Śledzenie wiadomości

Dla utrwalenia kolejne krótkie nawiązanie do tematyki Exchange 2010. Mianowicie, zaprezentuje metodę przeszukiwania logów śledzenia wiadomości. Oczywiście można to wszystko wyklikać w graficznej wersji narzędzia, ale metoda ta – przynajmniej dla mnie, jest banalna i wręcz nudna. Prawdziwi skrypciarze radzą sobie w inny sposób, konkretnie przy wykorzystaniu PowerShella i dedykowanej przystawki dla zarządzania Exchange’m.

Zanim jednak zaczniemy analizę, sprawdźmy czy w ogóle będziemy mieli co analizować, tzn. czy włączona jest opcja śledzenia wiadomości:

Get-TransportServer | Select Name, MessageTrackingLogEnabled

I jako wynik dostaniemy listę serwerów oraz ich status odnośnie funkcjonalności śledzenia wiadomości. W przypadku negatywnego wyniku, możemy to skorygować następującym poleceniem:

$ServerName = "EX-Server"
Set-TransportServer $ServerName -MessageTrackingLogEnabled $true 

Gdy opcja śledzenia wiadomości jest już aktywna i jesteśmy pewni, iż jakieś zdarzenia o wysłanych wiadomościach zostały zarejestrowane, możemy zabrać się do ich analizy. Podstawowym cmdletem dla tej operacji jest polecenie:

Get-MessageTrackingLog

Należy tutaj pamiętać, iż cmdlet ten zazwyczaj zwraca dużą ilość danych, dlatego jeżeli nie chcemy być ograniczani domyślnym limitem do 1000 elementów, należy użyć go z parametrem -Resultsize o wartości unlimited:

Get-MessageTrackingLog -Resultsize unlimited

Z drugiej strony aby, nie zostać zarzuconym zbyt dużą liczbą informacji, konieczne jest zastosowanie odpowiednich filtrów. Pierwszy z podstawowych metod jest filtrowanie po serwerze w przypadku pracy z wieloma maszynami Exchange.

Get-MessageTrackingLog –Server EX-Server

Jednakże przełącznik ten nie należy do najciekawszych form przesiewania informacji. Do bardziej przydatnych metod możemy zaliczyć filtrowanie po nadawcy czy odbiorcy wiadomości. Na przykład, odpowiednio dla nadawcy:

Get-MessageTrackingLog -Sender mgajda@contoso.com

…jak i odbiorcy:

Get-MessageTrackingLog -Recipients mgajda@contoso.com

Taka metoda filtracji nie co już ułatwia pracę, jednakże i to może okazać się niewystarczające. Dlatego do kolejnych form zawężania danych możemy zaliczyć ograniczenia czasowe odnośnie śledzenia wiadomości. Tutaj również wyróżniamy dwie formy filtrowania, tzn. okres „od” oraz „do”, czyli odpowiednio parametry –Start oraz -End

Get-MessageTrackingLog -Recipients mgajda@contoso.com -Start 2014-01-10 -End 2014-01-20

W przypadku niektórych skrzynek nawet i te metody mogą okazać się nie wystarczające, dlatego konieczne może się okazać użycie kolejnych filtrów, jak chociażby po temacie wiadomości:

Get-MessageTrackingLog -Recipients mgajda@contoso.com -Start 2014-01-10 -End 2014-01-20 -MessageSubject test

Niniejsze rodzaje filtrowania są zazwyczaj najskuteczniejsze. Jednakże, zagłębiając się w zwrócone dane możemy zauważyć, iż pojedyncza wiadomość tak naprawdę doprowadza do wygenerowania kilku wpisów w przeszukiwanym dzienniku. Najczęściej będziemy mieli styczność z następującymi zdarzeniami:
• BADMAIL – wiadomość nie może zostać dostarczona
• DELIVER – wiadomość dostarczona do lokalnej skrzynki pocztowej
• DSN – wygenerowano powiadomienie o statusie dostarczenia wiadomości
• EXPAND – dostarczenie wiadomości do grupy dystrybucyjnej
• FAIL – dostarczenie wiadomości nie powiodło się
• POISONMESSAGE – wiadomość umieszczona w kolejce
• RECEIVE – wiadomość odebrana przez serwer
• REDIRECT – wiadomość przekazana do alternatywnego adresata
• RESOLVE – odbiorca wiadomości został zmieniony na inny adres dostępny w usłudze AD
• SEND – wiadomość wysłana poprzez SMTP
• SUBMIT – dostarczenie wiadomości do usługi transportowej
• TRANSFER – wiadomość przekazana do innego systemu pocztowego

Podsumowując, analizowanie dziennika śledzenia wiadomości przy pomocy skryptów Windows PowerShell jak można to zaobserwować nie jest niczym strasznym. Dodatkowo metoda ta daje administratorowi również większe możliwości analityczne aniżeli graficzna konsola, gdyż pozwala na wykorzystanie wszystkich pozostałych mechanizmów języka skryptowego.

Źródła:
http://technet.microsoft.com/en-us/library/bb124375(v=exchg.150).aspx

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s