MessageTraceDetail-Bericht
Die MessageTraceDetail-REST-URI enthält detaillierte Informationen über die Verarbeitungsschritte, die für E-Mails ausgeführt wurden, die das Office 365-System für die Organisation in den letzten 30 Tagen durchlaufen haben. Dieser Bericht wird in der Regel mit dem MessageTrace-Bericht verwendet, um zu ermitteln, warum eine Nachricht nicht wie erwartet von dem Benutzer übermittelt wurde.
Letzte Änderung: Donnerstag, 17. September 2015
Gilt für: Office 365
REST-URIs
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MessageTraceDetail[?ODATA options]
Felder
Die folgenden Felder können in den ODATA2-Abfrageoptionen $select, $filter und $orderby angegeben werden. Alle Felder werden zurückgegeben, wenn keine $select-Option angegeben wird.
Name |
WCF-Typ* |
EDM-Typ* |
[In/Out]** Beschreibung |
Beispielwerte |
Hinzugefügt in Dienstversion |
|---|---|---|---|---|---|
Action |
string |
Keine Angabe |
[In/Out] Beschreibung der Aktion für die E-Mail-Nachricht, falls vorhanden. Dieses Feld kann leer oder null sein, wenn keine Aktion durchgeführt wurde. Weitere Informationen zu gültigen Action-Werten finden Sie unter MailFilterList-Bericht. |
SetSpamConfidenceLevel, RejectMessage |
2013-V1 |
Data |
string |
Keine Angabe |
[In/Out] Office 365-interne Verarbeitungsdetails in XML mit URI mit Escape-Zeichen. Diese Informationen sind möglicherweise hilfreich für den Office 365-Support bei der Behebung von Mailflussproblemen. |
<root><MEP ... Name="ServerHostName" String="ADSF123ASDF"/></root> |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[In/Out] Das Datum und die Uhrzeit, zu der die Nachricht als mit Schadsoftware behaftet erkannt wurde. |
Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM") |
2013-V1 |
Detail |
string |
Keine Angabe |
[In/Out] Beschreibung des ausgeführten Verarbeitungsschritts. Diese Informationen sind möglicherweise hilfreich für den Office 365-Support bei der Behebung von Mailflussproblemen. |
Message received by: ADSF123ASDF |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[In] Dieses Feld wird verwendet, um den Berichtszeitraum einzuschränken. Verwenden Sie dieses Feld in einer $filter-Abfrageoption, um Enddatum und -uhrzeit des Berichtszeitraums festzulegen. Wenn Sie EndDate in der $filter-Option angeben, müssen Sie auch StartDate angeben. |
Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM") |
2013-V1 |
Event |
string |
Keine Angabe |
[In/Out] Kurze Beschreibung des jeweiligen Verarbeitungsschritts. |
RECEIVE, FAIL |
2013-V1 |
MessageId |
string |
Keine Angabe |
[In/Out] Der Internet-MessageId-Header der Nachricht, sofern angegeben. Der Wert kann auch explizit null sein. |
Wenn keine ID für die Nachricht bereitgestellt wurde, enthalten die Berichtsdaten <d:MessageId m:null="true" /> für Atom und "MessageId":null für JSON. |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[In] Ein Bezeichner, der verwendet wird, um die ausführlichen Überwachungsinformationen für die Nachrichtenübertragung abzurufen. |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
string |
Keine Angabe |
[In/Out] Der vollständig qualifizierte Domänenname, von dem die E-Mail verarbeitet wurde. |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
string |
Keine Angabe |
[In] Die SMTP-E-Mail-Adresse des Benutzers, an den die Nachricht adressiert war. |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
string |
Keine Angabe |
[In] Die SMTP-E-Mail-Adresse des Benutzers, von dem die Nachricht angeblich stammt. Da Absenderadressen in Spam-E-Mails häufig gefälscht sind, werden sie nicht als absolut zuverlässig betrachtet. |
usertwo@example.onmicrosoft.com |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[In] Dieses Feld wird verwendet, um den Berichtszeitraum einzuschränken. Verwenden Sie dieses Feld in einer $filter-Abfrageoption, um Anfangsdatum und -uhrzeit des Berichtszeitraums festzulegen. Wenn Sie StartDate in der $filter-Option angeben, müssen Sie auch EndDate angeben. |
Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM") |
2013-V1 |
*Der WCF-Typ bezieht sich auf den .NET Framework-Datentyp, der dem Feld beim Erstellen eines Windows Communication Foundation (WCF)-Dienstverweises in Visual Studio zugewiesen wird. Der EDM-Typ bezieht sich auf die ADO.NET-EDM-Typen (Entity Data Model), die in Atom-formatierten Berichten zurückgegeben werden.
** Weitere Informationen zu [In/Out]-Indikatoren finden Sie im Abschnitt „Eingabeparameter und Berichtsausgabespalten".
Hinweise
Jeder Eintrag im Bericht enthält mehrere Metadatenfelder. Weitere Informationen finden Sie unter Gemeinsame Metadaten, die von der Office 365-Berichterstattungswebdienst zurückgegeben.
Das Date-Feld gibt an, wann die Nachrichten vom Office 365-System verarbeitet wurden. Die Angabe entspricht der Zeitzone dieser Server.
Dieser Bericht bietet eine Zusammenfassung der Nachrichten, die das E-Mail-System durchlaufen haben, für die detailliertere Überwachungsinformationen verfügbar sind. Zum Abruf dieser Informationen kann die Anwendung den MessageTraceDetail-Bericht verwenden. Es ist wichtig, dass die Anwendung alle folgenden Informationen bereitstellt, um die ausführlichen Überwachungsinformationen abzurufen. Weitere Informationen zur Überwachung von Nachrichten finden Sie unter Vorgehensweise: Verfolgen von e-Mail-Nachrichten in Office 365.
MessageTraceId-GUID aus der Ausgabe des MessageTrace-Berichts
RecipientAddress, an die die Nachricht gesendet wurde.
SenderAddress, von der die Nachricht stammt.
StartDate und EndDate, die den Zeitraum bestimmen, in dem die Nachricht verarbeitet wurde.
Verwenden von "StartDate" und "EndDate"
Die Felder StartDate und EndDate enthalten keine nützlichen Informationen in den Berichtsergebnissen und werden in der Berichtsausgabe immer auf 0001-01-01T00:00:00Z festgelegt. Sie sollen eine einfache Begrenzung des Berichtszeitfensters ermöglichen und bieten eine bessere Genauigkeit, als in einem täglichen Bericht möglich wäre.
Dies kann z. B. bei einer stündlichen Aufzeichnung E-Mail-basierter Denial-of-Service-Angriffe hilfreich sein. Wenn Sie diese Felder verwenden, müssen Sie beide in der $filter-Option angeben. Beide sind optional, aber wenn Sie eines bereitstellen, müssen Sie auch das andere bereitstellen. Wenn das StartDate/EndDate-Paar nicht in der Abfrage angegeben wird, werden die vorherigen zwei Wochen als standardmäßiger Berichtszeitraum verwendet. Im Abschnitt „Beispiele" weiter unten in diesem Thema wird die Verwendung der Felder StartDate und EndDate veranschaulicht.
Anders als im MessageTrace-Zusammenfassungsbericht sind diese Felder in diesem Bericht immer leer (0001-01-01T00:00:00).
Beispiele
Das folgende Beispiel für eine Anforderung und Antwort verwendet Informationen aus einem MessageTrace-Bericht und ermittelt, dass die Nachricht gelöscht wurde, weil darin Schadsoftware erkannt wurde. Die MessageTraceDetail-Berichtausgabe zeigt drei Ereignisse: Empfang der Nachricht, einen Nachrichtenzustellungsfehler und dann das Löschen der Nachricht, weil sie Schadsoftware enthält.
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MessageTraceDetail?
$select=Action,Data,Date,Detail,EndDate,Event,Index,MessageId,MessageTraceId,Organization,
RecipientAddress,SenderAddress,StartDate&
$filter=MessageTraceId%20eq%20guid'4682e74e-a81a-4760-c35b-08cfd41eebc2'%20and%20
RecipientAddress%20eq%20'usertwo@example.onmicrosoft.com'%20and%20
SenderAddress%20eq%userone@example.com'%20and%20
StartDate%20eq%20datetime'2013-02-08T00:00:00Z'%20and%20
EndDate%20eq%20datetime'2013-02-09T00:00:00Z'&
$format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/"
xmlns="http://www.w3.org/2005/Atom"
xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
<id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MessageTraceDetail</id>
<title type="text">MessageTraceDetail</title>
<updated>2013-02-09T23:13:25Z</updated>
<link rel="self" title="MessageTraceDetail" href="MessageTraceDetail" />
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MessageTraceDetail(0)</id>
<category term="TenantReporting.MessageTraceDetail"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MessageTraceDetail" href="MessageTraceDetail(0)" />
<title />
<updated>2013-02-09T23:13:25Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:MessageId><8CFD41EEA339B87-1048-248A6@servername.organization.example.com></d:MessageId>
<d:MessageTraceId m:type="Edm.Guid">4682e74e-a81a-4760-c35b-08cfd41eebc2</d:MessageTraceId>
<d:Date m:type="Edm.DateTime">2013-02-08T14:22:55.937</d:Date>
<d:Event>RECEIVE</d:Event>
<d:Action m:null="true" />
<d:Detail>Message received by: ADSF123ASDF</d:Detail>
<d:Data><root><MEP ... Name="ServerHostName" String="ADSF123ASDF"/></root></d:Data>
<d:SenderAddress m:null="true" />
<d:RecipientAddress m:null="true" />
<d:StartDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:StartDate>
<d:EndDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:EndDate>
<d:Index m:type="Edm.Int32">0</d:Index>
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MessageTraceDetail(1)</id>
<category term="TenantReporting.MessageTraceDetail"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MessageTraceDetail" href="MessageTraceDetail(1)" />
<title />
<updated>2013-02-09T23:13:25Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:MessageId><8CFD41EEA339B87-1048-248A6@servername.organization.example.com></d:MessageId>
<d:MessageTraceId m:type="Edm.Guid">4682e74e-a81a-4760-c35b-08cfd41eebc2</d:MessageTraceId>
<d:Date m:type="Edm.DateTime">2013-02-08T14:22:55.97</d:Date>
<d:Event>FAIL</d:Event>
<d:Action m:null="true" />
<d:Detail>The message was not delivered.</d:Detail>
<d:Data><root><MEP Name="SourceContext" String="Malware Agent"/></root></d:Data>
<d:SenderAddress m:null="true" />
<d:RecipientAddress m:null="true" />
<d:StartDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:StartDate>
<d:EndDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:EndDate>
<d:Index m:type="Edm.Int32">1</d:Index>
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MessageTraceDetail(2)</id>
<category term="TenantReporting.MessageTraceDetail"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MessageTraceDetail" href="MessageTraceDetail(2)" />
<title />
<updated>2013-02-09T23:13:25Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:MessageId><8CFD41EEA339B87-1048-248A6@servername.organization.example.com></d:MessageId>
<d:MessageTraceId m:type="Edm.Guid">4682e74e-a81a-4760-c35b-08cfd41eebc2</d:MessageTraceId>
<d:Date m:type="Edm.DateTime">2013-02-08T14:22:55.97</d:Date>
<d:Event>Malware</d:Event>
<d:Action>Delete message</d:Action>
<d:Detail>Malware: EICAR_Test_File File: Message Body</d:Detail>
<d:Data><root><MEP ... String="Message Body"/></root></d:Data>
<d:SenderAddress m:null="true" />
<d:RecipientAddress m:null="true" />
<d:StartDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:StartDate>
<d:EndDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:EndDate>
<d:Index m:type="Edm.Int32">2</d:Index>
</m:properties>
</content>
</entry>
</feed>
Eingabeparameter und Berichtsausgabespalten
Die [In/Out]-Indikatoren in der Feldertabelle haben folgende Bedeutung:
In der Feldertabelle mit [In] markierte Felder dienen in erster Linie für die Verwendung in $filter=, $orderby= und anderen Abfrageoptionen, die die im Bericht zurückgegebenen Einträge einschränken. In der Feldertabelle mit [In] markierte Felder können in die $select=-Option eingeschlossen werden und werden im Bericht angezeigt, enthalten jedoch keine nützlichen Daten.
In der Feldertabelle mit [In/Out] markierte Felder können in Optionen zur Spaltenauswahl ($select=) und zur Eintragseinschränkung ($filter= und $orderby=) verwendet werden. Wenn Sie eines dieser Felder in die $select=-Option einschließen, wird es in den Berichtseinträgen angezeigt und enthält ggf. auch nützliche Daten.
Kompatibilität
Der MessageTrace-Bericht wurde in Office 365-Dienstversion 2013-V1 eingeführt. Weitere Informationen zur Versionsverwaltung finden Sie unter Versionsverwaltung in den Webdienst Office 365 Reporting.
Entsprechende Windows PowerShell-Cmdlets
Der MessageTraceDetail-Bericht gibt die gleichen Informationen wie das Windows PowerShell-Cmdlet Get-MessageTraceDetail zurück.
Berechtigungen
Das Konto, mit dem Sie auf die Berichte zugreifen, muss über administrative Berechtigungen in der Office 365-Organisation verfügen. Wenn das Konto diesen Bericht in der Office 365-Systemsteuerung anzeigen kann, verfügt das Konto über Berechtigungen zum Abrufen der Daten aus dem REST-Webdienst. Für diesen Bericht muss der Benutzer der Rolle "Empfänger nur anzeigen" zugewiesen werden. In der standardmäßigen Office 365-Berechtigungsstruktur können Benutzer mit den folgenden Administratorberechtigungen auf diesen Bericht zugreifen: Rechnungsadministrator, globaler Administrator, Kennwortadministrator, Dienstadministrator und Benutzerverwaltungsadministrator. Weitere Informationen finden Sie unter Zusammenfassungsbericht zur Mailboxnutzung:.
Granularität, Dauerhaftigkeit und Verfügbarkeit von Daten
Die Informationen in diesem Bericht enthalten das genaue Datum und die Uhrzeit für jedes Ereignis. Sie können durch Angeben der Felder StartDate und EndDate in der $filter-Option jeden machbaren Zeitraum und jede Dauer verwenden. Zeiten werden in der Zeitzone des Servers gemeldet, der die E-Mail überprüft.
Die Informationen für diesen Bericht sind für einen Zeitraum von 30 Tagen oder bis zur Kündigung des Abonnements verfügbar.
Ereignisse können bis zu 24 Stunden verzögert sein, bevor sie in einem Bericht angezeigt werden.