Exchange Server 2010 Powershell ile Tracking Log Searching

Aşağıdaki komut yardımıyla Tracking loglardan mail search edebilmekteyiz.

Get-Exchangeserver | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -Recipients “enisgoktay@hotmail.com“,”egoktay@hotmail.com” -start “7/10/2014 12:00 AM” | ? {$_.Source -eq “SMTP” -and $_.EventId -eq “RECEIVE“} | Select-Object Timestamp, Clienthostname, sender, @{Name=”Recipients”; Expression={$_.recipients}}, Recipientcount, MessageSubject | export-csv -NoTypeInformation .\Messages.csv -Encoding Unicode

1. Yukarıdaki komut ile ilk olarak message tracking loglarını alabilmekteyiz. CAS ve EDGE serverler exclude edilmektedir.
   

2. Select-Object ile belirtilen başlıklar altında listelenebilir.
   

3. @{} expression ile tüm kullanıcıları tek bir text alan içinde birleştirmektedir.
   

Aşağıdaki komut aracılığyla da specisifc bir kullanıcı, zaman ve mesaj detaylarını alabiliriz.

Get-Exchangeserver | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-Messagetrackinglog -sender enisgoktay@hotmail.com -MessageSubject “Mesaj Baslik” -Start “09/27/2014 00:00 AM” -End “09/27/2014 11:00 AM” | Select-Object Timestamp,Clienthostname,eventid,source,sender,@{Name=”Recipients”;Expression={$_.recipients}},Recipientcount,serverhostname,SourceContext

1. Yukarıda komutta belirtilen saatte belirtilen mesaj başlığında gönderenin belli olduğu sonuçlar alınabilir.
   

Aşağıdaki komut yardımıyla belirli zaman içinde belirli domaine gönderilen maillerin listesi alınabilir.

Get-Messagetrackinglog -Start “09/21/2014 12:00 AM” -End “09/23/2014 8:00 PM” -ResultSize Unlimited | where {$_.Recipients -like ‘*@cdolar.com’ -and $_.Sender -like ‘*@hotmail.com’} | Select-Object Timestamp, Clienthostname, eventid, source, sender, Recipients, MessageSubject, serverhostname