Cómo exportar un registro SMTP completo en Office 365

10

En Office 365, ¿es posible exportar el registro SMTP? Tal vez en PowerShell o de cualquier otra manera.

Mi objetivo es tener una visión general completa de todos los mensajes enviados desde y hacia un dominio específico.

powershell scripting microsoft-office-365 ZEDA-NL
fuente
a complete overview of all messages send from and to a specific domain Ya sabes, ese tipo de cosas es generalmente lo que abandonas cuando vas a la "nube". Si necesita / desea ese tipo de monitoreo y registro completo, tal vez los servicios en la nube no sean lo que realmente desea.
HopelessN00b
3
Hay más en Office365 que crees que HopelessN00b. :-)
ZEDA-NL

Respuestas:

12

Al combinar 2 scripts encontrados en algún lugar en línea, logré resolverlo.

Este es el guión que hizo el trabajo.

#Accept input parameters 
Param( 
    [Parameter(Position=0, Mandatory=$true, ValueFromPipeline=$true)] 
    [string] $Office365Username, 
    [Parameter(Position=1, Mandatory=$true, ValueFromPipeline=$true)] 
    [string] $Office365Password 
) 

$OutputFile = "DetailedMessageStats.csv" 

Write-Host "Connecting to Office 365 as $Office365Username..." 

#Connect to Office 365 
$SecurePassword = $Office365Password | ConvertTo-SecureString -AsPlainText -Force 
$cred = New-Object System.Management.Automation.PSCredential -ArgumentList $Office365Username, $SecurePassword 
$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://ps.outlook.com/powershell/" -Credential $cred -Authentication Basic -AllowRedirection  
Import-PSSession $session -AllowClobber 

Write-Host "Collecting Recipients..." 

#Collect all recipients from Office 365 
$Recipients = Get-Recipient -ResultSize Unlimited | select PrimarySMTPAddress 
$MailTraffic = @{} 
foreach($Recipient in $Recipients) 
{ 
    $MailTraffic[$Recipient.PrimarySMTPAddress.ToLower()] = @{} 
} 
$Recipients = $null 

#Collect Message Tracking Logs (These are broken into "pages" in Office 365 so we need to collect them all with a loop) 
$Messages = $null 
$Page = 1 
do 
{ 

    Write-Host "Collecting Message Tracking - Page $Page..." 
    $CurrMessages = Get-MessageTrace -StartDate (Get-Date).AddDays(-7) -EndDate (Get-Date)  -PageSize 5000  -Page $Page| Select Received,*Address,*IP,Subject,Status,Size

    if ($CurrMessages -ne $null)
      {
      $CurrMessages | Export-Csv C:\FILE-$PAGE.csv -NoTypeInformation
      }
    $Page++ 
    $Messages += $CurrMessages 


} 
until ($CurrMessages -eq $null) 

Remove-PSSession $session
ZEDA-NL
fuente
Gran guión! Tuve que modificar la URL para conectarme a mi instancia de Office 365. Usé la información en Connect to Exchange Online usando PowerShell remoto para manejar la conexión y el resto de su script para obtener los archivos.
Jason Massey
-1

Hice un ligero cambio a unas pocas líneas para reunir todos los registros

$OutputFile = "c:\temp\SMTPlog"

$CurrMessages | Export-Csv "$($OutputFile)$($Page).csv" -NoTypeInformation
Fred B
fuente
3
Hola, sospecho que desea editar la respuesta para agregar ese detalle o dejar un comentario en la otra respuesta, si tiene la intención de dejarlo como respuesta, sugiero pegar todo el script con su cambio y dejar una nota que se base en la otra respuesta, por lo que sería una respuesta completa.
yagmoth555