Compartir a través de


Buscar en registros seguimiento de mensajes

Se aplica a: Exchange Server 2013

En Microsoft Exchange Server 2013, el registro de seguimiento de mensajes es un registro detallado de toda la actividad de mensajes cuando estos se transfieren desde y hacia el servicio de transporte en los servidores de buzones de correo, los buzones de correo en los servidores de buzones de correo y en los servidores de transporte perimetral.

Puede usar el cmdlet Get-MessageTrackingLog en el Shell de administración de Exchange para buscar entradas en el registro de seguimiento de mensajes mediante criterios de búsqueda específicos.

¿Qué necesita saber antes de empezar?

  • Tiempo estimado para finalizar: 30 minutos

  • Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Entrada "Seguimiento de mensajes" en el tema Permisos de flujo del correo.

  • La búsqueda en los registros de seguimiento de mensajes requiere que se ejecute el servicio búsqueda de registros de transporte de Microsoft Exchange. Si deshabilita o detiene este servicio, no se puede realizar ninguna búsqueda en los registros de seguimiento de mensajes ni ejecutar informes de entrega. En cambio, la detención de este servicio no afecta a otras características de Exchange.

  • Los nombres de campo que muestran los resultados del cmdlet Get-MessageTrackingLog son similares a los nombres de campo reales usados en los registros de seguimiento de mensajes. Las diferencias más destacables son:

    • Los guiones se eliminan de los nombres de campo. Por ejemplo , internal-message-id se muestra como InternalMessageId.

    • El campo de fecha y hora se muestra como Timestamp.

    • El campo recipient-address se muestra como Recipients.

    • El campo sender-address se muestra como Sender.

  • El campo date-time del registro de seguimiento de mensajes almacena la información con el formato de hora universal coordinada (UTC). Sin embargo, debe especificar los criterios de búsqueda de fecha y hora para los parámetros Start o End en el formato de fecha y hora regional del equipo que usa para realizar la búsqueda.

  • No puede copiar archivos del registro de seguimiento de mensajes de otro servidor de Exchange y luego buscarlos mediante el cmdlet Get-MessageTrackingLog. Además, si guarda manualmente un archivo de registro de seguimiento de mensajes existente, el cambio en la marca de fecha y hora del archivo rompe la lógica de la consulta que Exchange usa para buscar los registros de seguimiento de mensajes.

  • El cmdlet Get-MessageTrackingLog de Exchange 2013 puede buscar en los registros de seguimiento de mensajes en servidores de Exchange 2007 y Exchange 2010 en el mismo sitio de Active Directory.

  • Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server.

Uso del shell para buscar en los registros de seguimiento de mensajes

Para buscar eventos concretos en las entradas del registro de seguimiento de mensajes, use la siguiente sintaxis.

Get-MessageTrackingLog [-Server <ServerIdentity.] [-ResultSize <Integer> | Unlimited] [-Start <DateTime>] [-End <DateTime>] [-EventId <EventId>] [-InternalMessageId <InternalMessageId>] [-MessageId <MessageId>] [-MessageSubject <Subject>] [-Recipients <RecipientAddress1,RecipientAddress2...>] [-Reference <Reference>] [-Sender <SenderAddress>]

Para ver las 1 000 entradas más recientes del registro de seguimiento de mensajes en el servidor, ejecute el siguiente comando:

Get-MessageTrackingLog

En este ejemplo se busca en los registros de seguimiento de mensajes en el servidor local todas las entradas del 28/3/2013 de 8:00 a.m. a 3/28/2013 5:00 p.m. para todos los eventos FAIL en los que el remitente del mensaje era pat@contoso.com.

Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2013 8:00AM" -End "3/28/2013 5:00PM" -EventId "Fail" -Sender "pat@contoso.com"

Use la siguiente sintaxis.

Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List> [<FieldNames>] [<OutputFileOptions>]

En este ejemplo se buscan los registros de seguimiento de mensajes con los siguientes criterios:

  • Devolver resultados de los primeros 1 000 eventos Send.

  • Mostrar los resultados en el formato de lista.

  • Mostrar solo los nombres de campo que comienzan por Send o Recipient.

  • Escribir la salida en un nuevo archivo denominado D:\Send Search.txt

Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* > "D:\Send Search.txt"

Use el Shell para buscar entradas de mensaje en varios servidores en los registros de seguimiento de mensajes.

Normalmente, el valor en el campo de encabezado MessageID: permanece constante a medida que el mensaje recorre la organización de Exchange. Esta propiedad se denomina InternetMessageId en las utilidades de vista de la cola y MessageId en las utilidades de vista del registro de seguimiento de mensajes. Una vez que haya determinado el MessageID: valor de un mensaje específico, puede buscar información sobre ese mensaje en los registros de seguimiento de mensajes en cada servidor de buzones de correo de la organización de Exchange.

Para buscar en todas las entradas del registro de seguimiento de mensajes un mensaje específico en todos los servidores de buzones de correo, use la sintaxis siguiente.

Get-ExchangeServer | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID> | Select-Object <CommaSeparatedFieldNames> | Sort-Object -Property <FieldName>

En este ejemplo se buscan los registros de seguimiento de mensajes en todos los servidores de buzones de Exchange 2013 con los siguientes criterios de búsqueda:

  • Busque las entradas relacionadas con un mensaje que tenga un valor MessageID: de <ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com>. Tenga en cuenta que puede omitir los caracteres de corchetes angulares (<>). Si no lo hace, deberá incluir todo el valor de MessageID: entre comillas.

  • Para cada entrada, muestre los campos date-time, server-hostname, client-hostname, source, event-id y recipient-address.

  • Ordenar los resultados por el campo date-time.

Get-ExchangeServer | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp

Uso de EAC para buscar los registros de seguimiento de mensajes

Puede usar la característica Informes de entrega para administradores en el Centro de administración de Exchange (EAC) para buscar en los registros de seguimiento de mensajes información sobre los mensajes enviados o recibidos por un buzón de correo específico de la organización. Para obtener más información, consulte Seguimiento de mensajes con informes de entrega.