Get-MessageTrace

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Mit dem Cmdlet Get-MessageTrace können Sie Nachrichten verfolgen, während sie die cloudbasierte Organisation durchlaufen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Get-MessageTrace
   [-EndDate <DateTime>]
   [-FromIP <String>]
   [-MessageId <MultiValuedProperty>]
   [-MessageTraceId <Guid>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-RecipientAddress <MultiValuedProperty>]
   [-SenderAddress <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [-Status <MultiValuedProperty>]
   [-ToIP <String>]
   [<CommonParameters>]

Beschreibung

Sie können dieses Cmdlet verwenden, um Nachrichtendaten der letzten 10 Tage zu durchsuchen. Wenn Sie dieses Cmdlet ohne Parameter ausführen, werden nur Daten aus den letzten 48 Stunden zurückgegeben.

Wenn Sie ein Startdatum eingeben, das älter als 10 Tage ist, erhalten Sie eine Fehlermeldung, und der Befehl gibt keine Ergebnisse zurück.

Um nach Nachrichtendaten zu suchen, die älter als 10 Tage sind, verwenden Sie die Cmdlets Start-HistoricalSearch und Get-HistoricalSearch.

Standardmäßig gibt dieses Cmdlet maximal 1.000 Ergebnisse zurück und führt zu einem Timeout bei sehr großen Abfragen. Wenn Ihre Abfrage zu viele Ergebnisse zurückgibt, sollten Sie sie mithilfe kleinerer StartDate- und EndDate-Intervalle aufteilen.

Die Zeitstempel in der Ausgabe sind im UTC-Zeitformat angegeben. Dies kann sich von dem Zeitformat unterscheiden, das Sie für die Parameter -StartDate und -EndDate verwendet haben.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Get-MessageTrace -SenderAddress john@contoso.com -StartDate 06/13/2018 -EndDate 06/15/2018

In diesem Beispiel werden Nachrichtenablaufverfolgungsinformationen für Nachrichten abgerufen, die zwischen john@contoso.com dem 13. Juni 2018 und dem 15. Juni 2018 gesendet wurden.

Parameter

-EndDate

Der EndDate-Parameter gibt das Enddatum des Datumsbereichs an.

Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-FromIP

Der Parameter FromIP filtert die Ergebnisse nach der Quell-IP-Adresse. Bei eingehenden Nachrichten entspricht der Wert FromIP der öffentlichen IP-Adresse des SMTP-E-Mail-Servers, von dem die Nachricht gesendet wurde.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MessageId

Der MessageId-Parameter filtert die Ergebnisse nach derMessage-ID-Kopfzeile der Nachricht. Dieser Wert wird auch Client-ID genannt. Das Format der Message-ID hängt von dem Messagingserver ab, der die Nachricht gesendet hat. Der Wert muss für jede Nachricht eindeutig sein. Allerdings erstellen nicht alle Messagingserver Werte für die Message-ID auf dieselbe Weise. Achten Sie darauf, die vollständige Nachrichten-ID-Zeichenfolge (die spitze Klammern enthalten kann) einzuschließen und den Wert in Anführungszeichen (z. B. "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com") einzuschließen.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MessageTraceId

Der Parameter MessageTraceId filtert die Ergebnisse nach dem Wert der Ablaufverfolgungs-ID der Nachricht. Dieser GUID-Wert wird für jede Nachricht generiert, die vom System verarbeitet wird (z. B. c20e0f7a-f06b-41df-fe33-08d9da155ac1).

Der MessageTraceId-Wert ist auch in der Ausgabe der folgenden Cmdlets verfügbar:

  • Get-MailDetailATPReport
  • Get-MailDetailDlpPolicyReport
  • Get-MailDetailEncryptionReport
  • Get-MailDetailTransportRuleReport
  • Get-MessageTraceDetail
Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 5000. Der Standardwert ist 1000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ProbeTag

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecipientAddress

Der RecipientAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Empfängers. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SenderAddress

Der SenderAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Absenders. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

Der StartDate-Parameter gibt das Startdatum und die Uhrzeit des Datumsbereichs an.

Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Status

Der Parameter Status filtert die Ergebnisse nach dem Übermittlungsstatus der Nachricht. Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.

  • None: Die Nachricht besitzt keinen Übermittlungsstatus, da sie abgelehnt oder an einen anderen Empfänger umgeleitet wurde.
  • GettingStatus: Die Meldung wartet auf eine Statusaktualisierung.
  • Failed: Beim Versuch der Nachrichtenzustellung ist ein Fehler aufgetreten, oder die Nachricht wurde als Spam oder Schadsoftware bzw. durch die Transportregeln herausgefiltert.
  • Pending: Die Nachrichtenzustellung erfolgt in Kürze oder wurde verzögert und wird wiederholt.
  • Delivered: Die Nachricht wurde zugestellt.
  • Erweitert: Es gab keine Nachrichtenübermittlung, da die Nachricht an eine Verteilergruppe adressiert wurde und die Mitgliedschaft in der Verteilung erweitert wurde.
  • Unter Quarantäne: Die Nachricht wurde unter Quarantäne gesetzt.
  • FilteredAsSpam: Die Nachricht wurde als Spam gekennzeichnet.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ToIP

Der Parameter ToIP filtert die Ergebnisse nach der Ziel-IP-Adresse. Bei ausgehenden Nachrichten entspricht der Wert von ToIP der öffentlichen IP-Adresse im aufgelösten MX-Datensatz für die Zieldomäne. Für bei Exchange Online eingehende Nachrichten ist der Wert leer.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.