Get-MessageTraceV2
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Get-MessageTraceV2, um Nachrichten nachzuverfolgen, während sie die cloudbasierte organization durchlaufen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standard)
Get-MessageTraceV2
[[-EndDate] <System.DateTime>]
[[-FromIP] <String>]
[[-MessageId] <MultiValuedProperty>]
[[-MessageTraceId] <System.Guid>]
[[-RecipientAddress] <MultiValuedProperty>]
[[-ResultSize] <Int32>]
[[-SenderAddress] <MultiValuedProperty>]
[[-StartDate] <System.DateTime>]
[[-StartingRecipientAddress] <String>]
[[-Status] <MultiValuedProperty>]
[[-SubjectFilterType] <String>]
[[-Subject] <String>]
[[-ToIP] <String>]
[<CommonParameters>]
Beschreibung
Sie können dieses Cmdlet verwenden, um Nachrichtendaten der letzten 90 Tage zu durchsuchen. Wenn Sie dieses Cmdlet ohne Parameter ausführen, werden nur Daten aus den letzten 48 Stunden zurückgegeben. Sie können nur Daten im Wert von 10 Tagen pro Abfrage zurückgeben.
Standardmäßig gibt dieses Cmdlet bis zu 1.000 Ergebnisse mit maximal 5.000 Ergebnissen zurück. Wenn Ihre Daten die Ergebnisgröße überschreiten, fragen Sie in mehreren Runden ab, oder verwenden Sie kleinere StartDate- und EndDate-Intervalle.
Die Zeitstempel in der Ausgabe sind im UTC-Zeitformat angegeben. Dies kann sich von dem Zeitformat unterscheiden, das Sie für die Parameter -StartDate und -EndDate verwendet haben.
Drosselungslimit: Innerhalb eines 5-minütigen Ausführungsfensters werden maximal 100 Abfrageanforderungen akzeptiert. Die Drosselung wird nicht automatisch angewendet, wenn die Anforderungsrate unter 100 Anforderungen in den letzten 5 Minuten liegt.
Die Paginierung wird in diesem Cmdlet nicht unterstützt. Um nachfolgende Daten abzufragen, verwenden Sie die Parameter StartingRecipientAddress und EndDate mit den Werten aus den Eigenschaften Recipient address bzw . Received Time des vorherigen Ergebnisses in der nächsten Abfrage.
Bewährte Methoden:
- Verwenden Sie den Parameter ResultSize, um die Größe der Ergebnisse anzupassen.
- Seien Sie so präzise wie möglich. Schließen Sie die Lücke zwischen StartDate und EndDate, und verwenden Sie nach Möglichkeit zusätzliche Parameter (z. B. SenderAddress).
- Verwenden Sie nach Möglichkeit MessageTraceId (erforderlich für Nachrichten, die an mehr als 1.000 Empfänger gesendet werden).
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-MessageTraceV2 -SenderAddress john@contoso.com -StartDate 06/13/2025 -EndDate 06/15/2025
In diesem Beispiel werden Nachrichtenablaufverfolgungsinformationen für Nachrichten abgerufen, die zwischen dem 13. Juni 2025 und dem 15. Juni 2025 gesendet wurden john@contoso.com .
Parameter
-EndDate
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der EndDate-Parameter gibt das Enddatum des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn der Computer beispielsweise für die Verwendung des kurzen Datumsformats MM/TT/JJJJ konfiguriert ist, geben Sie 09/01/2025 ein, um den 1. September 2025 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie Datum und Uhrzeit eingeben, schließen Sie den Wert in Anführungszeichen ("), z. B. "01.09.2025 17:00 Uhr" ein.
Parametereigenschaften
| Typ: | System.DateTime |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-FromIP
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter FromIP filtert die Ergebnisse nach der Quell-IP-Adresse. Bei eingehenden Nachrichten entspricht der Wert FromIP der öffentlichen IP-Adresse des SMTP-E-Mail-Servers, von dem die Nachricht gesendet wurde.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 2 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-MessageId
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der MessageId-Parameter filtert die Ergebnisse nach derMessage-ID-Kopfzeile der Nachricht. Dieser Wert wird auch Client-ID genannt. Das Format der Message-ID hängt von dem Messagingserver ab, der die Nachricht gesendet hat. Der Wert muss für jede Nachricht eindeutig sein. Allerdings erstellen nicht alle Messagingserver Werte für die Message-ID auf dieselbe Weise. Achten Sie darauf, die vollständige Nachrichten-ID-Zeichenfolge (die möglicherweise spitze Klammern enthalten kann) einzuschließen und den Wert in Anführungszeichen (z. B. "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com") einzuschließen.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 3 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-MessageTraceId
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter MessageTraceId filtert die Ergebnisse nach dem Wert der Ablaufverfolgungs-ID der Nachricht. Dieser GUID-Wert wird für jede Nachricht generiert, die vom System verarbeitet wird (z. B. c20e0f7a-f06b-41df-fe33-08d9da155ac1).
Der MessageTraceId-Wert ist auch in der Ausgabe der folgenden Cmdlets verfügbar:
- Get-MailDetailATPReport
- Get-MailDetailDlpPolicyReport
- Get-MailDetailEncryptionReport
- Get-MailDetailTransportRuleReport
- Get-MessageTraceDetailV2
Parametereigenschaften
| Typ: | System.Guid |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 4 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-RecipientAddress
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der RecipientAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Empfängers. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 5 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-ResultSize
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der ResultSize-Parameter gibt die maximale Anzahl von zurückzugebenden Ergebnissen an. Ein gültiger Wert liegt zwischen 1 und 5000. Der Standardwert ist 1000.
Hinweis: Dieser Parameter ersetzt den PageSize-Parameter, der im Cmdlet Get-MessageTrace verfügbar war.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | 0 |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 6 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-SenderAddress
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der SenderAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Absenders. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 7 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-StartDate
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der StartDate-Parameter gibt das Startdatum und die Uhrzeit des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn der Computer beispielsweise für die Verwendung des kurzen Datumsformats MM/TT/JJJJ konfiguriert ist, geben Sie 09/01/2025 ein, um den 1. September 2025 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie Datum und Uhrzeit eingeben, schließen Sie den Wert in Anführungszeichen ("), z. B. "01.09.2025 17:00 Uhr" ein.
Parametereigenschaften
| Typ: | System.DateTime |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 8 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-StartingRecipientAddress
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter StartingRecipientAddress wird zusammen mit dem EndDate-Parameter verwendet, um nachfolgende Daten nach Teilergebnissen abzufragen, während Duplizierungen vermieden werden. Fragen Sie nachfolgende Daten ab, indem Sie die Werte Recipient address und Received Time des letzten Datensatzes der Teilergebnisse verwenden und sie als Werte für die Parameter StartingRecipientAddress bzw. EndDate in der nächsten Abfrage verwenden.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 9 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-Status
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter Status filtert die Ergebnisse nach dem Übermittlungsstatus der Nachricht. Gültige Werte sind:
- Delivered: Die Nachricht wurde zugestellt.
- Erweitert: Es gab keine Nachrichtenübermittlung, da die Nachricht an eine Verteilergruppe adressiert wurde und die Mitgliedschaft in der Verteilung erweitert wurde.
- Fehler: Die Nachrichtenübermittlung wurde versucht, und es ist ein Fehler aufgetreten.
- FilteredAsSpam: Die Nachricht wurde als Spam gekennzeichnet.
- GettingStatus: Die Meldung wartet auf status Update.
- Pending: Die Nachrichtenzustellung erfolgt in Kürze oder wurde verzögert und wird wiederholt.
- Unter Quarantäne: Die Nachricht wurde unter Quarantäne gesetzt.
Mehrere Werte können durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 10 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Subject
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Subject-Parameter filtert die Ergebnisse nach dem Betreff der Nachricht. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Sie geben an, wie der Wert im Betreff der Nachricht ausgewertet wird, indem Sie den SubjectFilterType-Parameter verwenden.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 11 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-SubjectFilterType
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der SubjectFilterType-Parameter gibt an, wie der Wert des Subject-Parameters ausgewertet wird. Gültige Werte sind:
- Enthält
- Endswith
- Startswith
Es wird empfohlen, startsWith oder EndsWith anstelle von Contains zu verwenden, wenn möglich.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 12 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-ToIP
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter ToIP filtert die Ergebnisse nach der Ziel-IP-Adresse. Bei ausgehenden Nachrichten entspricht der Wert von ToIP der öffentlichen IP-Adresse im aufgelösten MX-Datensatz für die Zieldomäne. Für bei Exchange Online eingehende Nachrichten ist der Wert leer.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 13 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.