In einem komplexeren Fall musste ich die gesamten Verbindungsdaten des ganzen Mailservers untersuchen, um einige spezielle Mails zu identifizieren. Im konkreten Fall ging es darum, festzustellen, ob noch \u00fcber eine spezifische Inboud-Connector-IP Mails versendet werden.<\/p>\n\n\n\n
Normalerweise verwende ich PowerShell und exportiere in csv. Diese Files importiere ich dann in Excel. In Excel kann ich dessen potenten Sortier- und Filterfunktionen nutzen.<\/p>\n\n\n\n
Doch hier stiess ich an eine Grenze. Ich musste den Wert «EventData» exportieren. In Excel (via Export-Csv) erhielt ich nur unsinnige Daten:<\/p>\n\n\n\n
System.Collections.Generic.KeyValuePair`2[System.String,System.Object][]<\/pre>\n\n\n\nAlso wechselte ich auf<\/p>\n\n\n\n
ConvertTo-Html<\/pre>\n\n\n\nund<\/p>\n\n\n\n
Out-File<\/pre>\n\n\n\nDa sich in diesem Fall die Info \u00fcber die Server-IP nur in den Logs mit «EventID = RECEIVE» befand, habe ich noch danach gefiltert:<\/p>\n\n\n\n
Get-MessageTrackingLog -Start (Get-Date).AddDays(-5) -ResultSize Unlimited | Where-Object {$_.EventID -match \"RECEIVE\"} | convertto-HTML TimeStamp,Sender,{$_.recipients},MessageSubject,{$_.EventData} | out-file C:\\Temp\\ExportLog_01.html<\/pre>\n\n\n\nDas ergibt ein «sch\u00f6nes» HTML File, welches auch problemlos durchsucht werden kann.<\/p>\n","protected":false},"excerpt":{"rendered":"