Recherche des journaux de suivi des messages

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment les administrateurs peuvent trouver le journal de suivi des messages en utilisant la cmdlet Get-MessageTrackingLog dans Exchange PowerShell.

Le suivi des messages enregistre l’activité du flux de messagerie à travers le pipeline de transport sur les serveurs de boîtes aux lettres et les serveurs de transport Edge. La cmdlet Get-MessageTrackingLog dans l’Environnement de ligne de commande Exchange Management Shell permet de rechercher des entrées du journal de suivi des messages en utilisant des critères de recherche spécifiques. Par exemple :

  • Rechercher ce qu’il est advenu d’un message qui a été envoyé par un utilisateur à un destinataire spécifique.

  • Déterminer si une règle de transport a été appliquée au message.

  • Déterminer si un message envoyé à partir d’un expéditeur Internet est arrivé dans votre organisation Exchange.

  • Rechercher tous les messages envoyés par un utilisateur spécifique pendant une période donnée.

  • Durée d'exécution estimée : 10 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Suivi des messages » dans la rubrique Autorisations de flux de messagerie.

  • Pour rechercher dans les journaux de suivi des messages, le service de recherche des journaux de transport Microsoft Exchange doit être en cours d’exécution. Si vous désactivez ou arrêtez ce service, vous ne pouvez ni effectuer de recherche dans les journaux de suivi des messages, ni exécuter des rapports de remise. En revanche, l’arrêt de ce service n’a aucune incidence sur les autres fonctionnalités d’Exchange.

  • Les noms de champ affichés dans les résultats de l’exécution de la cmdlet Get-MessageTrackingLog sont semblables aux noms de champ actuels figurant dans les fichiers journaux de suivi des messages. Voici les principales différences :

    • Les tirets sont supprimés des noms de champ. Par exemple, internal-message-id est affiché au format InternalMessageId.

    • Le champ date-time est affiché sous la forme Timestamp.

    • Le champ recipient-address est affiché sous la forme Recipients.

    • Le champ sender-address est affiché sous la forme Sender.

  • Le champ date-time du journal de suivi des messages stocke des informations au format UTC (temps universel coordonné). Toutefois, vous devez entrer vos critères de recherche date-heure pour les paramètres Start ou End dans le format date-heure régional de l’ordinateur que vous utilisez pour effectuer la recherche.

  • Vous ne pouvez pas copier les fichiers journaux de suivi des messages à partir d’un autre serveur Exchange, puis les rechercher avec la cmdlet Get-MessageTrackingLog. De même, si vous enregistrez manuellement un fichier journal existant de suivi des messages, toute modification des informations d’horodatage date-heure du fichier brise la logique de requête qu’utilise Exchange pour effectuer des recherches dans les journaux de suivi des messages.

  • La cmdlet Get-MessageTrackingLogExchange 2016 peut effectuer des recherches dans les journaux de suivi des messages sur les serveurs de boîtes aux lettres Exchange 2013 et les serveurs de transport Hub Exchange 2010 dans le même site Active Directory.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Retour au début

Pour rechercher des entrées correspondant à des événements spécifiques dans le journal de suivi des messages, utilisez la syntaxe suivante :

Get-MessageTrackingLog [-Server <ServerIdentity>] [-ResultSize <Integer> | Unlimited] [-Start <DateTime>] [-End <DateTime>] [-EventId <EventId>] [-InternalMessageId <InternalMessageId>] [-MessageId <MessageId>] [-MessageSubject <Subject>] [-Recipients <RecipientAddress1,RecipientAddress2...>] [-Reference <Reference>] [-Sender <SenderAddress>]

Pour afficher les 1 000 entrées du journal de suivi des messages les plus récentes sur le serveur, exécutez la commande suivante :

Get-MessageTrackingLog

Cet exemple montre comment rechercher, dans les journaux de suivi des messages situés sur le serveur local, toutes les entrées enregistrées entre le 28/03/2015 à 8 h et le 28/03/2015 à 17 h de tous les événements FAIL envoyés par pat@contoso.com.

Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "pat@contoso.com"

Retour au début

Utilisez la syntaxe suivante.

Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List> [<FieldNames>] [<OutputFileOptions>]

Cet exemple effectue une recherche dans les journaux de suivi des messages à l'aide des critères de recherche suivants :

  • Renvoie des résultats correspondant aux 1 000 premiers événements Send.

  • Affiche les résultats sous forme de liste.

  • Affiche uniquement les champs dont le nom commence par Send ou Recipient.

  • Écrit la sortie dans un nouveau fichier intitulé D:\Send Search.txt.

Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* > "D:\Send Search.txt"

Retour au début

Généralement, la valeur indiquée dans le champ d’en-tête MessageID: reste la même tant que le message se déplace dans l’organisation Exchange. Cette propriété est appelée InternetMessageId dans les utilitaires d’affichage des files d’attente et MessageId dans les utilitaires d’affichage des journaux de suivi des messages. Après avoir déterminé la valeur de la propriété MessageID: d’un message spécifique, vous pouvez rechercher des informations sur ce message dans les journaux de suivi des messages sur chaque serveur de boîtes aux lettres de votre organisation Exchange.

Pour rechercher toutes les entrées des journaux de suivi des messages correspondant à un message spécifique sur tous les serveurs de boîtes aux lettres et les serveurs de transport Hub Exchange 2010, utilisez la syntaxe suivante :

$Servers = Get-ExchangeServer;  $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> | Sort-Object -Property <FieldName>

Cet exemple montre comment effectuer des recherches dans les journaux de suivi des messages sur tous les serveurs de boîtes aux lettres et les serveurs de transport Hub Exchange 2010 à l’aide des critères de recherche suivants :

  • Recherche les entrées associées à un message dont la valeur de la propriété MessageID: correspond à <ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com>. Notez que vous pouvez omettre les crochets (<>). Si ce n'est pas le cas; vous devez mettre la valeur de MessageID: entre guillemets.

  • Pour chaque entrée, affiche les champs date-time, server-hostname, client-hostname, source, event-id et recipient-address.

  • Trie les résultats en fonction du champ date-time.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp

Retour au début

Vous pouvez utiliser la fonctionnalité Rapports de remise pour les administrateurs dans le Centre d’administration Exchange pour rechercher dans les journaux de suivi des messages des informations sur les messages envoyés ou reçus par une boîte aux lettres spécifique dans votre organisation. Pour plus d’informations, consultez la rubrique Suivre les messages avec des rapports de remise.

Retour au début

 
Afficher: