KiểmtrathưtrongExchange2007phần2
Nguồn:quantrimang.com
Trong phần một
của bài viết chúng ta đã xem xét cấu hình mặc định của
việc kiểmtrathư bên trongExchange2007 và cách làm thế nào để thay đổi
các thiết lập đó bằng sử dụng PowerShell cmdlets. Bạn có thể nhớ những
thay đổi chính đó trongkiểmtrathư của Exchange2007 trên bản sao
Exchange 2003 của chúng:
• Việc kiểmtrathư được kích hoạt mặc định.
• Việc ghi cũng được kích hoạt mặc định
• Các bản ghi mặc định được giữ lại 30 ngày.
Thực sự có nhiều sự thay đổi nhưng chúng ta không đi vào xem xét phần một
nữa. Trongphần hai này, chúng ta sẽ xem xét đến nội dung của file bản ghi sau
đó là làm cách nào để tìm kiếm chúng trên thực tế.
Bản ghi là gì?
Bạn có thể xem hình 1 dưới đây, thư mục bản ghi được thể hiện cùng với hai file
bản ghi có bên trong nó. Một thư mục bản ghi kiểmtrathư quen thuộ
c được thể
hiện khi tôi sử dụng cmlet trongphần một của bài viết để thay đổi đường dẫn
bản ghi thành D:\Tracking Logs. Điều đầu tiên mà bạn nên chú ý là các tên file.
Chúng được đặt theo các định dạng dưới đây:
MSGTRKyyyymmdd-n.log
MSGTRKMyyyymmdd-n.log
Định dạng này cho chúng ta thông tin sau:
• MSGTRK đặt ở đầu các file bản ghi trong Hub Transport hoặc Edge
Transport server.
• MSGTRKM đặt ở đầu các file bản ghi trong Mailbox server.
• yyyy là một số biểu thị số năm của file được tạo.
• nm là số tháng của nó.
• dd là số ngày
• n là số đếm tăng tính theo đơn vị ngày.
Bạn có thể thấy trong hình 1, ở đó chúng có các file bản ghi được bắt đầu bằng
cả MSGTRK và MSGTRKM trên cùng một máy chủ. Chính vì vậy bạn có thể
giảm cả Hub Transport và Mailbox server được cấu hình trêm máy chủ đơn này.
File bản ghi đầu tiên đã tạo được đặt tên là MSGTRK20061217-1.log. Khi file đó
có kích thước lớn nhất, 10MB là giá trị mặc định, thì bản ghi tiếp theo sẽ được
đặt tên là MSGTRK20061217-2.log.
Hình 1: Tên file bản ghi
Hình 2 thể hiện nội dung của một file bản ghi kiểmtrathư mẫu được lấy từ một
máy chủ Hub Transport. Điều đầu tiên mà bạn cần chú ý ở đây là dữ liệu có
trong định dạnh CSV (Comma Separated Value: giá trị được phân biệt bằng dấu
phẩy). Hình 3 là sự so sánh vấn đề
này với bản ghi mẫu của Exchange 2003.
Hình 2: Nội dung file bản ghi kiểmtrathư của Exchange2007.
Hình 3: Nội dung file bản ghi kiểmtrathư của Exchange 2003.
Từ hình 2 bạn sẽ nhìn thấy rằng, một số dòng đầu của file bản ghi có chứa thông
tin hệ thống của file. Nó gồm có các heahder theo thứ tự sau: #Software,
#Version, #Log-Type, #Date, #Fields (#phần mềm, #phiên bản, # loại, #ngày,
#trường). Giải thích về những header này như sau:
• #Software. Đây là tên của ứng dụng đã tạo file bản ghi, trong trường hợp
này chúng được thiết lập theo giá trị của Microsoft Exchange Server.
• #Version. Đây là số phiên bản của ứng dụng đã tạo file bản ghi. Trong
kiểm tra của tôi với một phiên bản chạy thử của Exchange2007 RTM, giá
trị này được đặt là 8.0.0.0. Vấn đề này cũng là một trường hợp của
Exchange 2007 Beta 2.
• #Log-Type. Đây là loại file bản ghi đã tạo bằng ứng dụng, trong trường
hợp này nó được thiết lập trên Message Tracking Log
• #Date. Đây là ngày và thời gian mà file bản ghi được tạo và được thể hiện
theo định dạng yyyy-mm-ddThh:mm:ss.fffZ. Hầu như bạn cũng có thể
đoán được rằng yyyy là năm, mysql-z là tháng và ngay, hh cho giờ và giây
mysql-zrm và phút.
• #Fields. Đây là một danh sách trường của danh sách đã phân định bằng
dấu phẩy, tên của trường là date-time, client-ip, client-hostname, server-
ip, server-hostname, source-context, connector-id, source, event-id,
internal-message-id, message-id, recipient-address, recipient-status, total-
bytes, recipient-count, related-recipient-address, reference, message-
subject, sender-address, return-path, message-info.
Chúng ta sẽ không đi quá chi tiết cho các trường bên trong bài viết có một phần
mô tả với file trợ giúp. Để thành thực thân thiện, với ngoại lệ có số ít, tuyệt đại đa
số chức phải biểu hiện nó thêm sáng sủa và nếu bạn có thể thưvà gử
i một số
thông điệp hay báo cáo bạn có thể làm việc qua mỗi giá trị trường để chỉ ra
những gì đang xảy ra.
Tìm kiếm một bản ghi
Như những gì bạn có thể nhớ ở phần một trong bài viết này, chỉ có thể cấu hình
các thiết lập bằng cách sử dụng Exchange Management Shell (EMS); không có
phương pháp nào có thể cấu hình thông qua Exchange Management Console
(EMC). Nếu bạn thích sử dụng các công cụ đồ họa khi quản trị Exchange thì có
thể dùng công cụ Message Tracking kiểmtrathư để tìm kiếm các nội dung của
các file bản ghi. Rõ rằng bạn có thể sử d
ụng EMS nhưng bạn nên chú ý rằng có
một số khác biệt giữa chúng. Chúng tôi sẽ giới thiệu cả hai phương pháp đó ở
đây và đưa ra những khác nhau giữa chúng.
Đầu tiên, hãy quan sát việc sử dụng công cụ kiểmtrathư Message Tracking để
tìm các file bản ghi. Có nhiều lý do khiến chúng tôi giới thiệu cho các bạn công
cụ này trước và đó đơn giản bởi vì cmdlet tương ứng mà bạn đã chạy sẽ được
hiển thị bên trong công c
ụ này, điều đó làm cho nó trở nên dễ dàng cho sử dụng
EMS sau đấy. Còn đây là làm thế nào để chạy công cụ Message Tracking.
1, Chạy Exchange Management Console.
2, Trong cửa số bên tay trái, bạn chọn Toolbox.
3, Ở giữa là phần kết quả, bạn chọn Message Tracking từ Mail trong vùng các
công cụ.
4, Bây giờ bạn có thể lựa chọn tùy chọn công cụ Open ở bên phải hay có thể
kích chuột phải vào Message Tracking trongphần kết quả và ch
ọn công cụ Open
từ menu. Bằng cách này nếu bạn không nhìn thấy Action Pane (phần bên phải
của cửa sổ) thì nó có thể là do bị ẩn hiện thời thông qua tùy chọn của menu
View bên trong mô đun phần mềm đính kèm EMC. Kích View, sau đó là
Customize… và trong cửa sổ Customize View bạn phải bảo đảm rằng tùy chọn
Action phải được lựa chọn.
5, Một cửa sổ mới mở cho bạn thấy đượ
c Microsoft Exchange Troubleshooting
Assistant. Nếu đây là lần đầu tiên bạn chọn tùy chọn này thì bạn có thể bỏ qua
một vài màn hình chọn nâng cấp. Cuối cùng bạn nên dừng lại ở màn hình như
được hiển thị trong hình 4 dưới đây.
Hình 4: Công cụ kiểmtra thông báo
Ở đây bạn có thể điền vào các bộ lọc tìm kiếm có liên quan như người gửi,
người nhận, chủ đề thư tín … Có một số phần ở đây mà bạn nên chú ý:
• Ở phía dưới màn hình, vùng lệnh quản lý Exchange thể hiện cho thấy
cmdlet tương ứng mà bạn có thể thực hiện một tìm kiếm giống nhau thông
qua EMS.
• Lưu ý hình 2 về ngày và thời gian lưu các bản ghi kiểmtra theo định dạng
UTC (Coordinated Universal Time) khi tìm kiếm hiển thị trên hình 4 sử
dụng các định dạng thời gian và ngày địa phương. Công cụ kiểmtrathư
sẽ thực hiện quá trình chuyển đổi cho bạn.
• Trường tìm kiếm EvenID có nhiều lựa chọn khác nhau như RECEIVE,
được sử dụng để tìm các thư đã nhận được bởi máy chủ có liên quan
hoặc DELIVER, được sử dụng để tìm kiếm các thư được phân phối cho
mỗi mailbox.
Ví dụ để thực hiện một tìm kiếm đơn giản cho các thư có từ “hello” bên trong
dòng chủ đề thì bạn phải thực hiện ít nhất hai nhiệm vụ ở hình 4.
Đầu tiên bạn
cần phải kích chuột vào hộp kiểmtra Subject và cung cấp từ khóa “hello” vào
trường tiếp bên cạnh nó. Tiếp đó, bạn cần bảo đảm rằng ngày cuối cùng phải
sau ngày bắt đầu. Mặc định các ngày này giống nhau và không thể thay đổi các
kết quả ngày cuối cùng khi đang thực hiện tìm kiếm. Cũng có trường hợp, bạn
có các máy chủ Mailbox và Hub Transport riêng biệt và lại đang thực hiện việc
tìm kiếm từ máy chủ Mailbox thì bạn sẽ cần thay đổi EventID thành tùy chọn
SUBMIT, khi các máy chủ Mailbox chỉ có sự kiện SUBMIT. Những vấn đề này
cũng được sử dụng để kiểmtra khi các máy chủ
Mailbox đệ trình các thư tín đến
máy chủ Hub Transport. Bạn sẽ không nghi ngờ về triệu gọi từ việc đọc
Exchange 2007 của bạn về việc tất cả thư tín đều đi qua các máy chủ Hub
Transport.
Cho rằng bạn đã nhập các chi tiết hợp lệ và đã nhấn chuột vào nút Next, bạn sẽ
được thấy một màn hình tương tự như màn hình hiển thị như hình 5 dưới đây.
Hình 5: Các kết qu
ả thông qua công cụ kiểmtrathư tín.
Lưu ý phần văn bản mà nói hàng đã chọn (Selected) sẽ cư trú các tham số cho
tìm kiếmkiểmtrathư tiếp theo. Điều đó cho thấy rằng, bất cứ những gì được
chọn như dòng chủ đề thưtrong hình 5 sẽ được sử dụng như những gì cơ bản
trong tìm kiếm tiếp theo khi bạn kích vào nút Next ở phía dưới màn hình.
Một mở
rộng đáng chú ý ở đây với việc kiểmtrathư phụ thuộc vào dịch vụ
Microsoft Exchange Transport Log Search. Có thể bạn đã thấy trên máy chủ
Exchange 2007 có một số lượng lớn các dịch vụ liên quan đến Exchange bên
trong Services applet. Việc tìm kiếm các bản ghi kiểmtra yêu cầu phải đang
chạy dịch vụ Microsoft Exchange Transport Log Search. Nếu dịch vụ này đang
không chạy thì bạn sẽ chỉ thấy thư lỗi xuất hiện trong hình 6. L
ưu ý rằng nếu
thực hiện vô hiệu hóa dịch vụ này với bất kỳ lý do nào khả năng tìm kiếm các file
bản ghi sẽ bị ảnh hưởng; còn không có chức năng Exchange nào bị ảnh hưởng.
Hình 6: Lỗi tìm kiếmkiểmtrathư
Bây giờ chúng ta hãy xem xét đến việc sử dụng EMS để tìm kiếm các file bản
ghi. Chức năng này tập trung xung quanh việc sử dụng Get-
MessageTrackingLog cmdlet. Bạn có thể sử dụng cmdlet này mà không cần
bất kỳ tùy chọn nào, tùy chọn sẽ cho kết quả trong 1000 mục bản ghi đang được
thể hiện. chính vì vậy có nhiều tham số được thêm vào cmdlet để làm phong phú
tìm kiếm của chúng ta. Bạn có thể gi
ới hạn số lượng đầu vào được gửi trả bằng
việc sử dụng tham số kích thước kết quả ResultSize. Để lặp lại tìm kiếm trước
của chúng ta, đơn giản chúng ta có thể dán vào cmdlet, khi đó công cụ kiểmtra
thư Message Tracking sẽ hiển thị cho chúng ta. Điều này được thể hiện dưới
đây:
Get-MessageTrackingLog –EventID “RECEIVE” –MessageSubject
“hello” –Start “01/12/2006 00:00:00” –End “28/12/2006
18:50:00”
Lưu ý rằng trong ví dụ của chúng ta, ngày bắt đầu và ngày kết thúc đượ
c hiển thi
bằng định dạng UK.
Hình 7: Các kết quả kiểmtrathư thông qua EMS
Bạn sẽ thấy trong hình 7 có 5 trường mặc định được hiển thị là EventId, Source,
Sender, Recipients và MessageSubject. Nếu bạn sử dụng danh sách định dạng
hoặc fl formatting cmdlet thì bạn có thể thu được nhiều thông tin hơn. Ví dụ: hình
8 cho bạn thấy thông tin chi tiết về kết quả tìm kiếm đầu tiên được liệt kê trong
hình 7. Rõ ràng bạn cũng có tùy chọn để gửi lại các kết quả của cmdlet
đến file
văn bản bằng việc nối thêm dữ liệu như > “C:\results.txt” vào cuối mỗi cmdlet.
Hình 8: Các kết quả kiểmtrathư thông qua sử dụng danh sách định dạng EMS
Suy luận logic thấy rằng điều này tạo cho bạn nhiều cảm giác nhất về sử dụng
công cụ Message Tracking đầu tiên và thấy được những gì về cmdlet tương
ứng. Khi thoải mái với cmdlet có liên quan thì bạn có thể chọn sử dụ
ng EMS
đơn. Tuy nhiên, sự lựa chọn này là do bạn.
Để hoàn thành quá trình xem xét việc sử dụng EMS để tìm các file bản ghi, bạn
không nên quên một điều rằng nếu dịch vụ Microsoft Exchange Transport Log
Search đang không chạy thì sẽ bắt gặp một lỗi trong cùng một cách tương tự
như bạn thực hiện bên trong công cụ Message Tracking. Trong trường hợp
EMS, bạn sẽ thấy được lỗi được thể hiện trong hình 9.
Hình 9: Lỗi tìm kiếm Message Tracking (EMS)
Sự khác biệt
Có sự khác nhau nào giữa việc sử dụng công cụ Message Tracking và EMS
không? Vâng đúng là có, đầu tiên bạn s
ẽ thấy như trong hình 4, công cụ
Message Tracking cung cấp trường máy chủ như một bộ lọc tìm. Nếu bạn sử
dụng tham số máy chủ bên trong EMS thì nó quả thực được sử dụng để đặt tên
cho máy chủ mà các file bản ghi kiểmtrathư bạn mong tìm thấy.
Theo một cách khác, EMS có bộ lọc tìm kiếm tham chiếu (Reference) không
được chứa bên trong công cụ Message Tracking. Bộ lọc tìm kiếm này được liên
kết với trường tham chiếu bên trong bản ghi thự
c, bản ghi này gồm các thông tin
như các message ID của DSN (Delivery Status Notification).
Tổng kết
Qua hai phầntrong bài viết, chúng tôi đã cho bạn một kiến thức làm việc bổ ích
về việc làm thế nào kiểmtrathư được cấu hình mặc định, làm thế nào để thay
đổi cấu hình và làm thế nào để thực hiện các tìm kiến cái cơ bản. Đương nhiên,
việc tìm kiếm các bản ghi cho thông tin sẽ khác nhau đối với mỗi độc giả, vì vậy
chúng tôi khuyên bạn phải dùng một vài công cụ Message Tracking và giao diện
dòng lệnh
. mẫu của Exchange 20 03.
Hình 2: Nội dung file bản ghi kiểm tra thư của Exchange 20 07.
Hình 3: Nội dung file bản ghi kiểm tra thư của Exchange 20 03 Kiểm tra thư trong Exchange 20 07 phần 2
Nguồn:quantrimang.com
Trong phần một
của bài viết chúng ta đã xem xét cấu hình mặc định của
việc kiểm tra