Um die Suche etwas einzugrenzen, benutzen wir folgende Parameter:
-Sender xy@xy.ch
-Start mm/dd/yyyy
-End mm/dd/yyyy
Also z.B:
get-messagetrackinglog -Start 9/10/2019 -End 9/12/2019 -Sender xy@xy.ch
Für mehr Details, muss am ende | fl angefügt werden
get-messagetrackinglog -Start 9/10/2019 -End 9/12/2019 -Sender xy@xy.ch | fl
Weitere Parameter:
-Recipients xy@xy.ch
-ResultSize unlimited
(sollten sehr viele Mails angezeigt werden)
-EventID "FAIL"
(Nur Fehlerhafte Mails)
Sortieren:
z.B:
| Sort-Object Sender
Ausgabe Einschränken:
Select-Object Sender, @{l="Recipients";e={$_.Recipients -join " "}}, MessageSubject, Timestamp, EventID, Source
Suchen nach Betreffinhalt
| Where-Object {$_.MessageSubject -match "XY" -or $_.MessageSubject -ilike "*ZZ*"}
Suche nach SMTP einschränken
| where {[string]$_.Source -like "SMTP"}
Export:
| export-csv c:\messlog.csv
bzw, fix für .csv / umlaute:
| export-csv "c:\tmp\123.csv" -Delimiter ";" -NoType
-Encoding UTF8
Rausfiltern von System-Mailboxen
| where -Property Recipients -NotLike "*Health*"
| where -Property Recipients -NotLike "Postmaster*"
| Where -property sender -Notlike "Postmaster*"
| Where -property sender -Notlike ""
Unter Umständen, blockt auch ein Contenfilter / Sender ID Filter, die Logs sind hier zu finden:
Get-TransportService | Format-List
AgentLog*
Beispiel etwas komplexer Befehl;
get-messagetrackinglog -Start 9/1/2019 -EventID "FAIL" -ResultSize unlimited | Sort-Object Sender | Select-Object Sender, @{l="Recipients";e={$_.Recipients -join " "}}, MessageSubject, Timestamp | export-csv c:\messlog.csv
Get-MessageTrackingLog -resultsize
unlimited -start 09/1/2019 -end 09/17/2019 -eventid fail | where
{[string]$_.Source -like "SMTP"} | where -Property Recipients
-NotLike "*Health*" | where -Property Recipients -NotLike
"Postmaster*" | Where -property sender -Notlike "Postmaster*"
| select-object eventid;timestamp;source;messageid;sender;{$_.recipients};messagesubject
| export-csv C:\maillog.csv
Keine Kommentare:
Kommentar veröffentlichen