Recherche des journaux de suivi des messages

Article
04/04/2023

S’applique à : Exchange Server 2013

Dans Microsoft Exchange Server 2013, le journal de suivi des messages est un enregistrement détaillé de toute l'activité de messagerie, regroupant les messages échangés avec le service de transport sur les serveurs de boîtes aux lettres, les boîtes aux lettres sur les serveurs de boîtes aux lettres et les serveurs de transport Edge.

La cmdlet Get-MessageTrackingLog dans l'Environnement de ligne de commande Exchange Management Shell permet de rechercher des entrées du journal de suivi des messages en utilisant des critères de recherche spécifiques.

Ce qu'il faut savoir avant de commencer

Durée d'exécution estimée : 30 minutes
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Suivi de messages » à la rubrique Autorisations de flux de messagerie.
La recherche dans les journaux de suivi des messages nécessite l’exécution de l’service Search du journal de transport Microsoft Exchange. Si vous désactivez ou arrêtez ce service, vous ne pouvez ni effectuer de recherche dans les journaux de suivi des messages, ni exécuter des rapports de remise. En revanche, l'arrêt de ce service n'a aucune incidence sur les autres fonctionnalités d'Exchange.
Les noms de champs affichés par les résultats de l’applet de commande Get-MessageTrackingLog sont similaires aux noms de champs réels utilisés dans les journaux de suivi des messages. Voici les principales différences :
- Les tirets sont supprimés des noms de champ. Par exemple , internal-message-id s’affiche sous la forme InternalMessageId.
- Le champ date-heure s’affiche sous la forme Timestamp.
- Le champ adresse du destinataire s’affiche sous la forme Recipients.
- Le champ sender-address s’affiche sous la forme Sender.
Le champ date-time du journal de suivi des messages stocke des informations au format UTC (temps universel coordonné). Toutefois, vous devez entrer vos critères de recherche date-heure pour les paramètres Début ou Fin dans le format régional date-heure de l’ordinateur que vous utilisez pour effectuer la recherche.
Vous ne pouvez pas copier les fichiers journaux de suivi des messages à partir d'un autre serveur Exchange, puis les rechercher avec la cmdlet Get-MessageTrackingLog. De même, si vous enregistrez manuellement un fichier journal existant de suivi des messages, toute modification des informations d'horodatage date-heure du fichier brise la logique de requête qu'utilise Exchange pour effectuer des recherches dans les journaux de suivi des messages.
L’applet de commande Get-MessageTrackingLog Exchange 2013 peut effectuer des recherches dans les journaux de suivi des messages sur les serveurs Exchange 2007 et Exchange 2010 dans le même site Active Directory.
Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Utiliser l’interpréteur de commandes pour rechercher les journaux de suivi des messages

Pour rechercher des entrées correspondant à des événements spécifiques dans le journal de suivi des messages, utilisez la syntaxe suivante :

Get-MessageTrackingLog [-Server <ServerIdentity.] [-ResultSize <Integer> | Unlimited] [-Start <DateTime>] [-End <DateTime>] [-EventId <EventId>] [-InternalMessageId <InternalMessageId>] [-MessageId <MessageId>] [-MessageSubject <Subject>] [-Recipients <RecipientAddress1,RecipientAddress2...>] [-Reference <Reference>] [-Sender <SenderAddress>]

Pour afficher les 1 000 entrées du journal de suivi des messages les plus récentes sur le serveur, exécutez la commande suivante :

Get-MessageTrackingLog

Cet exemple recherche dans les journaux de suivi des messages sur le serveur local toutes les entrées du 28/03/2013 8:00 AM au 28/03/2013 à 17:00 pour tous les événements FAIL où l’expéditeur du message était pat@contoso.com.

Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2013 8:00AM" -End "3/28/2013 5:00PM" -EventId "Fail" -Sender "pat@contoso.com"

Utiliser l’interpréteur de commandes pour contrôler la sortie d’une recherche dans le journal de suivi des messages

Utilisez la syntaxe suivante.

Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List> [<FieldNames>] [<OutputFileOptions>]

Cet exemple effectue une recherche dans les journaux de suivi des messages à l'aide des critères de recherche suivants :

Renvoie des résultats correspondant aux 1 000 premiers événements Send.
Affiche les résultats sous forme de liste.
Affiche uniquement les noms de champs qui commencent par Send ou Recipient.
Écrire la sortie dans un nouveau fichier nommé D:\Send Search.txt

Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* > "D:\Send Search.txt"

Utiliser l’interpréteur de commandes pour rechercher dans les journaux de suivi des messages des entrées de messages sur plusieurs serveurs

Généralement, la valeur indiquée dans le champ d'en-tête MessageID: reste la même tant que le message se déplace dans l'organisation Exchange. Cette propriété est appelée InternetMessageId dans les utilitaires d'affichage des files d'attente et MessageId dans les utilitaires d'affichage des journaux de suivi des messages. Une fois que vous avez déterminé la MessageID: valeur d’un message spécifique, vous pouvez rechercher des informations sur ce message dans les journaux de suivi des messages sur chaque serveur de boîtes aux lettres de votre organisation Exchange.

Pour rechercher dans toutes les entrées du journal de suivi des messages un message spécifique sur tous les serveurs de boîtes aux lettres, utilisez la syntaxe suivante.

Get-ExchangeServer | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> | Sort-Object -Property <FieldName>

Cet exemple recherche les journaux de suivi des messages sur tous les serveurs de boîtes aux lettres Exchange 2013 à l’aide des critères de recherche suivants :

Recherchez toutes les entrées liées à un message dont la valeur <ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com>MessageID: est . Notez que vous pouvez omettre les caractères de crochet (<>). Si ce n'est pas le cas; vous devez mettre la valeur de MessageID: entre guillemets.
Pour chaque entrée, affiche les champs date-time, server-hostname, client-hostname, source, event-id et recipient-address.
Trie les résultats en fonction du champ date-time.

Get-ExchangeServer | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp

Utiliser le Centre d'administration Exchange (CAE) pour rechercher dans les journaux de suivi des messages

Vous pouvez utiliser la fonctionnalité Rapports de remise pour les administrateurs dans le Centre d'administration Exchange pour rechercher dans les journaux de suivi des messages des informations sur les messages envoyés ou reçus par une boîte aux lettres spécifique dans votre organisation. Pour plus d’informations, consultez Suivre les messages avec les rapports de remise.