Exchange Server : Rechercher dans les journaux de suivi des messages

Le suivi des messages enregistre l'activité du flux de messagerie à travers le pipeline de transport sur les serveurs de boîtes aux lettres et les serveurs de transport Edge. La cmdlet Get-MessageTrackingLog dans l'Environnement de ligne de commande Exchange Management Shell permet de rechercher des entrées du journal de suivi des messages en utilisant des critères de recherche spécifiques. Par exemple :

• Rechercher ce qu'il est advenu d'un message qui a été envoyé par un utilisateur à un destinataire spécifique.

• Découvrez si une règle de flux de messagerie (également appelée règle de transport) a agit sur un message.

• Déterminer si un message envoyé à partir d'un expéditeur Internet est arrivé dans votre organisation Exchange.

• Rechercher tous les messages envoyés par un utilisateur spécifique pendant une période donnée.

Ce qu’il faut savoir avant de commencer

• Durée d'exécution estimée : 10 minutes

• Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Suivi des messages » dans la rubrique Autorisations de flux de messagerie.

• Pour rechercher dans les journaux de suivi des messages, le service de recherche des journaux de transport Microsoft Exchange doit être en cours d'exécution. Si vous désactivez ou arrêtez ce service, vous ne pouvez ni effectuer de recherche dans les journaux de suivi des messages, ni exécuter des rapports de remise. En revanche, l'arrêt de ce service n'a aucune incidence sur les autres fonctionnalités d'Exchange.

• Les noms de champ affichés dans les résultats de l'exécution de la cmdlet Get-MessageTrackingLog sont semblables aux noms de champ actuels figurant dans les fichiers journaux de suivi des messages. Voici les principales différences :

  • Les tirets sont supprimés des noms de champ. Par exemple, internal-message-id s’affiche sous la forme InternalMessageId.

  • Le champ date-heure s’affiche sous la forme Timestamp.

  • Le champ adresse du destinataire s’affiche sous la forme Recipients.

  • Le champ sender-address s’affiche sous la forme Sender.

• Le champ date-time du journal de suivi des messages stocke des informations au format UTC (temps universel coordonné). Toutefois, vous devez entrer vos critères de recherche date-heure pour les paramètres Début ou Fin dans le format régional date-heure de l’ordinateur que vous utilisez pour effectuer la recherche.

• Vous ne pouvez pas copier les fichiers journaux de suivi des messages à partir d'un autre serveur Exchange, puis les rechercher avec la cmdlet Get-MessageTrackingLog. De même, si vous enregistrez manuellement un fichier journal existant de suivi des messages, toute modification des informations d'horodatage date-heure du fichier brise la logique de requête qu'utilise Exchange pour effectuer des recherches dans les journaux de suivi des messages.

• Dans Exchange 2016, l’applet de commande Get-MessageTrackingLog peut effectuer des recherches dans les journaux de suivi des messages sur les serveurs de boîtes aux lettres Exchange 2013 et les serveurs de transport Hub Exchange 2010 dans le même site Active Directory. Dans Exchange 2019, l’applet de commande Get-MessageTrackingLog peut effectuer des recherches dans les journaux de suivi des messages sur les serveurs de boîtes aux lettres Exchange 2016 et Exchange 2013 dans le même site Active Directory.

• Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour rechercher dans les journaux de suivi des messages

Pour rechercher des entrées correspondant à des événements spécifiques dans le journal de suivi des messages, utilisez la syntaxe suivante :

Get-MessageTrackingLog [-Server <ServerIdentity>] [-ResultSize <Integer> | Unlimited] [-Start <DateTime>] [-End <DateTime>] [-EventId <EventId>] [-InternalMessageId <InternalMessageId>] [-MessageId <MessageId>] [-MessageSubject <Subject>] [-Recipients <RecipientAddress1,RecipientAddress2...>] [-Reference <Reference>] [-Sender <SenderAddress>]

Pour afficher les 1 000 entrées du journal de suivi des messages les plus récentes sur le serveur, exécutez la commande suivante :

Get-MessageTrackingLog

Cet exemple recherche dans les journaux de suivi des messages sur le serveur local toutes les entrées du 28/03/2015 8:00 AM au 28/03/2015 à 17:00 pour tous les événements FAIL où l’expéditeur du message était pat@contoso.com.

Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2015 8:00AM" -End "3/28/2015 5:00PM" -EventId "Fail" -Sender "pat@contoso.com"

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour contrôler la sortie d'une recherche dans le journal de suivi des messages

Utilisez la syntaxe suivante.

Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List> [<FieldNames>] [<OutputFileOptions>]

Cet exemple effectue une recherche dans les journaux de suivi des messages à l'aide des critères de recherche suivants :

• Renvoie des résultats correspondant aux 1 000 premiers événements Send.

• Affiche les résultats sous forme de liste.

• Affiche uniquement les noms de champs qui commencent par Send ou Recipient.

• Écrire la sortie dans un nouveau fichier nommé D:\Send Search.txt

Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* | Set-Content -Path "D:\Send Search.txt"

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour rechercher dans les journaux de suivi des messages les entrées de messages sur plusieurs serveurs

Généralement, la valeur indiquée dans le champ d'en-tête MessageID: reste la même tant que le message se déplace dans l'organisation Exchange. Cette propriété est appelée InternetMessageId dans les utilitaires d'affichage des files d'attente et MessageId dans les utilitaires d'affichage des journaux de suivi des messages. Après avoir déterminé la valeur de la propriété MessageID: d'un message spécifique, vous pouvez rechercher des informations sur ce message dans les journaux de suivi des messages sur chaque serveur de boîtes aux lettres de votre organisation Exchange.

Pour rechercher toutes les entrées des journaux de suivi des messages correspondant à un message spécifique sur tous les serveurs de boîtes aux lettres et les serveurs de transport Hub Exchange 2010, utilisez la syntaxe suivante :

$Servers = Get-ExchangeServer;  $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId <MessageID>  | Select-Object <CommaSeparatedFieldNames>  | Sort-Object -Property <FieldName>

Cet exemple montre comment effectuer des recherches dans les journaux de suivi des messages sur tous les serveurs de boîtes aux lettres et les serveurs de transport Hub Exchange 2010 à l'aide des critères de recherche suivants :

• Recherchez toutes les entrées liées à un message dont la valeur <ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com>MessageID : est . Notez que vous pouvez omettre les caractères de crochet (<>). Si ce n'est pas le cas; vous devez mettre la valeur de MessageID: entre guillemets.

• Pour chaque entrée, affiche les champs date-time, server-hostname, client-hostname, source, event-id et recipient-address.

• Trie les résultats en fonction du champ date-time.

$Servers = Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId ba18339e-8151-4ff3-aeea-87ccf5fc9796@mailbox01.contoso.com | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp

Utiliser le Centre d'administration Exchange (CAE) pour rechercher dans les journaux de suivi des messages

Vous pouvez utiliser la fonctionnalité Rapports de remise pour les administrateurs dans le Centre d'administration Exchange pour rechercher dans les journaux de suivi des messages des informations sur les messages envoyés ou reçus par une boîte aux lettres spécifique dans votre organisation. Pour plus d'informations, consultez la rubrique Suivre les messages avec des rapports de remise.