|
我們?cè)谄髽I(yè)日產(chǎn)工作中,,Exchange郵件是大家使用頻率很高的應(yīng)用,在日常的使用中,,經(jīng)常會(huì)由于操作的失誤或者其他原因,導(dǎo)致郵件誤發(fā)或者郵件流查詢(xún)的一些問(wèn)題,。這個(gè)時(shí)候就會(huì)找到IT部門(mén)的同事尋求幫助,,那么今天我們就來(lái)看看如何針對(duì)這些問(wèn)題,來(lái)進(jìn)行郵件系統(tǒng)日志的查看及管理,。 首先,,如果我們企業(yè)內(nèi)部存在像“梭子魚(yú)”這樣的反垃圾郵件智能網(wǎng)關(guān)的話(huà),問(wèn)題就比較好解決,,可以通過(guò)這些設(shè)備的郵件日志查詢(xún)等功能,,直截了當(dāng)?shù)目吹洁]件流的走向和詳細(xì)信息(如下圖)。
如果企業(yè)內(nèi)部沒(méi)有這類(lèi)反垃圾郵件網(wǎng)關(guān)設(shè)備的話(huà),,我們就只有通過(guò)Exchange 自帶“工具箱”中的一些功能進(jìn)行基礎(chǔ)的查詢(xún),。
這些功能在Exchange2013中更加弱化,而且篩選條件也很復(fù)雜,,操作不方便,,今天我們著重講的是通過(guò)EMS命令行模式來(lái)查看和管理這些日志。 1. 我們先群發(fā)一封測(cè)試郵件,,收件有人三個(gè),。然后分別登錄三個(gè)用戶(hù)的郵箱看到是否都收到了這封郵件。
2. 以管理員身份打開(kāi)EMS,。
接下來(lái)我們就來(lái)對(duì)不同的場(chǎng)景進(jìn)行操作 1.查看郵件服務(wù)器上某個(gè)時(shí)間段內(nèi)的所有郵件信息: Get-MessageTrackingLog -ResultSize Unlimited -Start "3/6/2015 8:40AM" -End "3/6/2015 1:50PM"
2. 查看郵件服務(wù)器上某個(gè)時(shí)間段內(nèi)由具體的某個(gè)人所發(fā)送的所有郵件詳細(xì)信息: Get-MessageTrackingLog -ResultSize Unlimited -Start "3/6/2015 8:40AM" -End "3/6/2015 1:50PM" –Sender [email protected]
通過(guò)上述命令可以列出用戶(hù)在此時(shí)間段的所有郵件來(lái)往信息,。 如果我們?cè)谶@條命令的后面加個(gè) |fl 來(lái)進(jìn)行詳細(xì)查詢(xún)的話(huà),則會(huì)將上面列出來(lái)的所有郵件,,每一封進(jìn)行詳細(xì)展示,,如下: Get-MessageTrackingLog -ResultSize Unlimited -Start "3/6/2015 8:40AM" -End "3/6/2015 1:50PM" –Sender [email protected] |fl
從上面我們可以看到,包括發(fā)送人從哪臺(tái)客戶(hù)端,,客戶(hù)端IP,,發(fā)送給誰(shuí),甚至是直接發(fā)送還是抄送,、密送都查的出來(lái),,非常詳細(xì)。 3. 查詢(xún)發(fā)送失敗的郵件 有些用戶(hù)經(jīng)常會(huì)反應(yīng)發(fā)送郵件失敗,,想查詢(xún)一下日志,,看看到底是什么原因,那么我們運(yùn)用一下命令: Get-MessageTrackingLog -ResultSize Unlimited -Start "3/6/2015 8:40AM" -End "3/6/2015 2:50PM" -EventId "Fail" -Sender [email protected]
4. 刪除指定的某一封郵件 有時(shí)候,,用戶(hù)誤發(fā)錯(cuò)了一封郵件(如下圖)
希望我們能幫他們?cè)诜?wù)器上直接刪除掉,,我們就可以使用下面的命令,。 首先給自己的管理員權(quán)限加上一個(gè)“郵箱導(dǎo)入導(dǎo)出”的角色權(quán)限。 New-ManagementRoleAssignment -Role "mailbox import export" -User lyncadmin
注:該命令運(yùn)行完畢之后,,必須重啟EMS,,不然后續(xù)操作會(huì)報(bào)錯(cuò),找不到Search-mailbox的命令 然后使用下面命令刪除用戶(hù)“文一羽”郵箱中的“發(fā)送錯(cuò)誤的郵件”這封測(cè)試郵件 Get-Mailbox | Search-Mailbox -Identity wenyy -searchquery "主題:發(fā)送錯(cuò)誤的郵件" -deletecontent
到用戶(hù)“文一羽”的郵箱里面再來(lái)看看這封郵件,,已經(jīng)被刪除消失了,。(無(wú)論對(duì)方是否已經(jīng)打開(kāi)過(guò)這封郵件,都會(huì)被刪除)
5. 刪除一封群發(fā)郵件 Get-Mailbox –ResultSize unlimited | Search-Mailbox -searchquery "主題:測(cè)試郵件1" –deletecontent
選擇【A】全是,,則會(huì)搜索所有的用戶(hù)郵箱,,并匹配主題名,然后進(jìn)行刪除,。
這封群發(fā)郵件就都被刪除了,。
6. 通過(guò)時(shí)間篩選刪除郵件 Search-Mailbox -Identity majy -SearchQuery "發(fā)送時(shí)間:<2015/01/31"-deletecontent Search-Mailbox -Identity majy -SearchQuery "發(fā)送時(shí)間:=2015/01/31"-deletecontent Search-Mailbox -Identity majy -SearchQuery "發(fā)送時(shí)間:>2015/01/31"-deletecontent Search-Mailbox -Identity majy -SearchQuery "發(fā)送時(shí)間:<2015/01/21 and 2015/01/31" –deletecontent 本文出自 “馬駿一的奔跑空間” 博客,請(qǐng)務(wù)必保留此出處http://horse87.blog.51cto.com/2633686/1617957 |
|
|
來(lái)自: xiaozhuang > 《EXCHANGE SERVER》
