为了解析Exchange传输日志,需要查看SMTP日志获取细节信息。问题在于解析这些数据很困难。不同于HTTP日志每个日志都是一个事件,SMTP日志包含了整个SMTP会话,在SMTP日志中一个事件可以达到10-30行。
另外,SMTP日志存储远端端点作为一个IP、端口字段。
脚本从指定目录获取*.log文件,搜索包含“Queued”的行–邮件被连接器接收并写入一个临时文件。随后,脚本解析数据,输出客户端IP和一系列消息。
Exchange中文站是一个专注讨论 Microsoft Exchange Server / Exchange Online / Office 365 的技术型网站。
Latest posts by Exchange中文站 (see all)
- 微软将推出卫星解决方案:可连接到 Azure 云服务 - 2020年9月17日
- Windows Terminal 1.0正式发布 - 2020年5月25日
- Azure Lighthouse 相关介绍 - 2020年3月2日
发布于:
浏览:4425 次
还没有评论