Kiểm tra thư trong Exchange 2007 (Phần 2)

Trong phần một của bài viết chúng ta đã xem xét cấu hình mặc định của việc kiểm tra thư bên trong Exchange 2007 và cách làm thế nào để thay đổi các thiết lập đó bằng sử dụng PowerShell cmdlets. Bạn có thể nhớ những thay đổi chính đó trong kiểm tra thư của Exchange 2007 trên bản sao Exchange 2003 của chúng:

  • Việc kiểm tra thư được kích hoạt mặc định.
  • Việc ghi cũng được kích hoạt mặc định
  • Các bản ghi mặc định được giữ lại 30 ngày.

Thực sự có nhiều sự thay đổi nhưng chúng ta không đi vào xem xét phần một nữa. Trong phần hai này, chúng ta sẽ xem xét đến nội dung của file bản ghi sau đó là làm cách nào để tìm kiếm chúng trên thực tế.

Bản ghi là gì?

Bạn có thể xem hình 1 dưới đây, thư mục bản ghi được thể hiện cùng với hai file bản ghi có bên trong nó. Một thư mục bản ghi kiểm tra thư quen thuộc được thể hiện khi tôi sử dụng cmlet trong phần một của bài viết để thay đổi đường dẫn bản ghi thành D:\Tracking Logs. Điều đầu tiên mà bạn nên chú ý là các tên file. Chúng được đặt theo các định dạng dưới đây:

MSGTRKyyyymmdd-n.log
MSGTRKMyyyymmdd-n.log

Định dạng này cho chúng ta thông tin sau:

  • MSGTRK đặt ở đầu các file bản ghi trong Hub Transport hoặc Edge Transport server.
  • MSGTRKM đặt ở đầu các file bản ghi trong Mailbox server.
  • yyyy là một số biểu thị số năm của file được tạo.
  • nm là số tháng của nó.
  • dd là số ngày
  • n là số đếm tăng tính theo đơn vị ngày.

Bạn có thể thấy trong hình 1, ở đó chúng có các file bản ghi được bắt đầu bằng cả MSGTRK và MSGTRKM trên cùng một máy chủ. Chính vì vậy bạn có thể giảm cả Hub Transport và Mailbox server được cấu hình trêm máy chủ đơn này. File bản ghi đầu tiên đã tạo được đặt tên là MSGTRK20061217-1.log. Khi file đó có kích thước lớn nhất, 10MB là giá trị mặc định, thì bản ghi tiếp theo sẽ được đặt tên là MSGTRK20061217-2.log.



Hình 1
: Tên file bản ghi

Hình 2 thể hiện nội dung của một file bản ghi kiểm tra thư mẫu được lấy từ một máy chủ Hub Transport. Điều đầu tiên mà bạn cần chú ý ở đây là dữ liệu có trong định dạnh CSV (Comma Separated Value: giá trị được phân biệt bằng dấu phẩy). Hình 3 là sự so sánh vấn đề này với bản ghi mẫu của Exchange 2003.


Hình 2
: Nội dung file bản ghi kiểm tra thư của Exchange 2007.


Hình 3: Nội dung file bản ghi kiểm tra thư của Exchange 2003.

Từ hình 2 bạn sẽ nhìn thấy rằng, một số dòng đầu của file bản ghi có chứa thông tin hệ thống của file. Nó gồm có các heahder theo thứ tự sau: #Software, #Version, #Log-Type, #Date, #Fields (#phần mềm, #phiên bản, # loại, #ngày, #trường). Giải thích về những header này như sau:

  • #Software. Đây là tên của ứng dụng đã tạo file bản ghi, trong trường hợp này chúng được thiết lập theo giá trị của Microsoft Exchange Server.
  • #Version. Đây là số phiên bản của ứng dụng đã tạo file bản ghi. Trong kiểm tra của tôi với một phiên bản chạy thử của Exchange 2007 RTM, giá trị này được đặt là 8.0.0.0. Vấn đề này cũng là một trường hợp của Exchange 2007 Beta 2.
  • #Log-Type. Đây là loại file bản ghi đã tạo bằng ứng dụng, trong trường hợp này nó được thiết lập trên Message Tracking Log
  • #Date. Đây là ngày và thời gian mà file bản ghi được tạo và được thể hiện theo định dạng yyyy-mm-ddThh:mm:ss.fffZ. Hầu như bạn cũng có thể đoán được rằng yyyy là năm, mysql-z là tháng và ngay, hh cho giờ và giây mysql-zrm và phút.
  • #Fields. Đây là một danh sách trường của danh sách đã phân định bằng dấu phẩy, tên của trường là date-time, client-ip, client-hostname, server-ip, server-hostname, source-context, connector-id, source, event-id, internal-message-id, message-id, recipient-address, recipient-status, total-bytes, recipient-count, related-recipient-address, reference, message-subject, sender-address, return-path, message-info.

Chúng ta sẽ không đi quá chi tiết cho các trường bên trong bài viết có một phần mô tả với file trợ giúp. Để thành thực thân thiện, với ngoại lệ có số ít, tuyệt đại đa số chức phải biểu hiện nó thêm sáng sủa và nếu bạn có thể thưvà gửi một số thông điệp hay báo cáo bạn có thể làm việc qua mỗi giá trị trường để chỉ ra những gì đang xảy ra.

Tìm kiếm một bản ghi

Như những gì bạn có thể nhớ ở phần một trong bài viết này, chỉ có thể cấu hình các thiết lập bằng cách sử dụng Exchange Management Shell (EMS); không có phương pháp nào có thể cấu hình thông qua Exchange Management Console (EMC). Nếu bạn thích sử dụng các công cụ đồ họa khi quản trị Exchange thì có thể dùng công cụ Message Tracking kiểm tra thư để tìm kiếm các nội dung của các file bản ghi. Rõ rằng bạn có thể sử dụng EMS nhưng bạn nên chú ý rằng có một số khác biệt giữa chúng. Chúng tôi sẽ giới thiệu cả hai phương pháp đó ở đây và đưa ra những khác nhau giữa chúng.

Đầu tiên, hãy quan sát việc sử dụng công cụ kiểm tra thư Message Tracking để tìm các file bản ghi. Có nhiều lý do khiến chúng tôi giới thiệu cho các bạn công cụ này trước và đó đơn giản bởi vì cmdlet tương ứng mà bạn đã chạy sẽ được hiển thị bên trong công cụ này, điều đó làm cho nó trở nên dễ dàng cho sử dụng EMS sau đấy. Còn đây là làm thế nào để chạy công cụ Message Tracking.

1, Chạy Exchange Management Console.

2, Trong cửa số bên tay trái, bạn chọn Toolbox.

3, Ở giữa là phần kết quả, bạn chọn Message Tracking từ Mail trong vùng các công cụ.

4, Bây giờ bạn có thể lựa chọn tùy chọn công cụ Open ở bên phải hay có thể kích chuột phải vào Message Tracking trong phần kết quả và chọn công cụ Open từ menu. Bằng cách này nếu bạn không nhìn thấy Action Pane (phần bên phải của cửa sổ) thì nó có thể là do bị ẩn hiện thời thông qua tùy chọn của menu View bên trong mô đun phần mềm đính kèm EMC. Kích View, sau đó là Customize… và trong cửa sổ Customize View bạn phải bảo đảm rằng tùy chọn Action phải được lựa chọn.

5, Một cửa sổ mới mở cho bạn thấy được Microsoft Exchange Troubleshooting Assistant. Nếu đây là lần đầu tiên bạn chọn tùy chọn này thì bạn có thể bỏ qua một vài màn hình chọn nâng cấp. Cuối cùng bạn nên dừng lại ở màn hình như được hiển thị trong hình 4 dưới đây.


Hình 4
: Công cụ kiểm tra thông báo

Ở đây bạn có thể điền vào các bộ lọc tìm kiếm có liên quan như người gửi, người nhận, chủ đề thư tín … Có một số phần ở đây mà bạn nên chú ý:

  • Ở phía dưới màn hình, vùng lệnh quản lý Exchange thể hiện cho thấy cmdlet tương ứng mà bạn có thể thực hiện một tìm kiếm giống nhau thông qua EMS.
  • Lưu ý hình 2 về ngày và thời gian lưu các bản ghi kiểm tra theo định dạng UTC (Coordinated Universal Time) khi tìm kiếm hiển thị trên hình 4 sử dụng các định dạng thời gian và ngày địa phương. Công cụ kiểm tra thư sẽ thực hiện quá trình chuyển đổi cho bạn.
  • Trường tìm kiếm EvenID có nhiều lựa chọn khác nhau như RECEIVE, được sử dụng để tìm các thư đã nhận được bởi máy chủ có liên quan hoặc DELIVER, được sử dụng để tìm kiếm các thư được phân phối cho mỗi mailbox.

Ví dụ để thực hiện một tìm kiếm đơn giản cho các thư có từ “hello” bên trong dòng chủ đề thì bạn phải thực hiện ít nhất hai nhiệm vụ ở hình 4. Đầu tiên bạn cần phải kích chuột vào hộp kiểm tra Subject và cung cấp từ khóa “hello” vào trường tiếp bên cạnh nó. Tiếp đó, bạn cần bảo đảm rằng ngày cuối cùng phải sau ngày bắt đầu. Mặc định các ngày này giống nhau và không thể thay đổi các kết quả ngày cuối cùng khi đang thực hiện tìm kiếm. Cũng có trường hợp, bạn có các máy chủ Mailbox và Hub Transport riêng biệt và lại đang thực hiện việc tìm kiếm từ máy chủ Mailbox thì bạn sẽ cần thay đổi EventID thành tùy chọn SUBMIT, khi các máy chủ Mailbox chỉ có sự kiện SUBMIT. Những vấn đề này cũng được sử dụng để kiểm tra khi các máy chủ Mailbox đệ trình các thư tín đến máy chủ Hub Transport. Bạn sẽ không nghi ngờ về triệu gọi từ việc đọc Exchange 2007 của bạn về việc tất cả thư tín đều đi qua các máy chủ Hub Transport.
Cho rằng bạn đã nhập các chi tiết hợp lệ và đã nhấn chuột vào nút Next, bạn sẽ được thấy một màn hình tương tự như màn hình hiển thị như hình 5 dưới đây.


Hình 5
: Các kết quả thông qua công cụ kiểm tra thư tín.

Lưu ý phần văn bản mà nói hàng đã chọn (Selected) sẽ cư trú các tham số cho tìm kiếm kiểm tra thư tiếp theo. Điều đó cho thấy rằng, bất cứ những gì được chọn như dòng chủ đề thư trong hình 5 sẽ được sử dụng như những gì cơ bản trong tìm kiếm tiếp theo khi bạn kích vào nút Next ở phía dưới màn hình.

Một mở rộng đáng chú ý ở đây với việc kiểm tra thư phụ thuộc vào dịch vụ Microsoft Exchange Transport Log Search. Có thể bạn đã thấy trên máy chủ Exchange 2007 có một số lượng lớn các dịch vụ liên quan đến Exchange bên trong Services applet. Việc tìm kiếm các bản ghi kiểm tra yêu cầu phải đang chạy dịch vụ Microsoft Exchange Transport Log Search. Nếu dịch vụ này đang không chạy thì bạn sẽ chỉ thấy thư lỗi xuất hiện trong hình 6. Lưu ý rằng nếu thực hiện vô hiệu hóa dịch vụ này với bất kỳ lý do nào khả năng tìm kiếm các file bản ghi sẽ bị ảnh hưởng; còn không có chức năng Exchange nào bị ảnh hưởng.


Hình 6
: Lỗi tìm kiếm kiểm tra thư

Bây giờ chúng ta hãy xem xét đến việc sử dụng EMS để tìm kiếm các file bản ghi. Chức năng này tập trung xung quanh việc sử dụng Get-MessageTrackingLog cmdlet. Bạn có thể sử dụng cmdlet này mà không cần bất kỳ tùy chọn nào, tùy chọn sẽ cho kết quả trong 1000 mục bản ghi đang được thể hiện. chính vì vậy có nhiều tham số được thêm vào cmdlet để làm phong phú tìm kiếm của chúng ta. Bạn có thể giới hạn số lượng đầu vào được gửi trả bằng việc sử dụng tham số kích thước kết quả ResultSize. Để lặp lại tìm kiếm trước của chúng ta, đơn giản chúng ta có thể dán vào cmdlet, khi đó công cụ kiểm tra thư Message Tracking sẽ hiển thị cho chúng ta. Điều này được thể hiện dưới đây:

Get-MessageTrackingLog –EventID “RECEIVE” –MessageSubject “hello” –Start “01/12/2006 00:00:00” –End “28/12/2006 18:50:00”

Lưu ý rằng trong ví dụ của chúng ta, ngày bắt đầu và ngày kết thúc được hiển thi bằng định dạng UK.


Hình 7
: Các kết quả kiểm tra thư thông qua EMS

Bạn sẽ thấy trong hình 7 có 5 trường mặc định được hiển thị là EventId, Source, Sender, Recipients và MessageSubject. Nếu bạn sử dụng danh sách định dạng hoặc fl formatting cmdlet thì bạn có thể thu được nhiều thông tin hơn. Ví dụ: hình 8 cho bạn thấy thông tin chi tiết về kết quả tìm kiếm đầu tiên được liệt kê trong hình 7. Rõ ràng bạn cũng có tùy chọn để gửi lại các kết quả của cmdlet đến file văn bản bằng việc nối thêm dữ liệu như > “C:\results.txt” vào cuối mỗi cmdlet.


Hình 8
: Các kết quả kiểm tra thư thông qua sử dụng danh sách định dạng EMS

Suy luận logic thấy rằng điều này tạo cho bạn nhiều cảm giác nhất về sử dụng công cụ Message Tracking đầu tiên và thấy được những gì về cmdlet tương ứng. Khi thoải mái với cmdlet có liên quan thì bạn có thể chọn sử dụng EMS đơn. Tuy nhiên, sự lựa chọn này là do bạn.

Để hoàn thành quá trình xem xét việc sử dụng EMS để tìm các file bản ghi, bạn không nên quên một điều rằng nếu dịch vụ Microsoft Exchange Transport Log Search đang không chạy thì sẽ bắt gặp một lỗi trong cùng một cách tương tự như bạn thực hiện bên trong công cụ Message Tracking. Trong trường hợp EMS, bạn sẽ thấy được lỗi được thể hiện trong hình 9.


Hình 9
: Lỗi tìm kiếm Message Tracking (EMS)

Sự khác biệt

Có sự khác nhau nào giữa việc sử dụng công cụ Message Tracking và EMS không? Vâng đúng là có, đầu tiên bạn sẽ thấy như trong hình 4, công cụ Message Tracking cung cấp trường máy chủ như một bộ lọc tìm. Nếu bạn sử dụng tham số máy chủ bên trong EMS thì nó quả thực được sử dụng để đặt tên cho máy chủ mà các file bản ghi kiểm tra thư bạn mong tìm thấy.

Theo một cách khác, EMS có bộ lọc tìm kiếm tham chiếu (Reference) không được chứa bên trong công cụ Message Tracking. Bộ lọc tìm kiếm này được liên kết với trường tham chiếu bên trong bản ghi thực, bản ghi này gồm các thông tin như các message ID của DSN (Delivery Status Notification).

Tổng kết

Qua hai phần trong bài viết, chúng tôi đã cho bạn một kiến thức làm việc bổ ích về việc làm thế nào kiểm tra thư được cấu hình mặc định, làm thế nào để thay đổi cấu hình và làm thế nào để thực hiện các tìm kiến cái cơ bản. Đương nhiên, việc tìm kiếm các bản ghi cho thông tin sẽ khác nhau đối với mỗi độc giả, vì vậy chúng tôi khuyên bạn phải dùng một vài công cụ Message Tracking và giao diện dòng lệnh.

Chủ Nhật, 18/03/2007 11:39
31 👨 2.480
0 Bình luận
Sắp xếp theo