FPE 2010のForefront管理シェルで使用できるコマンドレット (Get-FseSpamAgentLog) について

スポンサーリンク

Forefront Protection 2010 for Exchange Server (FPE 2010) のForefront管理シェルは、PowerShellを用いたコマンドラインインタフェースです。

Forefront管理シェルは、FPE 2010の管理を目的として様々なコマンドレットが用意されていますが、 オンライン上では説明のみで詳細なコマンド オプション情報については公開されていないようです。

このヘルプ情報について、オンライン上で日本語として確認したいと思い、本ブログ上で纏めたいと思います (内容については「Get-Help」コマンドレットの-Fullオプションを用いて実行した結果を編集したものとなります)。

この記事では、「Get-FseSpamAgentLog」コマンドレットについて記載します (他のコマンドレットについては、「FPE 2010のForefront管理シェルで使用できるコマンドレットについて」を参照)。

■名前

Get-FseSpamAgentLog

■概要

すべてのスパム エージェントのログ レコードを取得します。

■構文

Get-FseSpamAgentLog [-After <DateTime>] [-Agent <string>] [-Before <DateTime>]
     [<CommonParameters>]

■説明

すべての Microsoft Forefront Protection 2010 for Exchange Server (FPE) スパム エージェントのログ レコードを取得します。日付の範囲およびエージェントに基づいて特定のログ ファイル エントリを取得することによって、スパム エージェントをトラブルシューティングできます。

■パラメーター

-After <DateTime>
取得するFPEスパム エージェントのログ エントリの開始日時を示します。省略可能です。このパラメーターでは、ローカル時刻を使用できます。日時の範囲を指定するには、-Afterパラメーターと -Beforeパラメーターを使用します。-Beforeと -Afterの境界時刻は両方とも含まれます。

必須false
位置named
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Agent <string>
ログ エントリが返されるスパム エージェントの名前です。省略可能です。このパラメーターを省略した場合、すべてのFPEスパム エージェントによって作成されたすべてのログ エントリが返されます。

注意: このリリースでの有効な値は次のとおりです。

  • FPE Connection Filtering Agent (ForefrontのDNS禁止一覧エージェントの場合) FPE Content Filter Agent (Cloudmarkの統合CMAEエンジンの場合)
必須false
位置named
既定値no value
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Before <DateTime>
取得するFPEスパム エージェントのログ エントリの終了日時を示します。省略可能です。このパラメーターでは、ローカル時刻を使用できます。日時の範囲を指定するには、-Afterパラメーターと -Beforeパラメーターを使用します。-Beforeと -Afterの境界時刻は両方とも含まれます。

必須false
位置named
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: VerboseDebugErrorActionErrorVariableWarningActionWarningVariableOutBuffer、およびOutVariable。詳細については、「get-help about_commonparameters」と入力してヘルプを参照してください。

■入力

■出力

■メモ

■例

例1

 Get-FseSpamAgentLog -After (Date).Date 

例1:出力結果

Timestamp        : 2008-07-22T23:27:19.917Z
SessionId        : 08CA912849028892
LocalEndpoint    : 192.168.87.56:25
RemoteEndpoint   : 192.168.111.57:12227
EnteredOrgFromIP : 192.168.111.57
MessageId        : <B01D8B70CC3C2B4C92195390AC65BB834853F07333@NA-EXMSG-D103.contoso.com>
P1FromAddress    : <>
P2FromAddresses  : Erik@fabrikam.com;
Recipient        : terrence@contoso.com
NumRecipients    : 1
Agent            : Content Filter Agent
Event            : OnEndOfData
Action           : AcceptMessage
SmtpResponse     :
Reason           : SCL
ReasonData       : not available: policy is disabled.
Diagnostics      :

例1:説明

今日の00:00 (午前0時) に開始されるすべてのエージェント エントリを取得します。エントリが1つ表示されます。

例2

 Get-FseSpamAgentLog -Agent &quot;FPE Connection Filtering Agent&quot; -After (Date).AddHours(-1) 

例2:出力結果

Timestamp        : 2008-07-22T23:27:19.917Z
SessionId        : 08CA912849028892
LocalEndpoint    : 192.168.87.56:25
RemoteEndpoint   : 192.168.111.57:12227
EnteredOrgFromIP : 192.168.111.57
MessageId        : <B01D8B70CC3C2B4C92195390AC65BB834853F07333@NA-EXMSG-D103.contoso.com>
P1FromAddress    : <>
P2FromAddresses  : Erik@fabrikam.com;
Recipient        : terrence@contoso.com
NumRecipients    : 1
Agent            : Content Filter Agent
Event            : OnEndOfData
Action           : AcceptMessage
SmtpResponse     :
Reason           : SCL
ReasonData       : not available: policy is disabled.
Diagnostics      :

例2:説明

過去1時間のすべての Forefront DNS禁止一覧エージェントのログ エントリを取得します。

例3

 Get-FseSpamAgentLog -Agent &quot;FPE Connection Filtering Agent&quot; -After &quot;June 1, 2008 5:00&quot; -Before &quot;June 3, 2008 23:59&quot; 

例3:出力結果

Timestamp        : 2008-06-01T23:27:19.917Z
SessionId        : 08CA912849028892
LocalEndpoint    : 192.168.87.56:25
RemoteEndpoint   : 192.168.111.57:12227
EnteredOrgFromIP : 192.168.111.57
MessageId        : <B01D8B70CC3C2B4C92195390AC65BB834853F07333@NA-EXMSG-D103.contoso.com>
P1FromAddress    : <>
P2FromAddresses  : Erik@fabrikam.com;
Recipient        : terrence@contoso.com
NumRecipients    : 1
Agent            : Content Filter Agent
Event            : OnEndOfData
Action           : AcceptMessage
SmtpResponse     :
Reason           : SCL
ReasonData       : not available: policy is disabled.
Diagnostics      :

例3:説明

2008年6月1日05:00から2008年6月3日23:59までのすべてのForefront DNS禁止一覧エージェントのログ エントリを取得します。

■関連するリンク

[参考]