很多企業(yè)都有用Exchange Server來構建自己的企業(yè)郵箱，但做郵件統(tǒng)計的時候，自帶的Exchange toolboxs總是不能很友好的展示出您想查詢或統(tǒng)計的結果，要么就是借助的第三方的反垃圾網關設備來完成郵件的查詢和統(tǒng)計，今天我將采用PowerBI Desktop來實現(xiàn)查詢，統(tǒng)計和自己檢索的功能，僅僅只是利用跟蹤日志。

在這里我的環(huán)境是Exchange Server 2013，傳輸?shù)娜罩灸J在傳輸角色服務器Exchange安裝所在盤符的如下位置

C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking

但這里只需要“MSGTRK+日期.log”文件

在這些日志文件中每一個字段表示什么含義，可以參考https://technet.microsoft.com/zh-cn/library/bb124375(v=exchg.160).aspx

如果您發(fā)現(xiàn)沒有這些日志那么需要檢查如下位置是否開啟跟蹤日志

接下來講利用這些傳輸日志從多種維度來分析Exchange用戶使用的情況，在這里我將MessageTracking目錄復制到一個單獨的位置，打開PowerBI獲取文件夾為數(shù)據(jù)

在更多選項中選擇文件——文件夾

選擇文件夾所在位置

點擊組合下的合并和編輯

點擊確定

點擊確定后會彈出一個編輯查詢的對話框

勾選視圖中的編輯欄

接下來在空白處右鍵新建查詢——空查詢，一個名為Var_LogFolder的文件化變量

設置E:\MessageTracking日志存放路徑

并將這個查詢1重命名為Var_LogFolder

回到MessageTracking表點擊源進行設置，將文件獲取路徑改為空查詢設定的變量名Var_LogFolder，這樣變量名指向的跟蹤日志所在目錄位置，這樣會自動加載跟蹤日志所在目錄的全部日志文件

接下來選擇第一列，然后點擊刪除其他列

接下來合并二進制文件

然后雙點合并好的二進制文件

接下來把后面的步驟都刪除掉（點擊紅色的X刪除）

接下來定義每一列的數(shù)據(jù)類型為文本

接下來刪除最前面4行

輸入4，確定

接下來將第一行用作標題

接下來選擇第一列，將第一列的數(shù)據(jù)類型從文本改成日期/時間

接下來還是選擇第一列，點擊復制列

將復制到最后一列的標題重命名為Date

將total-bytes和recipient-count和Date這3列設置數(shù)據(jù)類型為整數(shù)

接下來將recipient-address設置為計數(shù)行

點擊recipient-address旁邊的符號，選擇擴展到新行

選擇第一列，執(zhí)行刪除錯誤

最后關閉并應用

等待加載完成

接下來就可以開始創(chuàng)建可視化視圖了

先創(chuàng)建一個切片器，該切片器主要以日期為主

選擇列表

在改切片器里開啟全部和取消單選（允許多選）

接下來再創(chuàng)建一個堆積條形圖，統(tǒng)計郵件總計數(shù)，message-id是計數(shù)（非重復）

選擇為非重復

接下來再創(chuàng)建一個堆積柱形圖，統(tǒng)計外發(fā)郵件總計

• event-id是郵件事件類型，這個類型選擇DELIVER表示郵件已傳遞到本地郵箱

同樣的方法創(chuàng)建一個接收郵件排行榜，source是計數(shù)

• source是負責事件的Exchange傳輸組件，這個類型選擇STOREDRIVER表示事件源是來自本地郵箱服務器上提交的MAPI（如果您的單位Exchange綁定了多個郵件域名，那么sender-address這里是或關系）

接下來創(chuàng)建接收件總計大小，total-bytes是求和

• total-bytes：以字節(jié)為單位的郵件總大小，包括所有附件；

• event-id是郵件事件類型，這個類型選擇DELIVER表示郵件已傳遞到本地郵箱

接下來創(chuàng)建內部用戶發(fā)送郵件排行榜，message-id是計數(shù)（非重復）(如果您的單位Exchange綁定了多個郵件域名，那么sender-address這里是或關系)

• sender-address：Sender: 頭字段中指定的電子郵件地址，如果 Sender: 字段不存在，則為 From: 頭字段中指定的電子郵件地址；

• message-id：郵件頭中 Message-Id: 頭字段的值。如果 Message-Id: 頭字段不存在或為空，則 Exchange 為其分配一個任意值。該值在郵件生存期內是常量。對于在 Exchange 中創(chuàng)建的郵件，該值的格式為 <GUID@ServerFQDN>，包括尖括號 (< >)。例如，<4867a3d78a50438bad95c0f6d072fca5@mailbox01.contoso.com>。其他郵件系統(tǒng)可能使用不同的語法或值；

• event-id是郵件事件類型，這個類型選擇RECEIVE表示郵件由傳輸服務的 SMTP 接收組件接收或由分揀或重播目錄發(fā)送（源：SMTP），或郵件已從郵箱提交至郵箱傳輸提交服務（源：STOREDRIVER）

接下來創(chuàng)建內部用戶發(fā)送郵件總數(shù)(如果您的單位Exchange綁定了多個郵件域名，那么sender-address這里是或關系)

• event-id是郵件事件類型，這個類型選擇RECEIVE表示郵件由傳輸服務的 SMTP 接收組件接收或由分揀或重播目錄發(fā)送（源：SMTP），或郵件已從郵箱提交至郵箱傳輸提交服務（源：STOREDRIVER）

• message-id：郵件頭中 Message-Id: 頭字段的值。如果 Message-Id: 頭字段不存在或為空，則 Exchange 為其分配一個任意值。該值在郵件生存期內是常量。對于在 Exchange 中創(chuàng)建的郵件，該值的格式為 <GUID@ServerFQDN>，包括尖括號 (< >)。例如，<4867a3d78a50438bad95c0f6d072fca5@mailbox01.contoso.com>。其他郵件系統(tǒng)可能使用不同的語法或值；

• sender-address：Sender: 頭字段中指定的電子郵件地址，如果 Sender: 字段不存在，則為 From: 頭字段中指定的電子郵件地址；

接下來創(chuàng)建外部用戶對內發(fā)送郵件排行榜(如果您的單位Exchange綁定了多個郵件域名，那么sender-address這里是且關系)

• event-id是郵件事件類型，這個類型選擇RECEIVE表示郵件由傳輸服務的 SMTP 接收組件接收或由分揀或重播目錄發(fā)送（源：SMTP），或郵件已從郵箱提交至郵箱傳輸提交服務（源：STOREDRIVER）

• message-id：郵件頭中 Message-Id: 頭字段的值。如果 Message-Id: 頭字段不存在或為空，則 Exchange 為其分配一個任意值。該值在郵件生存期內是常量。對于在 Exchange 中創(chuàng)建的郵件，該值的格式為 <GUID@ServerFQDN>，包括尖括號 (< >)。例如，<4867a3d78a50438bad95c0f6d072fca5@mailbox01.contoso.com>。其他郵件系統(tǒng)可能使用不同的語法或值；

• sender-address：Sender: 頭字段中指定的電子郵件地址，如果 Sender: 字段不存在，則為 From: 頭字段中指定的電子郵件地址；

接下來再創(chuàng)建一個外部用戶對內發(fā)送郵件總數(shù)(如果您的單位Exchange綁定了多個郵件域名，那么sender-address這里是且關系)

• event-id是郵件事件類型，這個類型選擇RECEIVE表示郵件由傳輸服務的 SMTP 接收組件接收或由分揀或重播目錄發(fā)送（源：SMTP），或郵件已從郵箱提交至郵箱傳輸提交服務（源：STOREDRIVER）

• message-id：郵件頭中 Message-Id: 頭字段的值。如果 Message-Id: 頭字段不存在或為空，則 Exchange 為其分配一個任意值。該值在郵件生存期內是常量。對于在 Exchange 中創(chuàng)建的郵件，該值的格式為 <GUID@ServerFQDN>，包括尖括號 (< >)。例如，<4867a3d78a50438bad95c0f6d072fca5@mailbox01.contoso.com>。其他郵件系統(tǒng)可能使用不同的語法或值；

• sender-address：Sender: 頭字段中指定的電子郵件地址，如果 Sender: 字段不存在，則為 From: 頭字段中指定的電子郵件地址；

那么這個頁面要暫時的都基本OK了，接下來我進行下美化和排版

按照這樣的方法再創(chuàng)建其他頁，例如發(fā)送和接受統(tǒng)計

按月統(tǒng)計

查詢功能，可以看到自己輸入查詢關鍵字來對日志進行檢索查詢到您想看到的信息

比如我輸入一個收件人地址，那么改收件人的所有主題和發(fā)送給誰的查詢結果就顯示在下面了，非常簡單

這樣定制化的Exchange信息檢索統(tǒng)計分析是不是很有用并且可以自己想怎么定制就怎么定制，神器啊~關鍵是只需要拿到跟蹤日志即可分析。

總結

以上是生活随笔為你收集整理的PowerBI从Exchange跟踪日志中分析数据和KPI展现的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。