Mittwoch, 1. Juni 2016

OWA und EAS Log Analyse

OWA Log Analyse
Die Zugriffe auf OWA lassen sich mittels der IIS Logs analysieren. Dazu kann man das MS Tool «LogParser 2.2» verwenden. Das Tool lässt sich hier herunter laden:

Arbeitsordner erstellen
Für die Analyse der IIS Logs ist es am einfachsten, zuerst mal einen Arbeitsordner zu erstellen. Danach werden dort die Logs abgelegt, welche analysiert werden sollen.















Zusammenführung und Umwandlung ins CSV Format
Die Logs werden nun mittels LogParser zusammengeführt und ins CSV Format umgewandelt. Dazu wird folgender Befehl verwendet:

LogParser.exe -i:iisw3c "select * into C:\LogAnalyse\mergedlog\merge.log from C:\LogAnalyse\*" -o:csv

Wenn das geklappt hat wurde ein Verzeichnis namens «mergedlog» und darunter das File «merge.log» erstellt.

Zusammengeführtes Log auf OWA Anfragen filtern
Nun können wir mit folgendem Befehl ein neues File erzeugen, welches die OWA-Relevanten Daten enthält:

LogParser -i:csv "SELECT cs-username, date, time, c-ip, cs-uri-stem,cs(User-Agent) FROM C:\LogAnalyse\mergedlog\merge.log TO C:\LogAnalyse\Output.csv WHERE cs-method LIKE '%get%' and cs-uri-stem LIKE '%owa%'

Wenn's geklappt hat, wurde ein File namens Output.csv erstellt:


















Diese File kann nun ins Excel geladen und weiter analysiert werden. In Excel ist dann die Filterfunktion sehr hilfreich:

















EAS Log Analyse
Auf die gleiche Weise lassen sich die IIS Logs auch nach EAS Logins durchsuchen:

LogParser -i:csv "SELECT cs-username, date, time, c-ip, cs-uri-stem,cs(User-Agent) FROM C:\LogAnalyse\mergedlog\merge.log TO C:\LogAnalyse\EWS-Output.csv WHERE cs-method LIKE '%post%' and cs-uri-stem LIKE '%Microsoft-Server-ActiveSync%'

Doch die Analyse der EAS Logins lässt sich auch einfacher bewerkstelligen, denn dafür haben wir von Microsoft in der Exchange Shell einen eigenen Befehl erhalten: Export-ActiveSyncLog

Export-ActiveSyncLog -Filename:"C:\inetpub\logs\LogFiles\W3SVC1\u_ex160531.log" -OutputPath "C:\LogAnalyse\EAS"

Dieser Befehl erzeugt mehrere CSV Files welche nun weiter mittels Excel ausgewertet werden können.
Eingestellt von um
Labels: , , , , , , ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)