pfeffis 11 Geschrieben 28. Juli 2010 Melden Geschrieben 28. Juli 2010 Hallo Gemeinde, ich möchte gerne über die SMTP Log Files (%systemroot%\system32\LogFiles\SMTPSVC1) eine bestimmte Email Adresse auslesen, nennen wir sie info@domain.com. Ziel ist es über einen Zeitraum von 12 Monaten herauszufinden wieviele Emails an diese Adresse gesendet worden sind. Ich dachte jetzt, dass ich hier einen LogParser drüber laufen lassen kann, aber vielleicht hat ja hier jemand noch bessere Vorschläge, für diese Art von Auswertung. Danke
NorbertFe 2.290 Geschrieben 28. Juli 2010 Melden Geschrieben 28. Juli 2010 You Had Me At EHLO... : Advanced Exchange 2007 Transport Logs Troubleshooting using Log Parser - Part 1 kennst du wahrscheinlich schon, oder? Ist dann die Logparser Methode. Oder direkt in PS: Glen's Exchange Dev Blog: Parsing SMTP Protocol log files with Monad Bye Norbert
pfeffis 11 Geschrieben 28. Juli 2010 Autor Melden Geschrieben 28. Juli 2010 Danke NorbertFe! Habe es mit dem LogParser wie folgt probiert: C:\Program Files (x86)\Log Parser 2.2>logparser "select cs-uri-query from f:\exc hange_log\ex*.log" -i:IISW3C Habe bis dato noch nicht raus bekommen können, wie ich das ganze nun in eine Datei schreibe bzw. auf Absender Ebene abfiltern kann. Ich suche nur eine bestimmte Email Adresse und möchte wissen wie oft die in den LogFiles auftaucht, sprich wie oft zu jener Emails zugestellt worden sind. Die PS Geschichte habe ich mir noch nicht angeschaut. Grüße
NilsK 3.050 Geschrieben 28. Juli 2010 Melden Geschrieben 28. Juli 2010 Moin, schau dir die Hilfe zum Log Parser an. Deine Aufgaben kannst du damit lösen. Ist halt etwas gewöhnungsbedürftig. Stichwörter: Aggregate Functions und INTO (unter Reference/Query Syntax). Gruß, Nils
pfeffis 11 Geschrieben 28. Juli 2010 Autor Melden Geschrieben 28. Juli 2010 Danke auch @Nils. Das ist eigentlich soweit klar, nur kann ich ja den Absender bzw. Empfänger nicht separat abfragen oder aber ich und das bekannte Brett verstehen sich gerade super. Ich habe ja nur über das Feld "cs-uri-query" die Möglichkeit an die Email Adressen heranzukommen. Innerhalb dieses Feldes kann ich doch nicht mehr trennen, oder doch..mhh!? Ich möchte ja nur bestimmte Emails zählen. Grüße
pfeffis 11 Geschrieben 28. Juli 2010 Autor Melden Geschrieben 28. Juli 2010 Habe es nun wie folgt gelöst: C:\Program Files (x86)\Log Parser 2.2>LogParser -I:iisw3c "SELECT * INTO datei.csv FROM f:\exchange_log\ex*.log where cs-uri-query Like '%info@domain.com%'" -o:CSV Vielen Dank an alle! Grüße
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden