Get-MessageTrace
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Hinweis
Dieses Cmdlet wird durch das Cmdlet Get-MessageTraceV2 ersetzt und wird schließlich als veraltet gekennzeichnet.
Mit dem Cmdlet Get-MessageTrace können Sie Nachrichten verfolgen, während sie die cloudbasierte Organisation durchlaufen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standard)
Get-MessageTrace
[-EndDate <DateTime>]
[-FromIP <String>]
[-MessageId <MultiValuedProperty>]
[-MessageTraceId <Guid>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-StartDate <DateTime>]
[-Status <MultiValuedProperty>]
[-ToIP <String>]
[<CommonParameters>]
Beschreibung
Sie können dieses Cmdlet verwenden, um Nachrichtendaten der letzten 10 Tage zu durchsuchen. Wenn Sie dieses Cmdlet ohne Parameter ausführen, werden nur Daten aus den letzten 48 Stunden zurückgegeben.
Wenn Sie ein Startdatum eingeben, das älter als 10 Tage ist, erhalten Sie eine Fehlermeldung, und der Befehl gibt keine Ergebnisse zurück.
Um nach Nachrichtendaten zu suchen, die älter als 10 Tage sind, verwenden Sie die Cmdlets Start-HistoricalSearch und Get-HistoricalSearch.
Standardmäßig gibt dieses Cmdlet maximal 1.000 Ergebnisse zurück und führt bei sehr großen Abfragen zu einem Timeout. Wenn ihre Abfrage zu viele Ergebnisse zurückgibt, sollten Sie sie mithilfe kleinerer StartDate- und EndDate-Intervalle aufteilen.
Die Zeitstempel in der Ausgabe sind im UTC-Zeitformat angegeben. Dies kann sich von dem Zeitformat unterscheiden, das Sie für die Parameter -StartDate und -EndDate verwendet haben.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-MessageTrace -SenderAddress john@contoso.com -StartDate 06/13/2018 -EndDate 06/15/2018
In diesem Beispiel werden Nachrichtenablaufverfolgungsinformationen für Nachrichten abgerufen, die zwischen dem 13. Juni 2018 und dem 15. Juni 2018 gesendet wurden john@contoso.com .
Parameter
-EndDate
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der EndDate-Parameter gibt das Enddatum des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn der Computer beispielsweise für die Verwendung des kurzen Datumsformats MM/TT/jjjj konfiguriert ist, geben Sie 09/01/2018 ein, um den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
Parametereigenschaften
| Typ: | DateTime |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-FromIP
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter FromIP filtert die Ergebnisse nach der Quell-IP-Adresse. Bei eingehenden Nachrichten entspricht der Wert FromIP der öffentlichen IP-Adresse des SMTP-E-Mail-Servers, von dem die Nachricht gesendet wurde.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-MessageId
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der MessageId-Parameter filtert die Ergebnisse nach derMessage-ID-Kopfzeile der Nachricht. Dieser Wert wird auch Client-ID genannt. Das Format der Message-ID hängt von dem Messagingserver ab, der die Nachricht gesendet hat. Der Wert muss für jede Nachricht eindeutig sein. Allerdings erstellen nicht alle Messagingserver Werte für die Message-ID auf dieselbe Weise. Achten Sie darauf, die vollständige Nachrichten-ID-Zeichenfolge (die möglicherweise spitze Klammern enthalten kann) einzuschließen und den Wert in Anführungszeichen (z. B. "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com") einzuschließen.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-MessageTraceId
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter MessageTraceId filtert die Ergebnisse nach dem Wert der Ablaufverfolgungs-ID der Nachricht. Dieser GUID-Wert wird für jede Nachricht generiert, die vom System verarbeitet wird (z. B. c20e0f7a-f06b-41df-fe33-08d9da155ac1).
Der MessageTraceId-Wert ist auch in der Ausgabe der folgenden Cmdlets verfügbar:
- Get-MailDetailATPReport
- Get-MailDetailDlpPolicyReport
- Get-MailDetailEncryptionReport
- Get-MailDetailTransportRuleReport
- Get-MessageTraceDetail
Parametereigenschaften
| Typ: | Guid |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-Page
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PageSize
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 5000. Der Standardwert ist 1000.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ProbeTag
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RecipientAddress
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der RecipientAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Empfängers. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-SenderAddress
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der SenderAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Absenders. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-StartDate
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der StartDate-Parameter gibt das Startdatum und die Uhrzeit des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn der Computer beispielsweise für die Verwendung des kurzen Datumsformats MM/TT/jjjj konfiguriert ist, geben Sie 09/01/2018 ein, um den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
Parametereigenschaften
| Typ: | DateTime |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-Status
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter Status filtert die Ergebnisse nach dem Übermittlungsstatus der Nachricht. Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.
- None: Die Nachricht besitzt keinen Übermittlungsstatus, da sie abgelehnt oder an einen anderen Empfänger umgeleitet wurde.
- GettingStatus: Die Meldung wartet auf status Update.
- Failed: Beim Versuch der Nachrichtenzustellung ist ein Fehler aufgetreten, oder die Nachricht wurde als Spam oder Schadsoftware bzw. durch die Transportregeln herausgefiltert.
- Pending: Die Nachrichtenzustellung erfolgt in Kürze oder wurde verzögert und wird wiederholt.
- Delivered: Die Nachricht wurde zugestellt.
- Erweitert: Es gab keine Nachrichtenübermittlung, da die Nachricht an eine Verteilergruppe adressiert wurde und die Mitgliedschaft in der Verteilung erweitert wurde.
- Unter Quarantäne: Die Nachricht wurde unter Quarantäne gesetzt.
- FilteredAsSpam: Die Nachricht wurde als Spam gekennzeichnet.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ToIP
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter ToIP filtert die Ergebnisse nach der Ziel-IP-Adresse. Bei ausgehenden Nachrichten entspricht der Wert von ToIP der öffentlichen IP-Adresse im aufgelösten MX-Datensatz für die Zieldomäne. Für bei Exchange Online eingehende Nachrichten ist der Wert leer.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden und die von diesem Cmdlet akzeptiert werden, finden Sie unter Eingabe- und Ausgabetypen von Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.