Comment rechercher les journaux de suivi des messages à l’aide de la commande Get-MessageTrackingLog sur un serveur Exchange

Pour maîtriser les problèmes de flux de messagerie ou retrouver des messages introuvables, il est essentiel de maîtriser PowerShell, notamment dans les environnements Exchange Server. La cmdlet Get-MessageTrackingLog est un outil précieux : elle permet d’analyser les journaux de transport pour identifier les expéditeurs, les destinataires et les dates d’envoi. Cependant, la navigation peut parfois s’avérer complexe, d’autant plus que les journaux sont stockés dans le répertoire courant %ExchangeInstallPath%TransportRoles\Logs\MessageTrackinget que l’affichage par défaut est limité aux 30 derniers jours ou aux 1 000 dernières entrées. C’est pourquoi la connaissance des paramètres et des techniques de filtrage appropriés est cruciale. Elle permet d’éviter de se noyer sous un flot de messages et de manquer des informations essentielles.

Une fois que vous maîtrisez les paramètres clés tels que l’expéditeur, les destinataires, le serveur et les plages de dates, il devient beaucoup plus facile de retrouver vos messages. Par exemple, si vous souhaitez consulter tous les messages Gmail reçus au cours des dernières 24 heures, définissez la période avec les options appropriées -Startafin -ResultSize unlimitedde ne rien manquer. Si vous recherchez des messages provenant d’un utilisateur ou d’un serveur spécifique, un filtrage immédiat permet de rendre les journaux plus faciles à gérer et plus rapides à analyser. Parfois, l’utilisation d’une commande avec les options appropriées | Out-Host –Pagingfacilite la navigation dans les résultats volumineux, tandis qu’une mise en forme avec les options appropriées Format-Table –AutoSizeaméliore la lisibilité des données.

Sur une configuration, cela fonctionnait parfaitement avec seulement quelques filtres, mais sur une autre, c’était beaucoup plus long ou il fallait affiner davantage la recherche. Car, bien sûr, Exchange complique un peu les choses, surtout dans les environnements chargés. Si le processus semble lent ou si aucun résultat ne s’affiche, vérifiez vos plages de dates ou essayez d’exécuter des commandes avec l’option `–no-date` -ResultSize unlimited. N’oubliez pas non plus que vous pouvez exporter les résultats au format CSV pour une analyse plus détaillée ultérieure, ce qui est très utile pour diagnostiquer les problèmes persistants.

Comment résoudre les problèmes de suivi des e-mails et d’analyse des journaux dans Exchange

Utilisez PowerShell pour un suivi détaillé des messages

  • Ouvrez l’environnement de commande Exchange Management Shell ou connectez-vous à distance si vous gérez Office 365 via PowerShell.
  • Exécutez des commandes comme : 
    Get-MessageTrackingLog -Start (Get-Date).AddDays(-1) -ResultSize unlimited | where {$_.recipients -like "*@gmail.com"}

    Cette commande récupère tous les courriels reçus pour les adresses Gmail des dernières 24 heures. C’est pratique pour consulter l’activité récente d’un domaine spécifique.

  • Si vous devez trouver des messages spécifiques, utilisez : 
    Get-MessageTrackingLog -MessageSubject "test" -ResultSize unlimited | Select-Object Timestamp, Sender, Recipients, MessageSubject | out-gridview

    Cela apparaît dans une fenêtre d’interface graphique où vous pouvez trier ou filtrer à la volée, ce qui est une fonctionnalité appréciable.

  • Pour les identifiants de message, que vous pouvez obtenir à partir des en-têtes d’e-mail, il suffit de procéder comme suit : 
    Get-MessageTrackingLog -messageID "" -ResultSize unlimited

    Assurez-vous de bien suivre ce message.

Filtrez par date, expéditeur ou destinataire pour de meilleurs résultats

  • Pour consulter le nombre total de messages d’un expéditeur au cours de la semaine écoulée : 
    (Get-MessageTrackingLog -EventID "RECEIVE" -Recipients "[email protected]" -ResultSize unlimited).Count

    Cela permet d’évaluer l’activité d’un utilisateur ou d’un serveur sur une période donnée.

  • Ou encore, si vous recherchez tous les e-mails envoyés par un utilisateur via un serveur spécifique pendant une période donnée : 
    Get-MessageTrackingLog -ResultSize unlimited -Sender "[email protected]" -Server serverName -Start "11/30/2019 06:00:00" -End "12/13/2019 22:00:00" | select-object Timestamp, Sender, Recipients, MessageSubject, EventId | ft

    Cela réduit considérablement votre recherche.

Exportez les résultats et analysez-les ultérieurement.

  • Exporter les données par : 
    Get-MessageTrackingLog -Sender "[email protected]" -Recipients "[email protected]" -ResultSize unlimited -server rome-hub-01 | Select-Object Timestamp, Sender, Recipients, MessageSubject | Export-Csv -Path "C:\Export\exchange\exchange_tracking_logs.csv" -Encoding Default -Delimiter ";"

    Et maintenant, vous disposez d’un fichier CSV plus facile à analyser, notamment avec Excel ou d’autres outils.

Utilisez l’interface web intégrée d’Office 365 pour le suivi des messages.

  • Dans le Centre d’administration Exchange d’Office 365, accédez à Flux de messagerie > Suivi des messages. Renseignez vos filtres et lancez la recherche. Il s’agit d’une interface graphique similaire aux commandes PowerShell, très simple d’utilisation si vous n’êtes pas à l’aise avec la ligne de commande. Cette interface vous permet de générer et de consulter des rapports synthétiques sur les messages récents sans avoir à manipuler des scripts.

Au final, l’essentiel est de bien connaître ses filtres et de savoir les combiner efficacement. Que vous cherchiez à résoudre un problème de distribution, à collecter des statistiques pour un audit ou simplement à satisfaire votre curiosité, ces méthodes vous aideront à explorer les journaux de messages. Préparez-vous simplement à procéder par essais et erreurs : les journaux Exchange peuvent parfois être fastidieux, mais grâce à ces astuces, vous trouverez généralement ce que vous cherchez.

Résumé

  • La commande Get-MessageTrackingLog de PowerShell est l’outil idéal pour explorer les journaux Exchange.
  • Le filtrage par expéditeur, destinataire, date et objet du message permet de restreindre rapidement les résultats.
  • L’utilisation de la pagination ou des fonctions d’exportation facilite la gestion des grands ensembles de données.
  • Le suivi des messages Web d’Office 365 est une alternative pratique via une interface graphique.

Conclure

J’espère que ces méthodes vous aideront à résoudre les problèmes. Parfois, un peu de patience et une bonne combinaison de filtres suffisent. Ce n’est pas toujours parfait, surtout sur les serveurs chargés ou avec des journaux volumineux, mais avec un peu de pratique, c’est faisable. J’espère que cela permettra à certains de gagner du temps, ou au moins de trouver une piste.

Comment vérifier la durée de fonctionnement et la date du dernier démarrage de votre ordinateur sous Windows
Comment surveiller les connexions TCP/IP actives sous Windows à l'aide de PowerShell