Como exportar um log SMTP completo no Office 365

10

No Office 365, é possível exportar o log SMTP? Talvez no PowerShell ou de qualquer outra maneira.

Meu objetivo é ter uma visão geral completa de todas as mensagens enviadas de e para um domínio específico.

powershell  scripting  microsoft-office-365 
ZEDA-NL
fonte
a complete overview of all messages send from and to a specific domain Você sabe, coisas assim geralmente são o que você desiste quando vai para a "nuvem". Se você precisa / deseja esse tipo de monitoramento e registro completos, talvez os serviços em nuvem não sejam o que você realmente deseja.
HopelessN00b
3
Há mais no Office365 que você acha que o HopelessN00b. :-)
ZEDA-NL

Respostas:

12

Combinando 2 scripts encontrados em algum lugar online, eu consegui descobrir.

Este é o script que fez o trabalho.

#Accept input parameters 
Param( 
    [Parameter(Position=0, Mandatory=$true, ValueFromPipeline=$true)] 
    [string] $Office365Username, 
    [Parameter(Position=1, Mandatory=$true, ValueFromPipeline=$true)] 
    [string] $Office365Password 
) 

$OutputFile = "DetailedMessageStats.csv" 

Write-Host "Connecting to Office 365 as $Office365Username..." 

#Connect to Office 365 
$SecurePassword = $Office365Password | ConvertTo-SecureString -AsPlainText -Force 
$cred = New-Object System.Management.Automation.PSCredential -ArgumentList $Office365Username, $SecurePassword 
$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://ps.outlook.com/powershell/" -Credential $cred -Authentication Basic -AllowRedirection  
Import-PSSession $session -AllowClobber 

Write-Host "Collecting Recipients..." 

#Collect all recipients from Office 365 
$Recipients = Get-Recipient -ResultSize Unlimited | select PrimarySMTPAddress 
$MailTraffic = @{} 
foreach($Recipient in $Recipients) 
{ 
    $MailTraffic[$Recipient.PrimarySMTPAddress.ToLower()] = @{} 
} 
$Recipients = $null 

#Collect Message Tracking Logs (These are broken into "pages" in Office 365 so we need to collect them all with a loop) 
$Messages = $null 
$Page = 1 
do 
{ 

    Write-Host "Collecting Message Tracking - Page $Page..." 
    $CurrMessages = Get-MessageTrace -StartDate (Get-Date).AddDays(-7) -EndDate (Get-Date)  -PageSize 5000  -Page $Page| Select Received,*Address,*IP,Subject,Status,Size

    if ($CurrMessages -ne $null)
      {
      $CurrMessages | Export-Csv C:\FILE-$PAGE.csv -NoTypeInformation
      }
    $Page++ 
    $Messages += $CurrMessages 


} 
until ($CurrMessages -eq $null) 

Remove-PSSession $session
ZEDA-NL
fonte
Ótimo roteiro! Eu tive que modificar a URL para conectar-me à minha instância do Office 365. Usei as informações no Connect to Exchange Online usando o PowerShell remoto para lidar com a conexão e o restante do seu script para obter os arquivos.
Jason Massey
-1

Fiz uma pequena alteração em algumas linhas para coletar todos os logs

$OutputFile = "c:\temp\SMTPlog"

$CurrMessages | Export-Csv "$($OutputFile)$($Page).csv" -NoTypeInformation
Fred B
fonte
3
Olá, suspeito que você desejou editar a resposta para adicionar esses detalhes ou deixar um comentário na outra resposta, se você deseja deixá-lo como uma resposta, sugiro colar o script inteiro com sua alteração e deixar uma nota com base na outra resposta, seria uma resposta completa.
yagmoth555
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.