通过

在 Exchange Server 中配置邮件跟踪

  • 项目

邮件跟踪日志记录邮件流在流经邮箱服务器和边缘传输服务器上的传输管道时的邮件活动。 可以使用邮件跟踪日志进行邮件取证、邮件流分析、报告和故障排除。

使用邮箱服务器和边缘传输服务器上的 Exchange 命令行管理程序中的 Set-TransportService cmdlet 执行所有邮件跟踪配置任务。 例如:

  • 启用或禁用邮件跟踪。 默认为启用。

  • 指定邮件跟踪日志文件的位置。 默认位置为 %ExchangeInstallPath%TransportRoles\Logs\MessageTracking

  • 指定个人邮件跟踪日志文件的最大大小。 默认为 10 MB。

  • 指定包含邮件跟踪日志文件的目录的最大大小:默认为 1000 MB。

  • 指定邮件跟踪日志文件的最长期限:默认为 30 天。

  • 启用或禁用邮件跟踪日志中的邮件主题日志记录。 默认为启用。

注意

在邮箱服务器上,还可以使用 Exchange 管理中心 (EAC) 启用或禁用邮件跟踪,并指定邮件跟踪日志文件的位置。

开始前,有必要了解什么?

  • 估计完成时间:5 分钟

  • 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Exchange Management Shell

  • 你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 邮件流权限 主题中的“传输服务”条目。

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

是否有任何疑问? 请在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

使用 EAC 在邮箱服务器上配置邮件跟踪

  1. 打开 EAC 并导航到“服务器”“服务器>>”,选择要配置的>邮箱服务器,然后单击“编辑”图标

  2. 在服务器属性页面上,单击“传输日志”。 在 “消息跟踪日志 ”部分中,更改以下任何设置:

    • 启用邮件跟踪日志:若要在服务器上禁用邮件跟踪,请清除复选框。 若要在服务器上启用邮件跟踪,请选中该复选框。

    • 邮件跟踪日志路径:指定的值必须位于本地 Exchange 服务器上。 如果该文件夹不存在,则在单击“ 保存”时会为你创建该文件夹。

  3. 完成后,单击“保存”。

使用 Exchange 命令行管理程序配置邮件跟踪

如前所述,可以使用 Set-TransportService cmdlet 在邮箱服务器和边缘传输服务器上执行所有邮件跟踪配置任务。 若要在 Exchange 命令行管理程序中配置邮件跟踪,请使用以下语法:

Set-TransportService [<ServerIdentity>] -MessageTrackingLogEnabled <$true | $false> -MessageTrackingLogMaxAge <dd.hh:mm:ss> -MessageTrackingLogMaxDirectorySize <Size> -MessageTrackingLogMaxFileSize <Size> -MessageTrackingLogPath <LocalFilePath> -MessageTrackingLogSubjectLoggingEnabled <$true | $false>

请注意,在要配置的服务器上运行命令时,无需指定 Exchange 服务器。

此示例在名为 Mailbox01 的服务器上配置以下邮件跟踪日志设置:

  • 将邮件跟踪日志文件的位置设置为 D:\消息跟踪日志。 请注意,如果该文件夹不存在,则会为你创建它。

  • 将邮件跟踪日志文件的最大大小设置为 20 MB。

  • 将邮件跟踪日志目录的最大大小设置为 1.5 GB。

  • 将邮件跟踪文件的最长期限设置为 45 天。

Set-TransportService Mailbox01 -MessageTrackingLogPath "D:\Message Tracking Log" -MessageTrackingLogMaxFileSize 20MB -MessageTrackingLogMaxDirectorySize 1.5GB -MessageTrackingLogMaxAge 45.00:00:00

注意

  • MessageTrackingLogPath 参数设置为 值 $null,可有效地禁用消息跟踪。 但是,如果 MessageTrackingLogEnabled 参数 $true的值为 ,则会生成事件日志错误。
  • MessageTrackingLogMaxAge 参数设置为 值 00:00:00 会阻止自动删除邮件跟踪日志文件,因为其使用期限。
  • 消息跟踪日志目录的最大大小是 MessageTrackingLogMaxDirectorySize 参数值的三倍。 尽管由四种不同服务生成的消息跟踪日志文件具有四个不同的名称前缀,但与其他三个日志相比,写入到中级传输日志 (MSGTRKMA) 的数据量和频率微乎其微。 有关详细信息,请参阅 消息跟踪日志文件的结构

此示例在名为 Mailbox01 的服务器上禁用邮件跟踪日志中的邮件主题日志记录:

Set-TransportService Mailbox01 -MessageTrackingLogSubjectLoggingEnabled $false

此示例在名为 Mailbox01 的邮箱服务器上禁用邮件跟踪:

Set-TransportService Mailbox01 -MessageTrackingLogEnabled $false

您如何知道这有效?

若要验证是否已成功配置邮件跟踪,请在 Exchange 命令行管理程序中运行以下命令:

Get-TransportService [<ServerIdentity>] | Format-List MessageTrackingLog*

还可以在 Windows 资源管理器或文件资源管理器中打开邮件跟踪日志的位置,以验证日志文件是否存在、数据正在写入文件,以及它们是否正在根据配置的最大文件大小和最大目录大小值进行回收。