Ricerca dei registri di verifica messaggi

Articolo
05/13/2016

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2015-03-09

In questo argomento viene descritto come utilizzare Exchange Management Console o Exchange Management Shell per eseguire ricerche nei registri di verifica messaggi.

Un registro di verifica messaggi è un registro dettagliato di tutte le attività relative ai messaggi scambiati con un computer Microsoft Exchange Server 2010 in cui è installato il ruolo server Trasporto Hub, Cassette postali o Trasporto Edge. Nei server Exchange in cui è installato il ruolo server Accesso client o Messaggistica unificata non sono presenti registri di verifica messaggi. I registri di verifica messaggi possono essere utilizzati per le indagini sui messaggi, l'analisi del flusso di posta, le segnalazioni e la risoluzione dei problemi.

È possibile utilizzare il cmdlet Get-MessageTrackingLog in Exchange Management Shell e lo strumento di verifica messaggi in Exchange Management Console per ricercare voci nei registri di verifica messaggi utilizzando criteri di ricerca specifici.

Informazioni preliminari

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Tracciabilità messaggi" nell'argomento Autorizzazioni di trasporto.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange 2010, vedere Informazioni sulle autorizzazioni.

Quando si esegue una ricerca nel registro di verifica messaggi di un server Trasporto Hub o Cassette postali, non è possibile accedere ai registri di verifica messaggi su un server Trasporto Edge. Se si desidera eseguire una ricerca nei registri di verifica messaggi su un server Trasporto Edge, è necessario eseguire il cmdlet Get-MessageTrackingLog o lo strumento di verifica messaggi direttamente dal server Trasporto Edge.

La ricerca nei registri di verifica messaggi dipende dal servizio Ricerca registro trasporto di Microsoft Exchange. Se si disabilita o si arresta il servizio, non è possibile eseguire ricerche nei file registro di verifica messaggi. L'arresto di questo servizio non influisce tuttavia sulle altre funzionalità di Exchange.

Importante

Non è possibile copiare i file dei registri di verifica messaggi da un server che esegue Microsoft Exchange e quindi eseguire ricerche in tali file tramite il cmdlet Get-MessageTrackingLog o lo strumento di verifica messaggi. Inoltre, se si salva un registro di verifica messaggi esistente, la modifica dell'indicatore di data e ora di tale file interrompe la logica di query utilizzata da Exchange per effettuare la ricerca nei registri di verifica messaggi.

Criteri per le ricerche dei registri di verifica messaggi

Anche se per ogni voce del registro di verifica messaggi sono disponibili più di 20 campi di dati, non tutti possono essere utilizzati come filtro di ricerca. Inoltre Exchange Management Shell aumenta la flessibilità della ricerca grazie ai numerosi filtri disponibili per l'utilizzo con il cmdlet Get-MessageTrackingLog.

Filtri di ricerca comuni utilizzati con il cmdlet Get-MessageTrackingLog

I filtri di ricerca nell'elenco seguente sono disponibili per l'utilizzo con i cmdlet Get-MessageTrackingLog in Exchange Management Shell:

Nota

L'utilizzo di un filtro di ricerca che contenga un valore parziale o valori multipli non è supportato se non diversamente specificato.

Destinatari Questo filtro di ricerca utilizza il campo relativo all'indirizzo del destinatario. È necessario immettere l'indirizzo di posta elettronica completo del destinatario. È possibile specificare più valori per i destinatari utilizzando le virgole come delimitatore. Più destinatari singoli inclusi in un unico messaggio vengono registrati utilizzando una singola voce del registro di verifica messaggi. I destinatari del gruppo di distribuzione non esteso vengono registrati utilizzando l'indirizzo di posta elettronica SMTP del gruppo di distribuzione.
Sender Questo filtro di ricerca utilizza il campo sender. È necessario immettere l'indirizzo di posta elettronica completo del destinatario. Il campo sender contiene l'indirizzo di posta elettronica del mittente come specificato nel campo di intestazione Sender: oppure nel campo di intestazione From: se Sender: non è presente.
Server Questo parametro consente di specificare il server Exchange che contiene i registri di verifica messaggi in cui eseguire la ricerca. Il server può essere descritto utilizzando uno dei seguenti valori:
- Name
- Nome dominio completo (FQDN)
- Nome distinto (DN)
- DN legacy di Exchange
- GUID
ID evento Questo filtro di ricerca utilizza il campo event-id. Nello strumento di verifica messaggi selezionare il valore ID evento dall'elenco a discesa. Nel cmdlet Get-MessageTrackingLog immettere il valore ID evento in formato testo. Tuttavia, il valore deve corrispondere esattamente a uno dei valori possibili di ID evento. ID evento è la classificazione dell'evento assegnata a ciascuna voce del registro di verifica messaggi. I valori disponibili sono i seguenti:
- BADMAIL
- DEFER
- DELIVER
- DSN
- EXPAND
- FAIL
- POISONMESSAGE
- RECEIVE
- REDIRECT
- RESOLVE
- SEND
- SUBMIT
- TRANSFER
IDMessaggio Questo filtro di ricerca utilizza il campo message-id. IDMessaggio è il valore del campo di intestazione Message-ID:. Se il campo di intestazione Message-ID: non esiste o è vuoto, viene assegnato un valore arbitrario. Questo valore rimane immutato per tutta la durata del messaggio.
InternalMessageID Questo filtro di ricerca utilizza il campo internal-message-id. InternalMessageID è un identificatore del messaggio nella forma di un numero intero, assegnato dal server di Exchange sul quale il messaggio è in fase di elaborazione.
Oggetto Il parametro nel cmdlet Get-MessageTrackingLog viene denominato MessageSubject. Questo filtro di ricerca utilizza il campo relativo all'oggetto del messaggio. Non sono supportati valori parziali. Si tratta dell'oggetto del messaggio come specificato nel campo di intestazione Subject:. La verifica degli oggetti dei messaggi è controllata dal parametro MessageTrackingLogSubjectLoggingEnabled nel cmdlet Set-TransportServer sul server Trasporto Hub e sul server Trasporto Edge, nonché dal cmdlet Set-MailboxServer sui server Cassette postali. Per impostazione predefinita, la registrazione degli oggetti dei messaggi è attivata. È possibile disattivare la registrazione degli oggetti dei messaggi impostando il valore del parametro MessageTrackingLogSubjectLoggingEnabled su $False.
Riferimento Questo filtro di ricerca utilizza il campo relativo al riferimento. Questo campo contiene informazioni aggiuntive per tipi specifici di eventi. Per un evento DSN, il campo del riferimento contiene il MessageID: del messaggio che ha provocato l'evento DSN. Per un evento SEND, il campo del riferimento contiene il MessageID: di tutti i messaggi DSN. Per un evento TRANSFER, il campo del riferimento contiene il MessageID: del messaggio che si desidera duplicare.
Avvia Questo filtro di ricerca utilizza il campo date-time per cercare le voci di verifica messaggi che iniziano con la data e l'ora di fine specificate. È possibile utilizzare questo filtro singolarmente per recuperare tutte le voci del registro di verifica messaggi successive alla data e ora specificate oppure come limite inferiore con il parametro End.
End Questo filtro di ricerca utilizza il campo date-time per cercare le voci di verifica messaggi fino a, ma non incluse, la data e ora di fine specificate. È possibile utilizzare questo filtro singolarmente per recuperare tutte le voci del registro di verifica messaggi precedenti alla data e ora specificate oppure come limite superiore con il parametro Start.

Nota

Nel campo relativo alla data e all'ora del registro di verifica messaggi vengono memorizzate le informazioni nel formato ora UTC (Coordinated Universal Time). Tuttavia, è opportuno immettere i criteri di ricerca di data e ora nel formato internazionale del computer utilizzato per eseguire la ricerca. Gli strumenti di ricerca del registro di verifica messaggi convertono automaticamente la query di data e ora internazionale nel formato UTC. I risultati della ricerca vengono automaticamente convertiti dal formato UTC al formato data e ora internazionale per la visualizzazione. Il campo date-time registra la data e l'ora di un evento di verifica messaggi particolare. La data e ora di origine del messaggio equivale alla data e ora in cui il messaggio entra per la prima volta nell'organizzazione di Exchange. La data e ora di origine del messaggio viene memorizzata nel campo message-info per tutti gli eventi di INVIO e RECAPITO.

Filtri di ricerca diversi in Exchange Management Console ed Exchange Management Shell

In Exchange Management Shell il cmdlet Get-MessageTrackingLog offre un maggiore controllo sul numero dei risultati di ricerca visualizzati, grazie al parametro ResultSize. Per impostazione predefinita, per le ricerche vengono visualizzati fino a 1.000 risultati. Tuttavia, è possibile modificare il valore massimo impostandolo su un numero specifico. In alternativa è possibile visualizzare tutti i risultati utilizzando il valore di Unlimited. Lo strumento di verifica messaggi di Exchange Management Console non consente di personalizzare il numero massimo dei risultati di ricerca visualizzati.

Ricerca dei registri di verifica messaggi mediante Exchange Management Shell

Nella seguente tabella sono elencati i filtri di ricerca disponibili utilizzando il cmdlet Get-MessageTrackingLog in Exchange Management Shell.

Filtri di ricerca disponibili utilizzando il cmdlet Get-MessageTrackingLog

Filtro di ricerca	Campo corrispondente nel registro di verifica messaggi
Fine	date-time
ID evento	event-id
InternalMessageId	internal-message-id
MessageId	message-id
MessageSubject	message-subject
Destinatari	recipient-address
Reference	riferimento
ResultSize	Nessuna. Questo parametro limita il numero di risultati visualizzati per una ricerca.
Mittente	sender-address
Inizio	date-time

Tutti i parametri disponibili con il cmdlet Get-MessageTrackingLog sono facoltativi. Immettendo il cmdlet Get-MessageTrackingLog senza alcun parametro, verranno visualizzate le ultime 1.000 voci del registro di verifica messaggi.

Per utilizzare Exchange Management Shell per ricercare i registri di verifica messaggi

Eseguire il comando indicato di seguito:
```
Get-MessageTrackingLog <SearchFilters>
```
Ad esempio, per ricercare il registro di verifica messaggi concernente tutte le voci dal 28.03.11 ore 8.00 al 28.03.11 ore 17.00 per tutti gli eventi ERRORE inviati da pat@contoso.com, eseguire il comando riportato di seguito:
```
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2011 8:00AM" -End "3/28/2011 5:00PM" -EventId "Fail" -Sender "pat@contoso.com" 
```

Controllo di output della ricerca di un registro di verifica messaggi eseguito in Exchange Management Shell

Quando si esegue la ricerca di un registro di verifica messaggi mediante il cmdlet Get-MessageTrackingLog, non tutti i campi vengono visualizzati per ciascun evento di verifica messaggi. Nella seguente tabella sono elencati i campi visualizzati per impostazione predefinita dal cmdlet Get-MessageTrackingLog.

Campi visualizzati per impostazione predefinita dal cmdlet Get-MessageTrackingLog

Campo di ricerca	Campo corrispondente nel registro di verifica messaggi
ID evento	event-id
Origine	message-source
Mittente	sender-address
Destinatari	recipient-address
MessageSubject	message-subject

È possibile controllare l'output del cmdlet Get-MessageTrackingLog utilizzando le opzioni dell'output del comando Exchange Management Shell in base alle seguenti linee guida:

È possibile controllare il formato di output della ricerca del registro di verifica messaggi. I risultati possono essere visualizzati in un elenco o in una tabella.

Importante

Benché il formato "tabella" possa sembrare una buona scelta per il formato di output, potrebbe non essere la scelta migliore. Se il campo visualizzato nella tabella possiede valori lunghi, tali valori vengono troncati e adattati alle colonne della tabella. Il troncamento avviene anche se si cerca di visualizzare contemporaneamente troppi campi diversi. Utilizzando il formato "elenco", vengono sempre visualizzati i valori completi dei campi. Per vedere più colonne, è inoltre possibile aumentare la larghezza della finestra di Exchange Management Shell rispetto al valore predefinito di 80 caratteri. Le dimensioni della finestra di Exchange Management Shell possono essere modificate nelle proprietà della finestra Exchange Management Shell.
È possibile visualizzare o nascondere campi specifici restituiti dalla ricerca di un registro di verifica messaggi. I caratteri jolly (*) non sono supportati.
I risultati della ricerca possono essere inviati a un file.

I nomi dei campi visualizzati nei risultati dal cmdlet Get-MessageTrackingLog equivalgono ai nomi dei campi che possono essere utilizzati per filtrare i risultati di ricerca. I nomi di questi campi sono lievemente diversi dai nomi dei campi effettivi memorizzati nel registro di verifica messaggi. Nella seguente tabella vengono accostati i nomi dei campi utilizzati nel registro di verifica messaggi e i nomi dei campi utilizzati dal cmdlet Get-MessageTrackingLog.

Confronto tra i nomi dei campi utilizzati nel registro di verifica messaggi e i nomi dei campi utilizzati dal cmdlet Get-MessageTrackingLog

Nome del campo utilizzato nel registro di verifica messaggi	Nome del campo utilizzato per filtrare i risultati di Get-MessageTrackingLog
date-time	Timestamp
client-ip	ClientIp
client-hostname	ClientHostname
server-ip	ServerIp
server-hostname	ServerHostname
source-context	SourceContext
connector-id	ConnectorId
source	Origine
event-id	ID evento
internal-message-id	InternalMessageId
message-id	MessageId
recipient-address	Destinatari
recipient-status	RecipientStatus
total-bytes	TotalBytes
recipient-count	RecipientCount
related-recipient-address	RelatedRecipientAddress
riferimento	Reference
message-subject	MessageSubject
sender-address	Mittente
return-path	ReturnPath
message-info	MessageInfo

Per utilizzare Exchange Management Shell per controllare l'output di una ricerca nei registri di verifica messaggi

Utilizzare il comando riportato di seguito:
```
Get-MessageTrackingLog <SearchFilters> | <Format-Table | Format-List> <FieldNames> <OutputFileOptions>
```
Ad esempio, per ricercare i registri di verifica messaggi per i primi 1.000 eventi Invio, visualizzare i risultati mostrati in formato "elenco", visualizzare i valori di tutti i nomi dei campi che iniziano con "Send" o "Receive" e scrivere i risultati in un nuovo file denominato "C:\ricerca invio.txt"; eseguire il comando che segue:
```
Get-MessageTrackingLog -EventId "Send" | Format-List Send*,Receive* > "C:\send search.txt"
```

Ricerca di un messaggio nei registri di verifica messaggi su più server utilizzando Exchange Management Shell

Una proprietà dei messaggi che resta costante durante il trasferimento attraverso l'intera organizzazione di Exchange è il valore del campo di intestazione MessageID:. Il valore è denominato InternetMessageId nelle utilità di visualizzazione delle code e MessageId nelle utilità di registro di verifica messaggi. Dopo avere determinato il valore di MessageID:, è possibile cercare il messaggio specifico nei relativi registri di verifica su ogni server Trasporto Hub o server Cassette postali nell'organizzazione di Exchange.

Per utilizzare Exchange Management Shell per ricercare un messaggio specifico nelle voci del registro di verifica messaggi in tutti i server Trasporto Hub e i server Cassette postali

Utilizzare il comando riportato di seguito:

Get-ExchangeServer | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId "<messageid>" | Select-Object <commaseparatedfieldnames> | Sort-Object -Property <field>

Ad esempio, per effettuare una ricerca nei registri di verifica messaggi su tutti i server Trasporto Hub e i server Cassette postali per tutte le voci relative a un messaggio che ha un MessageID: di ba18339e-8151-4ff3-aeea-87ccf5fc9796@contoso.com, per visualizzare i campi date-time, server-hostname, client-hostname, source, event-id e recipient-address for each entry e per ordinare i risultati in base al campo date-time, eseguire il comando riportato di seguito:

Get-ExchangeServer | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId "ba18339e-8151-4ff3-aeea-87ccf5fc9796@contoso.com" | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients | Sort-Object -Property Timestamp

Per informazioni dettagliate sulla sintassi e sui parametri, vedere get-MessageTrackingLog.

Per ulteriori informazioni sulle opzioni relative all'output dei comandi in Exchange Management Shell, vedere Utilizzo di PowerShell con Exchange 2010 (Exchange Management Shell).

Ricerca dei registri di verifica messaggi mediante Exchange Management Console

Per eseguire ricerche nel registro di verifica messaggi tramite Exchange Management Console

Avviare Exchange Management Console.
Nell'albero della console fare clic su Casella degli strumenti. Nel riquadro dei risultati, scegliere Verifica messaggi. Nel riquadro azioni, fare clic su Apri strumento.
Quando richiesto, accedere a Outlook Web App.
Nell'elenco Selezionare elementi da gestire fare clic su Mia organizzazione e quindi su Report nel riquadro di spostamento.
Impostare il criterio per la ricerca nel registro di verifica messaggi configurando i valori delle seguenti opzioni disponibili:
- Cassetta postale per la ricerca Fare clic su Sfoglia e quindi selezionare la cassetta postale appropriata.
- Cerca i messaggi inviati a Selezionare questa opzione per cercare i messaggi inviati e quindi fare clic su Seleziona utenti per selezionare uno o più utenti.
- Ricerca messaggi ricevuti da In alternativa, fare clic su questa opzione per cercare i messaggi ricevuti e quindi fare clic su Seleziona utente per selezionare un destinatario specifico.
- Cerca le seguenti parole nella riga dell'oggetto Immettere i criteri di ricerca se si desidera cercare messaggi contenenti un oggetto specifico.
Fare clic su Cerca, quindi esaminare i risultati nel riquadro Risultati della ricerca.

Per ulteriori informazioni

Per ulteriori informazioni, vedere gli argomenti seguenti:

Verifica dei messaggi

Configurazione della verifica messaggi

Condividi tramite