邮件跟踪日志的基础知识教程

互联网 | 编辑: 2007-05-24 00:30:00转载-投稿一键看全文

浅析邮件日志(1)

邮件跟踪日志的文件格式

要对邮件日志进行分析，首先需要对邮件日志文件的格式了解得非常清楚。下面，我们将以Exchange 2003的日志文件为例，详细解释其格式。（Exchange 2000的日志文件格式和Exchange 2003是相同的。）

实际上，邮件跟踪日志文件是以文本的形式存放在Exchsrvr.log目录下。这里，Exchsrvr目录是指你安装Exchange文件所在的目录。通常，该安装目录下存在一个以当前服务器名字加扩展名LOG为名字的目录。该服务器上所有的跟踪日志文件都存放在该目录下。关于如何查看/修改邮件跟踪日志目录，你可以参考以下文章：

317700 How to change the location of the message tracking logs in Exchange 2000 Server

http://support.microsoft.com/default.aspx?scid=kb;EN-US;317700

日志文件的命名格式也相对简单，就以日志生成的日期为名，其格式为YYYYMMDD.log。注意，日志中包含的数据是从格林威治标准时间0:00到23:59发生在该服务器上的邮件记录。因此，对于不在GMT +00时区的服务器而言，日志文件名中的日期和实际我们要查询的日期并非完全匹配。

对于熟悉W3C格式的IIS日志的朋友，邮件跟踪日志对你们来说就不是什么新鲜事了。他们在格式上基本相同。下面我们将打开一个Exchange 2003的邮件跟踪日志文件，来阐述其文件格式。

# Message Tracking Log File

# Exchange System Attendant Version 6.5.7226.0

# Date Time client-ip Client-hostname Partner-Name Server-hostname server-IP Recipient-Address Event-ID MSGID Priority Recipient-Report-Status total-bytes Number-Recipients Origination-Time Encryption service-Version Linked-MSGID Message-Subject Sender-Address

通常我们可以看到文件的头三行以#标识。第一行指明这是一个邮件跟踪日志文件。第二行指明了当前服务器的版本。第三行则是最关键的一行。它给出了当前日志文件的每一条记录所包含的列以及相应的顺序。列名和列名之间以Tab键分隔开。

在文件头之后是两个空行，然后紧接着就是邮件跟踪记录。记录以行为单位，每一行给出了第三行列出的所有列的数据。如果某一列的值不存在，就以”-“代替。列和列之间依然以Tab键分隔。

2007-1-29 12:24:32 GMT - - - TEST01 - /O=TEST GTSC/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=Administrator 1027 E830238C2711FB4BA337AD16A10C626F57CF@TEST01.TEST.GTSC 0 0 2087 3 2007-1-29 12:24:32 GMT 0 - c=US;a= ;p=TEST GTSC;l=TEST01-070129122431Z-1 TEST EMAIL EX:/O=TEST GTSC/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=ADMINISTRATOR -

2007-1-29 12:24:32 GMT - - - TEST01 - /O=TEST GTSC/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=EVANWANG 1027 E830238C2711FB4BA337AD16A10C626F57CF@TEST01.TEST.GTSC 0 0 2087 3 2007-1-29 12:24:32 GMT 0 - c=US;a= ;p=TEST GTSC;l=TEST01-070129122431Z-1 TEST EMAIL EX:/O=TEST GTSC/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=ADMINISTRATOR -

对于每一列的含义，这里作一个简要的说明：

Date	事件发生的日期
Time	事件发生的时间
client-ip	客户端IP地址
Client-hostname	客户端名字
Server-hostname	当前服务器的名字
server-IP	服务器端IP地址
Recipient-Address	邮件接收人的地址
Event-ID	当前所记录事件的类型
MSGID	当前邮件的标识
Priority	邮件优先级，0为普通
total-bytes	当前邮件的大小
Number-Recipients	当前邮件所有接收人的数目
Origination-Time	邮件发送的时间
Encryption	邮件的加密方式
Message-Subject	邮件标题
Sender-Address	邮件发送人的地址

提示：试试键盘 “← →” 可以实现快速翻页

总共 3 页1 2 3 下一页 >

一键看全文

本文导航

每日精选

细红线AI即将登场罗永浩举办线下创新分享大会

罗永浩的十字路口”之年度科技创新分享大会（2025）将于今年12月30日在上海召开。在本次线下大会中，将为大家分享一些创新科技产品，并发布细红线科技自己研发和内部孵化的AI软件。

标签：罗永浩| 细红线科技| AI| 2025-12-02
S26系列或涨价三星半导体拒绝长期供货自家手机

分管存储业务和手机业务的三星半导体和三星移动展开了激烈的内斗。三星半导体为了自身利润考虑，拒绝与三星移动签署超过12个月的长期存储供货协议，三星Galaxy S26系列或因此价格大涨。

标签：三星| GalaxyS26| 涨价| 2025-12-02
原神限定版一加 Ace 6T神里绫华定制机公布

一加手机官方宣布，将会推出一加Ace 6T原神神里绫华定制机，该机采用原神神里绫华「雪霁蓝」限定配色，精心雕琢「白鹭公主」专属背板纹样，美貌而不失优雅。

标签：一加| 一加Ace6T| 原神| 2025-12-02
10英寸C折叠三星发布Galaxy Z TriFold三折叠

2025年12月2日，三星电子正式发布三折叠手机——Galaxy Z TriFold，该机在完全展开后是一块1英寸的沉浸大屏，并在背部中间区域，保留了一块外屏。

标签：三星| GalaxyZTriFold| 三折叠| 2025-12-02
雷柏VT9（二代）系列电竞鼠标评测：职业选手推荐的抓握魔王

在电竞外设性能趋同的当下，雷柏作为深耕电竞领域的国产领军外设品牌，最新推出的VT9（二代）系列电竞鼠标，通过VT9标准版与VT9 MAX旗舰版的双产品布局，精准覆盖“性价比电竞”与“极致性能”两大用户群体。

标签：鼠标| 雷柏| VT9| 二代| 2025-12-02
罗永浩评三星三折叠：除了比华为厚意义在哪里

对于三星三折叠手机的设计，罗永浩评价：不会吧，这是真的？这么折叠不就相当于是四块手机屏吗？除了比华为那种方案更厚，意义在哪里呢？

标签：罗永浩| 三星| GalaxyZTriFold| 三折叠| 2025-12-02
中国联通eSIM尝鲜季再添大将鸿蒙eSIM手机首销

11月28日下午，中国联通eSIM尝鲜季再添一员大将，首款鸿蒙eSIM手机华为Mate 80 RS非凡大师全面开售，该机首销仪式在北京西单联通营业厅正式举行。

标签：中国联通| 华为| 华为Mate80RS| eSIM手机| 2025-12-02
前行者发布洛天依联名X87S 键盘预告，12月12日开启预售

前行者于前日发布以“洛天依歌行宇宙”为设计核心的X87S键盘，采用PC高透键帽搭配RGB光效，视觉上呼应虚拟歌姬的科技感与艺术性，键帽或融入洛天依专属元素，将于12月12日开启预售。

标签：前行者| X87S| 键盘| 洛天依| 2025-12-02
微星推出工业级ATX主板MS-CF20 V2.0，支持Arrow Lake-S处理器

12月2日，微星正式推出工业级ATX主板MS-CF20 V2.0。与消费级主板形成明确区隔，专为高负载工业场景量身打造。原生兼容英特尔下一代Arrow Lake-S系列处理器，为高性能计算提供基础支持。

标签：微星| 工业| MS-CF20| ArrowLake| 2025-12-02
豆包手机助手样机开售：采用骁龙8至尊版，实现本地端侧“记忆+执行”

2025年12月1日，字节跳动旗下豆包团队正式推出豆包手机助手技术预览版，并首发于搭载骁龙8至尊版移动平台的努比亚M153，该机可将用户偏好在本地存储。

标签：豆包手机| 骁龙8至尊版| 2025-12-02