. 메시지 추적 로그 검색 도구는 국가별 날짜-시간 쿼리를 UTC로 자동으로 변환합니다. 검색 결과는 UTC에서 국가별 날짜-시간 형식으로 자동으로 변환되어 표시됩니다. date-time 필드는 특정 메시지 추적 이벤트의 날짜-시간을 기록합니다. 메시지 발생 날짜-시간은 메시지가 처음 Exchange 조직에 들어온 날짜-시간입니다. 메시지 발생 날짜-시간은 모든 SEND 및 DELIVER 이벤트에 대한 message-info 필드에 저장됩니다.

Exchange 관리 콘솔 및 Exchange 관리 셸에서 다른 검색 필터

Exchange 관리 셸에서 Get-MessageTrackingLog cmdlet은 ResultSize 매개 변수를 사용하여 표시할 검색 결과 수를 더 강력하게 제어하는 기능을 제공합니다. 기본적으로 검색에는 최대 1000개의 결과가 표시됩니다. 그러나 최대값을 특정 숫자로 변경할 수 있습니다. 또한 Unlimited 값을 사용하여 모든 결과를 표시할 수 있습니다. Exchange 관리 콘솔의 메시지 추적 도구에는 표시되는 최대 검색 결과 수를 사용자 지정할 수 있는 방법이 없습니다.

Exchange 관리 셸을 사용하여 메시지 추적 로그 검색

다음 표에는 Exchange 관리 셸의 Get-MessageTrackingLog cmdlet을 통해 사용할 수 있는 검색 필터가 나와 있습니다.

Get-MessageTrackingLog cmdlet를 통해 사용할 수 있는 검색 필터

검색 필터 메시지 추적 로그의 해당 필드

date-time

EventId

event-id

InternalMessageId

internal-message-id

MessageId

message-id

MessageSubject

message-subject

받는 사람

recipient-address

참조

참조

ResultSize

없음 이 매개 변수는 표시되는 검색 결과 수를 제한합니다.

Sender

sender-address

시작

date-time

Get-MessageTrackingLog cmdlet에서 사용할 수 있는 모든 매개 변수는 선택입니다. Get-MessageTrackingLog cmdlet를 매개 변수 없이 입력할 경우 마지막 1,000개의 메시지 추적 로그 항목이 표시됩니다.

Exchange 관리 셸을 사용하여 메시지 추적 로그를 검색하려면 다음을 수행합니다.

  • 다음 명령을 실행합니다.

    Get-MessageTrackingLog <SearchFilters>

    예를 들어 pat@contoso.com에서 보낸 모든 FAIL 이벤트에 대해 3/28/2011 8:00 AM에서 3/28/2011 5:00 PM까지의 모든 항목에 대한 메시지 추적 로그를 검색하려면 다음 명령을 실행합니다.

    Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2011 8:00AM" -End "3/28/2011 5:00PM" -EventId "Fail" -Sender "pat@contoso.com"

Exchange 관리 셸에서 수행한 메시지 추적 로그 검색의 출력 제어

Get-MessageTrackingLog cmdlet를 사용하여 메시지 추적 로그 검색을 수행할 경우 각 메시지 추적 이벤트에 대한 모든 필드가 표시되지는 않습니다. 다음 표에서는 Get-MessageTrackingLog cmdlet에 의해 기본적으로 표시되는 필드를 보여줍니다.

Get-MessageTrackingLog cmdlet에 의해 기본적으로 표시되는 필드

검색 필드 메시지 추적 로그의 해당 필드

EventId

event-id

원본

message-source

Sender

sender-address

받는 사람

recipient-address

MessageSubject

message-subject

다음 지침에 따라 Exchange 관리 셸에서 명령 출력 옵션을 사용하여 Get-MessageTrackingLog cmdlet의 출력을 제어할 수 있습니다.

  • 메시지 추적 로그 검색의 출력 형식을 제어할 수 있습니다. 결과를 목록이나 테이블로 표시할 수 있습니다.

    중요

    테이블 형식의 출력이 적합해 보이지만 경우에 따라서는 최선의 형식이 아닐 수도 있습니다. 테이블에 표시된 필드에 긴 값이 있을 경우 테이블 열에 맞게 값이 잘립니다. 또한 필드를 동시에 너무 많이 표시하려고 하면 잘림이 발생합니다. 목록 형식을 사용할 경우에는 항상 전체 필드 값이 표시됩니다. 추가 열을 표시하기 위해 Exchange 관리 셸 창의 폭을 기본값 80자에서 더 늘릴 수도 있습니다. Exchange 관리 셸 창의 속성에서 Exchange 관리 셸 창 크기를 조정합니다.

  • 메시지 추적 로그 검색에서 반환된 특정 필드를 표시하거나 숨길 수 있습니다. 와일드카드 문자(*)가 지원됩니다.

  • 검색 결과를 파일에 보낼 수 있습니다.

Get-MessageTrackingLog cmdlet의 결과에서 표시되는 필드 이름은 검색 결과를 필터링하는 데 사용할 수 있는 필드 이름과 같습니다. 이러한 필드 이름은 메시지 추적 로그에 저장된 실제 필드 이름과 약간 다릅니다. 다음 표에서는 메시지 추적 로그에서 사용되는 필드 이름과 Get-MessageTrackingLog cmdlet에서 사용되는 필드 이름을 함께 보여줍니다.

메시지 추적 로그에서 사용되는 필드 이름과 Get-MessageTrackingLog cmdlet에서 사용되는 필드 이름 비교

메시지 추적 로그에서 사용되는 필드 이름 Get-MessageTrackingLog 결과를 필터링하는 데 사용되는 필드 이름

date-time

Timestamp

client-ip

ClientIp

client-hostname

ClientHostname

server-ip

ServerIp

server-hostname

ServerHostname

source-context

SourceContext

connector-id

ConnectorId

source

원본

event-id

EventId

internal-message-id

InternalMessageId

message-id

MessageId

recipient-address

받는 사람

recipient-status

RecipientStatus

total-bytes

TotalBytes

recipient-count

RecipientCount

related-recipient-address

RelatedRecipientAddress

참조

참조

message-subject

MessageSubject

sender-address

Sender

return-path

ReturnPath

message-info

MessageInfo

Exchange 관리 셸을 사용하여 메시지 추적 로그의 검색 출력을 제어하려면 다음을 수행합니다.

  • 다음 명령을 사용합니다.

    Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List> <FieldNames> <OutputFileOptions>

    예를 들어, 처음 1,000개의 Send 이벤트에 대한 메시지 추적 로그를 검색하여 결과를 목록 형식으로 표시하고 "Send" 또는 "Receive"로 시작하는 모든 필드 이름의 값을 표시하고 "C:\send search.txt"라는 새 파일에 결과를 쓰려면 다음 명령을 실행합니다.

    Get-MessageTrackingLog -EventId "Send" | Format-List Send*,Receive* > "C:\send search.txt"

Exchange 관리 셸을 사용하여 여러 서버에서 메시지에 대한 메시지 추적 로그 검색

Exchange 조직 내에서 이동할 때 항상 일정하게 유지되는 메시지 속성은 MessageID: 머리글 필드의 값입니다. 이 값의 이름은 큐 뷰어 유틸리티에서는 InternetMessageId이고 메시지 추적 로그 유틸리티에서는 MessageId입니다. MessageID: 값을 확인하고 나면 Exchange 조직에 있는 모든 허브 전송 서버 또는 사서함 서버에 대해 메시지 추적 로그에서 해당 메시지를 검색할 수 있습니다.

Exchange 관리 셸을 사용하여 모든 허브 전송 서버 및 사서함 서버에서 특정 메시지에 대해 메시지 추적 로그 항목을 검색하려면 다음을 수행합니다.

  • 다음 명령을 사용합니다.

    Get-ExchangeServer | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId "<messageid>" | Select-Object <commaseparatedfieldnames> | Sort-Object -Property <field>

    예를 들어, 모든 허브 전송 서버 및 사서함 서버에서 MessageID:ba18339e-8151-4ff3-aeea-87ccf5fc9796@contoso.com를 포함하는 메시지에 관련된 모든 항목이 있는지 메시지 추적 로그를 검색하고, date-time, server-hostname, client-hostname, source, event-idrecipient-address for each entry 필드를 표시하고, date-time 필드를 기준으로 검색 결과를 정렬하려면 다음 명령을 실행합니다.

    Get-ExchangeServer | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId "ba18339e-8151-4ff3-aeea-87ccf5fc9796@contoso.com" | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp

구문과 매개 변수에 대한 자세한 내용은 get-MessageTrackingLog를 참조하십시오.

Exchange 관리 셸의 명령 출력 옵션에 대한 자세한 내용은 Exchange 2010(Exchange 관리 셸)에서 PowerShell 사용을 참조하십시오.

Exchange 관리 콘솔을 사용하여 메시지 추적 로그 검색

Exchange 관리 콘솔을 사용하여 메시지 추적 로그를 검색하려면 다음을 수행합니다.

  1. Exchange 관리 콘솔을 시작합니다.

  2. 콘솔 트리에서 도구 상자를 클릭합니다. 결과 창에서 메시지 추적을 클릭합니다. 작업 창에서 도구 열기를 클릭합니다.

  3. 메시지가 표시되면 Outlook Web App에 로그온합니다.

  4. 관리 대상 선택 목록에서 내 조직을 클릭한 다음 탐색 창에서 보고를 클릭합니다.

  5. 사용 가능한 다음 옵션에 대한 값을 구성하여 메시지 추적 로그 검색에 대한 검색 조건을 설정합니다.

    • 검색할 사서함 찾아보기를 클릭한 다음 해당 사서함을 선택합니다.

    • 다음에 보낸 메시지 검색 보낸 메시지를 검색하려면 이 옵션을 클릭한 다음 사용자 선택을 클릭하여 한 명 이상의 사용자를 선택합니다.

    • 다음에서 받은 메시지 검색 또는 받은 메시지를 검색하려면 이 옵션을 클릭한 다음 사용자 선택을 클릭하여 특정 받는 사람을 선택합니다.

    • 제목 줄에서 다음 단어 검색 특정 제목이 포함된 메시지를 검색하려면 검색 조건 텍스트를 입력합니다.

  6. 검색을 클릭한 다음 검색 결과 창에서 결과를 검토합니다.

자세한 내용

자세한 내용은 다음 항목을 참조하십시오.

메시지 추적 이해

메시지 추적 구성

 © 2010 Microsoft Corporation. 모든 권리 보유.