sendexternal exchange что это
Sendexternal exchange что это
Вопрос
1 when i run the above command and when i filter the output in csv file i can eventid listed below
what does those eventid’s mean
HARECEIVE
HADISCARD
HAREDIRECT
TRANFER
AGENTINFO
2. what does sourcecontext mean
3. Under source i can see routing & agent, what does they mean.
Ответы
HARECEIVE: A shadow message was received by the server in the local database availability group (DAG) or Active Directory site.
HADISCARD: A shadow message was discarded after the primary copy was delivered to the next hop. For more information.
HAREDIRECT: A shadow message was created.
AGENTINFO: This event is used by transport agents to log custom data.
Sourcecontext: Extra information associated with the source field.
Such as when the source is StoredDriver, the information in Sourcecontext will related with database and mailbox.
Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.
Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.
Sendexternal exchange что это
Вопрос
1 when i run the above command and when i filter the output in csv file i can eventid listed below
what does those eventid’s mean
HARECEIVE
HADISCARD
HAREDIRECT
TRANFER
AGENTINFO
2. what does sourcecontext mean
3. Under source i can see routing & agent, what does they mean.
Ответы
HARECEIVE: A shadow message was received by the server in the local database availability group (DAG) or Active Directory site.
HADISCARD: A shadow message was discarded after the primary copy was delivered to the next hop. For more information.
HAREDIRECT: A shadow message was created.
AGENTINFO: This event is used by transport agents to log custom data.
Sourcecontext: Extra information associated with the source field.
Such as when the source is StoredDriver, the information in Sourcecontext will related with database and mailbox.
Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.
Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.
Отслеживание сообщений
Журнал отслеживания сообщений — это подробный отчет о всех действиях по потоку почты через транспортный конвейер на серверах почтовых ящиков и на транспортных серверах edge. Отслеживание сообщений можно использовать для судебной экспертизы сообщений, анализа потока сообщений, отчетности и устранения неполадок.
По умолчанию Exchange для ограничения журнала отслеживания сообщений в зависимости от размера файла и возраста файлов для управления пространством жесткого диска, используемым файлами журнала. Чтобы настроить журнал отслеживания сообщений, см. в тексте Настройка отслеживания сообщений.
Поиск в журнале отслеживания сообщений
Журналы отслеживания сообщений содержат огромное количество данных по мере перемещения сообщений через сервер почтовых ящиков или на границе транспортного сервера. Когда речь заходит о поиске журналов отслеживания сообщений, у вас есть варианты:
Get-MessageTrackingLog. Администраторы могут использовать этот Exchange команды управленческой оболочки для поиска журнала отслеживания сообщений для получения сведений о сообщениях с использованием широкого спектра критериев фильтрации. Дополнительные сведения см. в журнале отслеживания сообщений поиска.
Отчеты о доставке для администраторов. Администраторы могут использовать вкладку Отчеты о доставке в центре администрирования Exchange или в окне поисковых сообщений Search-MessageTrackingReport и Get-MessageTrackingReport в оболочке управления Exchange для поиска журналов отслеживания сообщений для получения сведений о сообщениях, отправленных или полученных определенным почтовым ящиком в организации. Дополнительные сведения см. в сообщении о доставке для администраторов.
Структура файлов журналов отслеживания сообщений
Имя файла | Servers | Описание |
---|---|---|
MSGTRK | Серверы почтовых ящиков и пограничные транспортные серверы | Файлы журнала для транспортной службы. |
MSGTRKMA | Серверы почтовых ящиков | Файлы журнала для утверждений и отклонений в модераном транспорте. Дополнительные сведения см. в тексте Управление утверждением сообщений. |
MSGTRKMD | Серверы почтовых ящиков | Журнал файлов для сообщений, доставленных в почтовые ящики службой доставки транспорта почтовых ящиков. |
MSGTRKMS | Серверы почтовых ящиков | Журнал файлов для сообщений, отправленных из почтовых ящиков службой отправки транспорта почтовых ящиков. |
Другие места в именах файлов журнала представляют следующую информацию:
yyyymmdd это дата создания файла журнала (в формате UTC). yyyy = год, мм = месяц и dd = день.
nnnn — это номер экземпляра, который начинается со значения 1 каждый день для каждого журнала.
достигнут максимальный срок хранения файла журнала;
Папка журнала отслеживания сообщений достигает максимального размера.
Примечания:
Максимальный размер папки журнала отслеживания сообщений рассчитывается как общий размер всех файлов журнала с одним и тем же префиксом имен. Другие файлы, которые не следуют конвенции префикса имен, не учитываются в расчете общего размера папки. Переименование старых файлов журнала или копирование других файлов в папку журнала отслеживания сообщений может привести к превышению указанного максимального размера папки.
Файлы журналов отслеживания сообщений представляют собой текстовые файлы с данными в формате CSV. Каждый файл журнала отслеживания сообщений имеет заголовок, содержащий следующие сведения:
#Date. Время даты UTC, когда был создан файл журнала. Дата UTC представлена в формате дата-времени ISO 8601: yyyy-mm-dd T hh:mm:ss.fff Z, где yyyy = год, мм = месяц, dd = день, T указывает начало компонента времени, hh = час, мм = минута, ss = second, fff = доли секунды, а Z означает Zulu, который является еще одним способом обозначить UTC.
#Fields: имена полей, которые используются в файлах журнала отслеживания сообщений.
Поля в файлах журналов отслеживания сообщений
В журнале отслеживания сообщений каждое событие, связанное с сообщением, заносится в отдельную строку. Информация о событиях с сообщениями упорядочена по полям, разделенным запятыми. Обычно имя поля достаточно полно характеризует информацию, которая в нем хранится. Однако некоторые поля могут быть пустыми, или тип сведений в поле может изменяться в зависимости от типа события сообщения и службы, записав событие. В следующей таблице приводятся общие описания полей, которые используются для классификации каждого события отслеживания сообщений.
Типы событий в журнале отслеживания сообщений
Различные типы событий в поле event-id используются для классификации событий, связанных с сообщениями, в журнале отслеживания сообщений. Некоторые события, связанные с сообщениями, отображаются только в одном типе файлов журнала отслеживания сообщений, а некоторые во всех типах файлов. Типы событий, используемые для классификации каждого события, приведены в следующей таблице.
Значения источника в журнале отслеживания сообщений
Значения в поле source в журнале отслеживания сообщений указывает на компонент транспорта, ответственный за событие отслеживания сообщений. В следующей таблице описаны значения поля source.
Значение источника | Описание |
---|---|
ADMIN | Источник события был введен пользователем. Например, администратор использовал средство просмотра, чтобы удалить сообщение, или отправил файлы сообщений с помощью каталога воспроизведения. |
AGENT | Источником события был агент транспорта. |
APPROVAL | Источником события была платформа утверждения, используемая для контролируемых получателей. Подробнее см. в разделе Управление утверждением сообщений. |
BOOTLOADER | Источником события были необработанные сообщения, которые присутствовали на сервере на момент загрузки. Это относится к типу событий LOAD. |
DNS | Источником события было DNS. |
DSN | Источником события было уведомление о состоянии доставки (также известное как DSN, сообщение отказов, отчет о невывозе или NDR). |
GATEWAY | Источником события был внешний соединитель. Подробнее см. в разделе Foreign Connectors. |
MAILBOXRULE | Источником события было правило для папки «Входящие». Дополнительные сведения см. в разделе Правило для папки «Входящие». |
MEETINGMESSAGEPROCESSOR | Источником события был обработчик сообщения о собрании, который обновляет календари в соответствии с обновлениями собрания. |
ORAR | Источником события был альтернативный получатель, запрошенный отправителем (ORAR). Вы можете включить или отключить поддержку ORAR на соединители получения с помощью параметра OrarEnabled в cmdlets New-ReceiveConnector или Set-ReceiveConnector. |
PICKUP | Источником события был каталог раскладки. Подробнее см. в разделе Pickup Directory and Replay Directory. |
POISONMESSAGE | Источником события был идентификатор сообщения о сбое. Дополнительные сведения об отравляющих сообщениях и очереди сообщений об отравлении см. в рублях Queues and messages in queues |
PUBLICFOLDER | Источником события была общедоступная папка, поддерживающая почту. |
QUEUE | Источником события была очередь. |
REDUNDANCY | Источником события было избыточное теневое копирование. Дополнительные сведения см. в Exchange Server. |
RESOLVER | Источником событий был компонент разрешения получателей в категоризаторе транспортной службы. Дополнительные сведения см. в Exchange Server. |
ROUTING | Источником события был компонент разрешения маршрутизации классификатора в службе транспорта. |
SAFETYNET | Источником события была сеть безопасности. Дополнительные сведения см. в Exchange Server. |
SMTP | Сообщение было отправлено компонентом отправки или получения SMTP службы транспорта. |
STOREDRIVER | Источником события была MAPI-отправка из почтового ящика на локальном сервере. |
Примеры записей в журнале отслеживания сообщений
Не вызвавшее событий сообщение, отправленное между двумя пользователями, создает несколько записей в журнале отслеживания сообщений. Результаты можно просмотреть с помощью командлета Get-MessageTrackingLog. Подробнее см. в разделе Поиск в журналах отслеживания сообщений.
Это пример записей журнала отслеживания сообщений, созданных при успешной chris@contoso.com отправки тестового сообщения пользователю michelle@contoso.com. У обоих пользователей есть почтовые ящики на одном и том же сервере.
Журнал отслеживания сообщений и вопросы безопасности
В журнале отслеживания сообщений не хранится содержимое сообщений. По умолчанию в этот журнал заносятся темы сообщений электронной почты. Возможно, вам потребуется отключить ведение журнала субъектов, чтобы соответствовать повышенным требованиям безопасности или конфиденциальности. Инструкции по отключению ведения журнала субъектов см. в инструкции По настройке отслеживания сообщений.
Получение статистики сообщений в MS Exchange
Описанные методы помогут собрать статистику об отправленных и полученных сообщениях, найти нужное письмо или решить проблему с отправкой сообщений.
Графическая оболочка
Стоит сразу предупредить — метод не удобен для большого числа писем. Его стоит применять для общего ознакомления работы со статистикой или с применением фильтров.
Ждем или прерываем проверку обновлений и переходим на экран приветствия:
В открывшемся окне выставляем фильтры и кликаем по Далее.
Используемые фильтры
Чтобы сократить вывод и отсечь ненужную информацию, используем фильтры.
Использование Powershell
Для работы из командной строки или написания скриптов, можно использовать Powershell командлет Get-MessageTrackingLog. Примеры его использования лучше всего посмотреть в графической оболочке — при формировании запроса с фильтрами, система выводит аналогичную команду на Powershell.
Простой запрос для отображения входящих сообщений:
* данная команда выведен сообщения за период от Start до End.
Мы можем увидеть ПРЕДУПРЕЖДЕНИЕ: Доступно больше результатов, чем показано в настоящий момент. Для их просмотра увеличьте значение параметра ResultSize. Это означает, что выведены не все результаты. Чтобы получить все данные, добавляем в конце команды -ResultSize unlimited.
Примеры использования Get-MessageTrackingLog
1. Для входящих
Получить количество входящих сообщений:
Входящие сообщения, которые пришли через определенный коннектор:
Поиск входящего письма для определенного получателя за определенный период, где тема сообщения содержит слово «вопрос»:
Список сообщений, с поиском отправителя по домену:
2. Для исходящих
Количество отправленных писем:
Для просмотра количества оправленных сообщений наружу стоит указать ConnectorId, иначе, в статистику попадут служебные письма:
Список отправленных писем за определенный период:
Список сообщений от определенного отправителя:
Поиск сообщения, отправленного определенному получателю:
Поиск письма, отправленного на определенный домен:
3. Разное
Список коннекторов, через которые проходят письма:
Пример скрипта для получения статистики по часам
Попробуем посмотреть, в какие часы приходит максимальное число писем:
$username = «dmosk\login»
$password = cat C:\Scripts\password.txt | convertto-securestring
На работу скрипта может уйти несколько минут. Пример ответа:
Sendexternal exchange что это
Вопрос
I’m getting this error when trying to do a delivery report on a mailbox.
Value specified for a parameter of type Microsoft.Exchange.Diagnostics.MessageTrackingEvent is invalid: SENDEXTERNAL.
Exchange 2013/2016 existence. 2016 mailboxes
Все ответы
Can you describe how did you perform the operation on the delivery report?
It’s recommended to run the command instead.Please check if there’s any issue and post your result back:
Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.
I was logged in as an exchange admin/account that should have full rights within exchange.
I logged in as an individual user and the error went away when generating the delivery report so it has to be a permission somewhere.
When using powershell as the exchange admin account, it said I didn’t have permission to do so.
Hi Susan_773,
Run the following commands and check if your admin account is a member of Organization Management,Records Management and Recipient Management.
If not, add it in EAC> Admin roles.
By the way, check if the admin account is mailbox enabled.
Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.
Hi, I’m here to confirm with you if your issue has been resolved. If the problem is successfully solved, you can share your solution and mark them or the helpful reply as answer, this will make answer searching in the forum easier and be beneficial to other community members as well.