Một thư mục bản ghi kiểm tra thư quen thuộc được thể hiện khi tôi sử dụng cmlet trong phần một của bài viết để thay đổi đường dẫn bản ghi thành D:\Tracking Logs.. Tìm kiếm một bản ghi Nh
Trang 1Kiểm tra thư trong Exchange 2007 phần 2
Nguồn : quantrimang.com
Trong phần một của bài viết chúng ta đã xem xét cấu hình mặc định của việc kiểm tra thư bên trong Exchange 2007 và cách làm thế nào để thay đổi các thiết lập đó bằng sử dụng PowerShell cmdlets Bạn có thể nhớ những thay đổi chính đó trong kiểm tra thư của Exchange 2007 trên bản sao
Exchange 2003 của chúng:
• Việc kiểm tra thư được kích hoạt mặc định
• Việc ghi cũng được kích hoạt mặc định
• Các bản ghi mặc định được giữ lại 30 ngày
Thực sự có nhiều sự thay đổi nhưng chúng ta không đi vào xem xét phần một nữa Trong phần hai này, chúng ta sẽ xem xét đến nội dung của file bản ghi sau
đó là làm cách nào để tìm kiếm chúng trên thực tế
Bản ghi là gì?
Bạn có thể xem hình 1 dưới đây, thư mục bản ghi được thể hiện cùng với hai file bản ghi có bên trong nó Một thư mục bản ghi kiểm tra thư quen thuộc được thể hiện khi tôi sử dụng cmlet trong phần một của bài viết để thay đổi đường dẫn bản ghi thành D:\Tracking Logs Điều đầu tiên mà bạn nên chú ý là các tên file Chúng được đặt theo các định dạng dưới đây:
MSGTRKyyyymmdd-n.log
MSGTRKMyyyymmdd-n.log
Định dạng này cho chúng ta thông tin sau:
• MSGTRK đặt ở đầu các file bản ghi trong Hub Transport hoặc Edge
Transport server
• MSGTRKM đặt ở đầu các file bản ghi trong Mailbox server
• yyyy là một số biểu thị số năm của file được tạo
• nm là số tháng của nó
• dd là số ngày
• n là số đếm tăng tính theo đơn vị ngày
Bạn có thể thấy trong hình 1, ở đó chúng có các file bản ghi được bắt đầu bằng
cả MSGTRK và MSGTRKM trên cùng một máy chủ Chính vì vậy bạn có thể giảm cả Hub Transport và Mailbox server được cấu hình trêm máy chủ đơn này File bản ghi đầu tiên đã tạo được đặt tên là MSGTRK20061217-1.log Khi file đó
Trang 2có kích thước lớn nhất, 10MB là giá trị mặc định, thì bản ghi tiếp theo sẽ được đặt tên là MSGTRK20061217-2.log
Hình 1: Tên file bản ghi Hình 2 thể hiện nội dung của một file bản ghi kiểm tra thư mẫu được lấy từ một máy chủ Hub Transport Điều đầu tiên mà bạn cần chú ý ở đây là dữ liệu có trong định dạnh CSV (Comma Separated Value: giá trị được phân biệt bằng dấu phẩy) Hình 3 là sự so sánh vấn đề này với bản ghi mẫu của Exchange 2003
Trang 3Hình 3: Nội dung file bản ghi kiểm tra thư của Exchange 2003
Từ hình 2 bạn sẽ nhìn thấy rằng, một số dòng đầu của file bản ghi có chứa thông tin hệ thống của file Nó gồm có các heahder theo thứ tự sau: #Software,
#Version, #Log-Type, #Date, #Fields (#phần mềm, #phiên bản, # loại, #ngày,
#trường) Giải thích về những header này như sau:
• #Software Đây là tên của ứng dụng đã tạo file bản ghi, trong trường hợp
này chúng được thiết lập theo giá trị của Microsoft Exchange Server
• #Version Đây là số phiên bản của ứng dụng đã tạo file bản ghi Trong
kiểm tra của tôi với một phiên bản chạy thử của Exchange 2007 RTM, giá trị này được đặt là 8.0.0.0 Vấn đề này cũng là một trường hợp của
Exchange 2007 Beta 2
• #Log-Type Đây là loại file bản ghi đã tạo bằng ứng dụng, trong trường
hợp này nó được thiết lập trên Message Tracking Log
• #Date Đây là ngày và thời gian mà file bản ghi được tạo và được thể hiện theo định dạng yyyy-mm-ddThh:mm:ss.fffZ Hầu như bạn cũng có thể
đoán được rằng yyyy là năm, mysql-z là tháng và ngay, hh cho giờ và giây mysql-zrm và phút
• #Fields Đây là một danh sách trường của danh sách đã phân định bằng
dấu phẩy, tên của trường là date-time, client-ip, client-hostname,
server-ip, server-hostname, source-context, connector-id, source, event-id,
internal-message-id, message-id, recipient-address, recipient-status, total-bytes, recipient-count, related-recipient-address, reference, message-subject, sender-address, return-path, message-info
Chúng ta sẽ không đi quá chi tiết cho các trường bên trong bài viết có một phần
mô tả với file trợ giúp Để thành thực thân thiện, với ngoại lệ có số ít, tuyệt đại đa
số chức phải biểu hiện nó thêm sáng sủa và nếu bạn có thể thưvà gửi một số thông điệp hay báo cáo bạn có thể làm việc qua mỗi giá trị trường để chỉ ra
những gì đang xảy ra
Trang 4Tìm kiếm một bản ghi
Như những gì bạn có thể nhớ ở phần một trong bài viết này, chỉ có thể cấu hình các thiết lập bằng cách sử dụng Exchange Management Shell (EMS); không có phương pháp nào có thể cấu hình thông qua Exchange Management Console (EMC) Nếu bạn thích sử dụng các công cụ đồ họa khi quản trị Exchange thì có thể dùng công cụ Message Tracking kiểm tra thư để tìm kiếm các nội dung của các file bản ghi Rõ rằng bạn có thể sử dụng EMS nhưng bạn nên chú ý rằng có một số khác biệt giữa chúng Chúng tôi sẽ giới thiệu cả hai phương pháp đó ở đây và đưa ra những khác nhau giữa chúng
Đầu tiên, hãy quan sát việc sử dụng công cụ kiểm tra thư Message Tracking để tìm các file bản ghi Có nhiều lý do khiến chúng tôi giới thiệu cho các bạn công
cụ này trước và đó đơn giản bởi vì cmdlet tương ứng mà bạn đã chạy sẽ được hiển thị bên trong công cụ này, điều đó làm cho nó trở nên dễ dàng cho sử dụng EMS sau đấy Còn đây là làm thế nào để chạy công cụ Message Tracking
1, Chạy Exchange Management Console
2, Trong cửa số bên tay trái, bạn chọn Toolbox
3, Ở giữa là phần kết quả, bạn chọn Message Tracking từ Mail trong vùng các
công cụ
4, Bây giờ bạn có thể lựa chọn tùy chọn công cụ Open ở bên phải hay có thể
kích chuột phải vào Message Tracking trong phần kết quả và chọn công cụ Open
từ menu Bằng cách này nếu bạn không nhìn thấy Action Pane (phần bên phải của cửa sổ) thì nó có thể là do bị ẩn hiện thời thông qua tùy chọn của menu
View bên trong mô đun phần mềm đính kèm EMC Kích View, sau đó là
Customize… và trong cửa sổ Customize View bạn phải bảo đảm rằng tùy chọn Action phải được lựa chọn
5, Một cửa sổ mới mở cho bạn thấy được Microsoft Exchange Troubleshooting Assistant Nếu đây là lần đầu tiên bạn chọn tùy chọn này thì bạn có thể bỏ qua một vài màn hình chọn nâng cấp Cuối cùng bạn nên dừng lại ở màn hình như được hiển thị trong hình 4 dưới đây
Trang 5Hình 4: Công cụ kiểm tra thông báo
Ở đây bạn có thể điền vào các bộ lọc tìm kiếm có liên quan như người gửi,
người nhận, chủ đề thư tín … Có một số phần ở đây mà bạn nên chú ý:
• Ở phía dưới màn hình, vùng lệnh quản lý Exchange thể hiện cho thấy cmdlet tương ứng mà bạn có thể thực hiện một tìm kiếm giống nhau thông qua EMS
• Lưu ý hình 2 về ngày và thời gian lưu các bản ghi kiểm tra theo định dạng UTC (Coordinated Universal Time) khi tìm kiếm hiển thị trên hình 4 sử dụng các định dạng thời gian và ngày địa phương Công cụ kiểm tra thư
sẽ thực hiện quá trình chuyển đổi cho bạn
• Trường tìm kiếm EvenID có nhiều lựa chọn khác nhau như RECEIVE,
được sử dụng để tìm các thư đã nhận được bởi máy chủ có liên quan
hoặc DELIVER, được sử dụng để tìm kiếm các thư được phân phối cho
mỗi mailbox
Ví dụ để thực hiện một tìm kiếm đơn giản cho các thư có từ “hello” bên trong dòng chủ đề thì bạn phải thực hiện ít nhất hai nhiệm vụ ở hình 4 Đầu tiên bạn cần phải kích chuột vào hộp kiểm tra Subject và cung cấp từ khóa “hello” vào trường tiếp bên cạnh nó Tiếp đó, bạn cần bảo đảm rằng ngày cuối cùng phải
Trang 6sau ngày bắt đầu Mặc định các ngày này giống nhau và không thể thay đổi các kết quả ngày cuối cùng khi đang thực hiện tìm kiếm Cũng có trường hợp, bạn
có các máy chủ Mailbox và Hub Transport riêng biệt và lại đang thực hiện việc tìm kiếm từ máy chủ Mailbox thì bạn sẽ cần thay đổi EventID thành tùy chọn
SUBMIT, khi các máy chủ Mailbox chỉ có sự kiện SUBMIT Những vấn đề này
cũng được sử dụng để kiểm tra khi các máy chủ Mailbox đệ trình các thư tín đến máy chủ Hub Transport Bạn sẽ không nghi ngờ về triệu gọi từ việc đọc
Exchange 2007 của bạn về việc tất cả thư tín đều đi qua các máy chủ Hub
Transport
Cho rằng bạn đã nhập các chi tiết hợp lệ và đã nhấn chuột vào nút Next, bạn sẽ được thấy một màn hình tương tự như màn hình hiển thị như hình 5 dưới đây
Hình 5: Các kết quả thông qua công cụ kiểm tra thư tín
Lưu ý phần văn bản mà nói hàng đã chọn (Selected) sẽ cư trú các tham số cho
tìm kiếm kiểm tra thư tiếp theo Điều đó cho thấy rằng, bất cứ những gì được chọn như dòng chủ đề thư trong hình 5 sẽ được sử dụng như những gì cơ bản
trong tìm kiếm tiếp theo khi bạn kích vào nút Next ở phía dưới màn hình
Một mở rộng đáng chú ý ở đây với việc kiểm tra thư phụ thuộc vào dịch vụ
Microsoft Exchange Transport Log Search Có thể bạn đã thấy trên máy chủ
Exchange 2007 có một số lượng lớn các dịch vụ liên quan đến Exchange bên trong Services applet Việc tìm kiếm các bản ghi kiểm tra yêu cầu phải đang chạy dịch vụ Microsoft Exchange Transport Log Search Nếu dịch vụ này đang không chạy thì bạn sẽ chỉ thấy thư lỗi xuất hiện trong hình 6 Lưu ý rằng nếu thực hiện vô hiệu hóa dịch vụ này với bất kỳ lý do nào khả năng tìm kiếm các file bản ghi sẽ bị ảnh hưởng; còn không có chức năng Exchange nào bị ảnh hưởng
Trang 7Hình 6: Lỗi tìm kiếm kiểm tra thư
Bây giờ chúng ta hãy xem xét đến việc sử dụng EMS để tìm kiếm các file bản
ghi Chức năng này tập trung xung quanh việc sử dụng
Get-MessageTrackingLog cmdlet Bạn có thể sử dụng cmdlet này mà không cần
bất kỳ tùy chọn nào, tùy chọn sẽ cho kết quả trong 1000 mục bản ghi đang được thể hiện chính vì vậy có nhiều tham số được thêm vào cmdlet để làm phong phú tìm kiếm của chúng ta Bạn có thể giới hạn số lượng đầu vào được gửi trả bằng việc sử dụng tham số kích thước kết quả ResultSize Để lặp lại tìm kiếm trước của chúng ta, đơn giản chúng ta có thể dán vào cmdlet, khi đó công cụ kiểm tra thư Message Tracking sẽ hiển thị cho chúng ta Điều này được thể hiện dưới đây:
Get-MessageTrackingLog –EventID “RECEIVE” –MessageSubject
“hello” –Start “01/12/2006 00:00:00” –End “28/12/2006
18:50:00”
Lưu ý rằng trong ví dụ của chúng ta, ngày bắt đầu và ngày kết thúc được hiển thi bằng định dạng UK
Trang 8Hình 7: Các kết quả kiểm tra thư thông qua EMS
Bạn sẽ thấy trong hình 7 có 5 trường mặc định được hiển thị là EventId, Source, Sender, Recipients và MessageSubject Nếu bạn sử dụng danh sách định dạng
hoặc fl formatting cmdlet thì bạn có thể thu được nhiều thông tin hơn Ví dụ: hình
8 cho bạn thấy thông tin chi tiết về kết quả tìm kiếm đầu tiên được liệt kê trong hình 7 Rõ ràng bạn cũng có tùy chọn để gửi lại các kết quả của cmdlet đến file
văn bản bằng việc nối thêm dữ liệu như > “C:\results.txt” vào cuối mỗi cmdlet
Suy luận logic thấy rằng điều này tạo cho bạn nhiều cảm giác nhất về sử dụng công cụ Message Tracking đầu tiên và thấy được những gì về cmdlet tương ứng Khi thoải mái với cmdlet có liên quan thì bạn có thể chọn sử dụng EMS đơn Tuy nhiên, sự lựa chọn này là do bạn
Để hoàn thành quá trình xem xét việc sử dụng EMS để tìm các file bản ghi, bạn
Trang 9không nên quên một điều rằng nếu dịch vụ Microsoft Exchange Transport Log Search đang không chạy thì sẽ bắt gặp một lỗi trong cùng một cách tương tự như bạn thực hiện bên trong công cụ Message Tracking Trong trường hợp EMS, bạn sẽ thấy được lỗi được thể hiện trong hình 9
Sự khác biệt
Có sự khác nhau nào giữa việc sử dụng công cụ Message Tracking và EMS không? Vâng đúng là có, đầu tiên bạn sẽ thấy như trong hình 4, công cụ
Message Tracking cung cấp trường máy chủ như một bộ lọc tìm Nếu bạn sử dụng tham số máy chủ bên trong EMS thì nó quả thực được sử dụng để đặt tên cho máy chủ mà các file bản ghi kiểm tra thư bạn mong tìm thấy
Theo một cách khác, EMS có bộ lọc tìm kiếm tham chiếu (Reference) không được chứa bên trong công cụ Message Tracking Bộ lọc tìm kiếm này được liên kết với trường tham chiếu bên trong bản ghi thực, bản ghi này gồm các thông tin như các message ID của DSN (Delivery Status Notification)
Tổng kết
Qua hai phần trong bài viết, chúng tôi đã cho bạn một kiến thức làm việc bổ ích
về việc làm thế nào kiểm tra thư được cấu hình mặc định, làm thế nào để thay đổi cấu hình và làm thế nào để thực hiện các tìm kiến cái cơ bản Đương nhiên, việc tìm kiếm các bản ghi cho thông tin sẽ khác nhau đối với mỗi độc giả, vì vậy chúng tôi khuyên bạn phải dùng một vài công cụ Message Tracking và giao diện dòng lệnh
