Kiểm tra thư trong Exchange 2007 phần 2
Nguồn:quantrimang.com
Trong phần một
của bài viết chúng ta đã xem xét cấu hình mặc định của
việc kiểm tra thư bên trong Exchange 2007 và cách làm thế nào để thay đổi
các thiết lập đó bằng sử dụng PowerShell cmdlets. Bạn có thể nhớ những
thay đổi chính đó trong kiểm tra thư của Exchange 2007 trên bản sao
Exchange 2003 của chúng:
• Việc kiểm tra thư được kích hoạt mặc định.
• Việc ghi cũng được kích hoạt mặc định
• Các bản ghi mặc định được giữ lại 30 ngày.
Thực sự có nhiều sự thay đổi nhưng chúng ta không đi vào xem xét phần một
nữa. Trong phần hai này, chúng ta sẽ xem xét đến nội dung của file bản ghi sau
đó là làm cách nào để tìm kiếm chúng trên thực tế.

Bản ghi là gì?

Bạn có thể xem hình 1 dưới đây, thư mục bản ghi được thể hiện cùng với hai file
bản ghi có bên trong nó. Một thư mục bản ghi kiểm tra thư quen thuộ
c được thể
hiện khi tôi sử dụng cmlet trong phần một của bài viết để thay đổi đường dẫn
bản ghi thành D:\Tracking Logs. Điều đầu tiên mà bạn nên chú ý là các tên file.
Chúng được đặt theo các định dạng dưới đây:
MSGTRKyyyymmdd-n.log
MSGTRKMyyyymmdd-n.log
Định dạng này cho chúng ta thông tin sau:
• MSGTRK đặt ở đầu các file bản ghi trong Hub Transport hoặc Edge
Transport server.
• MSGTRKM đặt ở đầu các file bản ghi trong Mailbox server.
• yyyy là một số biểu thị số năm của file được tạo.
• nm là số tháng của nó.

• #Log-Type. Đây là loại file bản ghi đã tạo bằng ứng dụng, trong trường
hợp này nó được thiết lập trên Message Tracking Log
• #Date. Đây là ngày và thời gian mà file bản ghi được tạo và được thể hiện
theo định dạng yyyy-mm-ddThh:mm:ss.fffZ. Hầu như bạn cũng có thể
đoán được rằng yyyy là năm, mysql-z là tháng và ngay, hh cho giờ và giây
mysql-zrm và phút.
• #Fields. Đây là một danh sách trường của danh sách đã phân định bằng
dấu phẩy, tên của trường là date-time, client-ip, client-hostname, server-
ip, server-hostname, source-context, connector-id, source, event-id,
internal-message-id, message-id, recipient-address, recipient-status, total-
bytes, recipient-count, related-recipient-address, reference, message-
subject, sender-address, return-path, message-info.
Chúng ta sẽ không đi quá chi tiết cho các trường bên trong bài viết có một phần
mô tả với file trợ giúp. Để thành thực thân thiện, với ngoại lệ có số ít, tuyệt đại đa
số chức phải biểu hiện nó thêm sáng sủa và nếu bạn có thể thưvà gử
i một số
thông điệp hay báo cáo bạn có thể làm việc qua mỗi giá trị trường để chỉ ra
những gì đang xảy ra.

Tìm kiếm một bản ghi

Như những gì bạn có thể nhớ ở phần một trong bài viết này, chỉ có thể cấu hình
các thiết lập bằng cách sử dụng Exchange Management Shell (EMS); không có
phương pháp nào có thể cấu hình thông qua Exchange Management Console
(EMC). Nếu bạn thích sử dụng các công cụ đồ họa khi quản trị Exchange thì có
thể dùng công cụ Message Tracking kiểm tra thư để tìm kiếm các nội dung của
các file bản ghi. Rõ rằng bạn có thể sử d
ụng EMS nhưng bạn nên chú ý rằng có
một số khác biệt giữa chúng. Chúng tôi sẽ giới thiệu cả hai phương pháp đó ở
đây và đưa ra những khác nhau giữa chúng.

Hình 4: Công cụ kiểm tra thông báo
Ở đây bạn có thể điền vào các bộ lọc tìm kiếm có liên quan như người gửi,
người nhận, chủ đề thư tín … Có một số phần ở đây mà bạn nên chú ý:
• Ở phía dưới màn hình, vùng lệnh quản lý Exchange thể hiện cho thấy
cmdlet tương ứng mà bạn có thể thực hiện một tìm kiếm giống nhau thông
qua EMS.
• Lưu ý hình 2 về ngày và thời gian lưu các bản ghi kiểm tra theo định dạng
UTC (Coordinated Universal Time) khi tìm kiếm hiển thị trên hình 4 sử
dụng các định dạng thời gian và ngày địa phương. Công cụ kiểm tra thư
sẽ thực hiện quá trình chuyển đổi cho bạn.
• Trường tìm kiếm EvenID có nhiều lựa chọn khác nhau như RECEIVE,
được sử dụng để tìm các thư đã nhận được bởi máy chủ có liên quan
hoặc DELIVER, được sử dụng để tìm kiếm các thư được phân phối cho
mỗi mailbox.
Ví dụ để thực hiện một tìm kiếm đơn giản cho các thư có từ “hello” bên trong
dòng chủ đề thì bạn phải thực hiện ít nhất hai nhiệm vụ ở hình 4.
Đầu tiên bạn
cần phải kích chuột vào hộp kiểm tra Subject và cung cấp từ khóa “hello” vào
trường tiếp bên cạnh nó. Tiếp đó, bạn cần bảo đảm rằng ngày cuối cùng phải
sau ngày bắt đầu. Mặc định các ngày này giống nhau và không thể thay đổi các
kết quả ngày cuối cùng khi đang thực hiện tìm kiếm. Cũng có trường hợp, bạn
có các máy chủ Mailbox và Hub Transport riêng biệt và lại đang thực hiện việc
tìm kiếm từ máy chủ Mailbox thì bạn sẽ cần thay đổi EventID thành tùy chọn
SUBMIT, khi các máy chủ Mailbox chỉ có sự kiện SUBMIT. Những vấn đề này
cũng được sử dụng để kiểm tra khi các máy chủ
Mailbox đệ trình các thư tín đến
máy chủ Hub Transport. Bạn sẽ không nghi ngờ về triệu gọi từ việc đọc
Exchange 2007 của bạn về việc tất cả thư tín đều đi qua các máy chủ Hub
Transport.
Cho rằng bạn đã nhập các chi tiết hợp lệ và đã nhấn chuột vào nút Next, bạn sẽ

thư Message Tracking sẽ hiển thị cho chúng ta. Điều này được thể hiện dưới
đây:
Get-MessageTrackingLog –EventID “RECEIVE” –MessageSubject
“hello” –Start “01/12/2006 00:00:00” –End “28/12/2006
18:50:00”
Lưu ý rằng trong ví dụ của chúng ta, ngày bắt đầu và ngày kết thúc đượ
c hiển thi
bằng định dạng UK.

Hình 7: Các kết quả kiểm tra thư thông qua EMS
Bạn sẽ thấy trong hình 7 có 5 trường mặc định được hiển thị là EventId, Source,
Sender, Recipients và MessageSubject. Nếu bạn sử dụng danh sách định dạng
hoặc fl formatting cmdlet thì bạn có thể thu được nhiều thông tin hơn. Ví dụ: hình
8 cho bạn thấy thông tin chi tiết về kết quả tìm kiếm đầu tiên được liệt kê trong
hình 7. Rõ ràng bạn cũng có tùy chọn để gửi lại các kết quả của cmdlet
đến file
văn bản bằng việc nối thêm dữ liệu như > “C:\results.txt” vào cuối mỗi cmdlet.

Hình 8: Các kết quả kiểm tra thư thông qua sử dụng danh sách định dạng EMS
Suy luận logic thấy rằng điều này tạo cho bạn nhiều cảm giác nhất về sử dụng
công cụ Message Tracking đầu tiên và thấy được những gì về cmdlet tương
ứng. Khi thoải mái với cmdlet có liên quan thì bạn có thể chọn sử dụ
ng EMS
đơn. Tuy nhiên, sự lựa chọn này là do bạn.

Để hoàn thành quá trình xem xét việc sử dụng EMS để tìm các file bản ghi, bạn
không nên quên một điều rằng nếu dịch vụ Microsoft Exchange Transport Log
Search đang không chạy thì sẽ bắt gặp một lỗi trong cùng một cách tương tự
như bạn thực hiện bên trong công cụ Message Tracking. Trong trường hợp
EMS, bạn sẽ thấy được lỗi được thể hiện trong hình 9.