Get-MessageTraceV2
此 cmdlet 仅在基于云的服务中可用。
使用 Get-MessageTraceV2 cmdlet 在邮件通过基于云的组织时跟踪这些消息。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
Get-MessageTraceV2
[[-EndDate] <System.DateTime>]
[[-FromIP] <String>]
[[-MessageId] <MultiValuedProperty>]
[[-MessageTraceId] <System.Guid>]
[[-RecipientAddress] <MultiValuedProperty>]
[[-ResultSize] <Int32>]
[[-SenderAddress] <MultiValuedProperty>]
[[-StartDate] <System.DateTime>]
[[-StartingRecipientAddress] <String>]
[[-Status] <MultiValuedProperty>]
[[-SubjectFilterType] <String>]
[[-Subject] <String>]
[[-ToIP] <String>]
[<CommonParameters>]
说明
可以使用此 cmdlet 搜索过去 90 天的邮件数据。 如果在没有任何参数的情况下运行此 cmdlet,则仅返回过去 48 小时的数据。 每个查询只能返回 10 天的数据。
默认情况下,此 cmdlet 最多返回 1000 个结果,最多返回 5000 个结果。 如果数据超过结果大小,请进行多轮查询或使用较小的 StartDate 和 EndDate 间隔。
输出上的时间戳采用 UTC 时间格式。 这可能不同于用于 -StartDate 和 -EndDate 参数的时间格式。
限制:运行 5 分钟内最多接受 100 个查询请求。 如果请求速率在过去 5 分钟内低于 100 个请求,则不会自动应用限制
此 cmdlet 不支持分页。 若要查询后续数据,请使用 StartingRecipientAddress 和 EndDate 参数,以及下一个查询中上一个查询结果的 “收件人地址 ”和“ 接收时间 ”属性的值。
最佳做法:
- 使用 ResultSize 参数调整结果的大小。
- 尽可能精确。 缩小 StartDate 和 EndDate 之间的差距,并尽可能使用其他参数 (例如 SenderAddress) 。
- 在可能的情况下使用 MessageTraceId (发送给 1000 多个收件人的邮件) 。
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-MessageTraceV2 -SenderAddress john@contoso.com -StartDate 06/13/2025 -EndDate 06/15/2025
此示例检索 2025 年 6 月 13 日至 2025 年 6 月 15 日之间发送 john@contoso.com 的消息的消息跟踪信息。
参数
-EndDate
适用:Exchange Online、Exchange Online Protection
EndDate 参数指定日期范围的结束日期。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果计算机配置为使用短日期格式 MM/dd/yyyy,请输入 09/01/2025 以指定 2025 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入日期和时间,请将值括在引号 (“) ,例如”09/01/2025 5:00 PM”。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 1 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-FromIP
适用:Exchange Online、Exchange Online Protection
FromIP 参数按照源 IP 地址筛选结果。 对于传入邮件,FromIP 的值是发送邮件的 SMTP 电子邮件服务器的公用 IP 地址。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 2 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-MessageId
适用:Exchange Online、Exchange Online Protection
MessageId 参数按邮件的 Message-ID 头字段筛选结果。 此值也称为“客户端 ID”。 Message-ID 的格式取决于发送邮件的消息传送服务器。 此值应对每封邮件都是唯一的。 但是,并非所有消息传送服务器都会以相同方式创建 Message-ID 的值。 请务必包含完整的消息 ID 字符串 (,其中可能包含尖括号) ,并将值括在引号 (,例如“”d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com) 。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 3 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-MessageTraceId
适用:Exchange Online、Exchange Online Protection
MessageTraceId 参数按消息的消息跟踪 ID 值筛选结果。 系统 (处理的每个消息生成此 GUID 值,例如 c20e0f7a-f06b-41df-fe33-08d9da155ac1) 。
以下 cmdlet 的输出中也提供了 MessageTraceId 值:
- Get-MailDetailATPReport
- Get-MailDetailDlpPolicyReport
- Get-MailDetailEncryptionReport
- Get-MailDetailTransportRuleReport
- Get-MessageTraceDetailV2
参数属性
| 类型: | System.Guid |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 4 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-RecipientAddress
适用:Exchange Online、Exchange Online Protection
RecipientAddress 参数按收件人的电子邮件地址筛选结果。 可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 5 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-ResultSize
适用:Exchange Online、Exchange Online Protection
ResultSize 参数指定了要返回的结果的最大数量。 有效值为 1 到 5000。 默认值为 1000。
注意:此参数替换 Get-MessageTrace cmdlet 上可用的 PageSize 参数。
参数属性
| 类型: | Int32 |
| 默认值: | 0 |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 6 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-SenderAddress
适用:Exchange Online、Exchange Online Protection
SenderAddress 参数按发件人的电子邮件地址筛选结果。 可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 7 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-StartDate
适用:Exchange Online、Exchange Online Protection
StartDate 参数指定日期范围的起始日期。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果计算机配置为使用短日期格式 MM/dd/yyyy,请输入 09/01/2025 以指定 2025 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入日期和时间,请将值括在引号 (“) ,例如”09/01/2025 5:00 PM”。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 8 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-StartingRecipientAddress
适用:Exchange Online、Exchange Online Protection
StartingRecipientAddress 参数与 EndDate 参数一起使用,以查询后续数据以获取部分结果,同时避免重复。 通过获取部分结果的最后一条记录的 “收件人地址” 和“ 接收时间 ”值,并在下一个查询中分别使用它们作为 StartingRecipientAddress 和 EndDate 参数的值来查询后续数据。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 9 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-Status
适用:Exchange Online、Exchange Online Protection
Status 参数按邮件的传送状态筛选结果。 有效值包含:
- Delivered:邮件已送达目的地。
- 已扩展:由于邮件已发到通讯组,并且分发的成员身份已展开,因此没有邮件传递。
- 失败:尝试传递消息,但失败。
- FilteredAsSpam:邮件标记为垃圾邮件。
- GetStatus:消息正在等待状态更新。
- None:邮件没有任何传递状态,因为邮件被拒绝或者重定向到其他收件人。
- Pending:正在传递邮件;或者邮件传递延迟,正在重试。
- 已隔离:邮件已隔离。
可以分隔用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 10 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Subject
适用:Exchange Online、Exchange Online Protection
Subject 参数按消息的主题筛选结果。 如果值中有空格,请使用双引号 (") 将此值括起来。
使用 SubjectFilterType 参数指定如何在邮件主题中计算值。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 11 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-SubjectFilterType
适用:Exchange Online、Exchange Online Protection
SubjectFilterType 参数指定如何计算 Subject 参数的值。 有效值包含:
- Contains
- EndsWith
- StartsWith
建议尽可能使用 StartsWith 或 EndsWith 而不是 Contains。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 12 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-ToIP
适用:Exchange Online、Exchange Online Protection
ToIP 参数按照目标 IP 地址筛选结果。 对于传出邮件,ToIP 的值是目标域解析后的 MX 记录的公用 IP 地址。 对于到 Exchange Online 的传入邮件,该值为空。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 13 |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。