none
Berichtauftrag zur Benutzeraktivität bei TMG 2010 SP1 immer leer? RRS feed

  • Question

  • Ich habe folgendes Problem und bisher einfach keine Lösung finden können:

    • TMG 2010 SP1 mit Update 1 bzw. 2 (verschiedene unabhängig Installationen) auf Windows Server 2008 R2 - alles in deutsch installiert
    • TMG ist Domänenmitglied
    • Surfen ist nur für "authentifizierte Benutzer" zugelassen
    • Im normalen Log vom TMG "sieht" man auch die Benutzer DOMAIN\username

    Soweit so gut, nun mein Problem:

    Wenn ich einen neuen Berichtauftrag zur Benutzeraktivität erstelle, dann ist dieser immer komplett leer - nur die Überschriften sind da.

    Ich habe auch im Berichtauftrag statt "OVERWRITE" z.B. DOMAIN\username oder auch IP-Adressen versucht - immer ein leere Bericht.
    Keine Fehlermeldung im Eventlog, die auf irgendetwas hindeuten.
    Bei den anderen Berichten (einmaliger Bericht) wird alles korrekt aufgelistet und im Abschnitt "Top-Benutzer" wird auch korrekt DOMAIN\username aufgeführt.

    Was mache ich hier falsch oder geht das tatsächlich einfach nicht in der deutschen TMG Version?

    Gruß, Martin


    Martin.
    Friday, December 10, 2010 3:59 PM

Answers

  • Hi zusammen, evtl. hilft das hier von einem meiner Kollegen:

     

    Ursache für den Fehler ist:

     

    Bei einer deutschen TMG Installation wird automatisch auch ein deutscher SQL Express Server 2008 mit installiert. Bis zum 12. eines Monats funktionieren zurückliegende Protokollabfragen und können ausgewertet werden. Sobald aber der 13. Eines Monats erreicht ist, schlagen zurückliegende Abfragen aus der TMG Konsole fehl. Eine Auswertung der SQL Befehle und Datenbanken mit Kollegen ergab dann folgendes:

    ·         Die Logs werden in den Einzelnen Datenbanken im folgendem Datumsformat abgelegt y-m-d

    ·         Die Abfrage die aus dem TMG Server heraus erzeugt wird (Protokollierungszeit im TMG auf einen früheren Zeitpunkt einstellen) erzeugt auch eine Abfrage genau in diesem Format. Jedoch durch die Deutsche Spracheinstellung werden Monat und Tag vertauscht und die Abfrage schlägt fehl.

     

    Um das Problem zu lösen, muss also ein Datumsformat her mit dem der SQL Server auch nach dem Format y-m-d arbeitet. Dazu habe ich mir mit Kollegen die unterschiedlichen Datumsformate angesehen und bemerkt das z.B. Schwedisch genau dieses Datumsformat aufweist (es gibt noch andere Sprachen wie Russisch oder Chinesisch). Nun nützt es nichts die Sprache des SQL Servers oder die Windows Spracheinstellungen zu ändern, da die Sprachauswahl beim SQL Server Benutzerabhängig funktioniert (Datumsformat kann nicht geändert werden und passt sich der Sprache an). Deshalb muss man für den TMG SQL User (Netzwerkdienst) die Sprache umstellen und den SQL Dienst neustarten (Sprache wird erst bei neuer Verbindung geändert). Anschließend funktioniert die zurückliegende Protokollierung fehlerfrei und dies auch nach dem 13. Eines Monats.

     

     

    Viele Grüße

    Sascha

     

    Monday, January 3, 2011 2:24 PM
  • Erts mal Vielen Dank an Sascha für die detaillierte Problembeschriebung und die Problemgründe. Anbei ein paar Ergänzungen!

    Das Problem ist als "Bug" zu identifizieren. Und wird durch das Software update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 hervorgerufen. (KB2288910) Nach einer Deinstallation des Updates tritt der Fehler nicht mehr auf. Auf einem rein englischen System tritt das Problem ebenfalls nicht auf. 

    Lösung:

    Sprache für den NT AUTHORITY\NetworkService auf Swedish umstellen.

    Vorgehnsweise:
    -       Anmelden am TMG als lokaler Administrator
    -       Installation von Microsoft SQL Server 2008 Management Studio Express
    -       Verbinden mit der entsprechenden Datenbank wie folgt:

    Server type: Database Engine
    Server name: Server-Name\msfw
    Authentication: Windows Authentication

    -       Punkt Security erweitern
    -       Punkt Logins erweitern
    -       NT AUTHORITY\NetworkService mit rechter Maustaste auswählen und Properties wählen
    -       unter General - default language auf Swedish umstellen
    -       SQL Dienste neustarten

    Lösung ist getestet und funktioniert.

    Thursday, January 6, 2011 2:33 PM

All replies

  • Hi,

    kann ich bestaetigen, deutsches System eines Kunden keine Inhalte, mein englischer TMG = Inhalte


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Friday, December 10, 2010 6:11 PM
    Moderator
  • D'oh, das hatte ich befürchtet...

     

    Schätze, da bleibt fast nur der MS Support, wenn's dem Kunden wichtig ist.

    Trotzdem vielen Dank.

     

    Vielleicht wrede ich das Ganze auf einer englischen Plattform erst nochmal nachstellen...

     

    Gruß, Martin.


    Martin.
    Friday, December 10, 2010 6:34 PM
  • dito hier - gleiche erfahrung gemacht!
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Friday, December 10, 2010 8:11 PM
  • Hallo Leute,

    gibt es zu diesem Problem schon eine Lösung ?

    Friday, December 17, 2010 10:59 AM
  • Hallo,

    bisher leider keine Lösung!

    Gelegentlich habe ich in den leeren Reports auch den Fehler "Fehler: Der Unterbericht konnte nicht angezeigt werden" - allerdings nicht immer. Ich weiss auch noch nicht, wovon das abhängt.

    Diesen Fehler habe ich gefunden, wenn man mit Firefox auf die Reports zugreift; mache ich aber nicht :-)

    In einer englischen Testinstallation (englisches TMG auf englischen Server 2008 R2) läuft alles problemlos (selbe Domäne; selber Benutzername).

    Bin aber noch dran, sobald es was neues gibt, poste ich hier!

    Gruß, Martin


    Martin.
    Friday, December 17, 2010 11:05 AM
  • Hi,

    nicht das ich wuesste. In den englischen Forefront Foren gibt es ne Menge leute die Probleme mit dem Reporting und den Reports auf englischen Systemen haben, dass dort teilweise das ganze Reporting leer ist, aber das nur das User Activity Reporting nicht geht, scheint eine "deutsche" Spezialitaet zu sein. bei einigen hat bei generellen Reporting Problemen geholfen, dass http://technet.microsoft.com/de-de/library/ff717843.aspx#fixsqlserverlogin_vbs auszufuehren


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Friday, December 17, 2010 11:05 AM
    Moderator
  • Hi,

    sorry, mit "in einer englischen Testinstallatin [...] läuft alles problemlos" bezog ich mich nur auf die User Activty Reports :-)

    Das mit dem fixsqlserverlogin Script hatte ich auch gelesen - denke aber das stellt die Verbindung zwischen Reporting Services und SQL Datenbank wieder her. Wenn die aber fehlt dürften die normalen (One Time Reports) auch nicht laufen.

    Ich denke auch, dass es ein Bug in der deutschen Version ist.

    Gruß, Martin


    Martin.
    Friday, December 17, 2010 11:20 AM
  • Hi,

    ACK, sehe ich auch so, dass fixsqlserverlogin Script hilft nur, wenn Reporting gar nicht geht


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Friday, December 17, 2010 11:23 AM
    Moderator
  • Das kann ich auch so bestätigen. Hatte gestern auf einem anderen System noch ein Verbindungs Problem und durch das Skript wurde es gefixt. Leider habe ich im Moment eine Teststellung bei einem Kunden stehen der nächste Woche entscheiden muss ob er Forefront oder ein anderes Produkt holt. Da er viel wert auf das Reporting legt ist das gerade mehr als schlecht :-((... Hat jemand schonmal ein Uninstall vom SP1 gemacht ? Irgendwie muss ich die Teststellung zum laufen bekommen.

     

    Danke

    Friday, December 17, 2010 12:50 PM
  • Nein, keine Deinstallation versucht!

    Aber m.W. gibt es pre-SP1 den Benutzeraktivitätsbericht noch gar nicht :-(

    Daher wird das deinen Kunden auch nicht begeistern.

    Gruß, Martin


    Martin.
    Friday, December 17, 2010 1:21 PM
  • Hi,

    die Benutzerberichtsaktivitaet ist ein Feature erst ab TMG SP1


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Friday, December 17, 2010 1:24 PM
    Moderator
  • Also ich habe nun das Update 1 über die Systemsteuerung/Programme deinstalliert und es geht wieder. Sprich ich bekomme nun die Benutzer Aktivitäten Reports erstellt und angezeigt !!!

     

    Friday, December 17, 2010 2:19 PM
  • Hi,

    das klingt gut. Evtl. nur ein Update 1 Problem? Werde ich mal testen wenn ich denn irgendwann mal mit der Strapazenbahn zuhause bin!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Friday, December 17, 2010 3:18 PM
    Moderator
  • @SDoern: Ja, tatsächlich. Auf dem deutschen TMG 2010 lässt sich nach Deinstallation der Rollup 1 der Benutzeraktivitätsbericht wieder verwenden!

    Scheinbar ist es also ein Bug im deutschen Rollup 1!

    Grossartig :-)


    Martin.
    Friday, December 17, 2010 4:44 PM
  • Hi @all,

    funktioniert bei mir auch. Jetzt stellt sich nur die Frage was wichtiger ist? Rollup 1 oder der User Activity Report, der in manchen Firmen bestimmt auch datenschutzrechtliche Bedenken hervorruft.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Friday, December 17, 2010 9:05 PM
    Moderator
  • Aja, Datenschutz!

    Dann ist es bestimmt ein Feature und kein Bug - daher ist es auch nur in der deutschen Version enthalten ;-)

    Aber Spass bei Seite, ich hatte nur mit Update Rollup 1 und der manuell eingerichteten Dienstabhänigkeit zwischen isactrl und HTTP und zwischen HTTP und CRYPTSVC das 15minütige Hängen beim Booten wegbekommen (ich hoffe ich bringe da grad' nichts durcheinander).... Daher würde ich ungern auf Rollup1 verzichten!

    Gruß, Martin Hoffmann


    Martin.
    Friday, December 17, 2010 9:52 PM
  • Hi,

    ja, das ist mit Update 1 behoben. Erinner mich nicht daran :-) Katastrophe mit den 16 Minuten
    Kann gut sein mit dem Bug. Da in Deutschland der Datenschutz ja eine hohe Bedeutung hat :-) Scherz beiseite.
    Wer macht jetzt bei Microsoft einen Call auf und meldet den moeglichen Bug?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Friday, December 17, 2010 10:14 PM
    Moderator
  • Ich hab' parallel noch einen Thread im englischen TMG Partner-Forum offen... mal sehen was daraus kommt.

    Gruß, Martin


    Martin.
    Friday, December 17, 2010 10:25 PM
  • Okay, da kommt wohl nichts bei raus :-)

    Aus dem englischen Partner Support Forum habe ich jetzt die Aussage, dass es vermutlich ein Bug sein wird, aber ich solle mich an den deutschen Support per Telefon wenden...:-)

    Also nichts neues und auch nichts neues zu erwarten!

    Liest von MS eigentlich keiner diesen Thread?

    Gruß, Martin.


    Martin.
    Monday, December 20, 2010 10:01 AM
  • Hi,

    ich denke schon, dass dieses und andere Foren sporadisch von Microsoft Mitarbeitern gelesen werden, aber dazu muessten die Kollegen ja aus jedem Thread rauslesen, dass es einen Bug gibt. Ich denke da muessen wir aktiv werden.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Monday, December 20, 2010 10:05 AM
    Moderator
  • Leider habe ich keine Calls mehr die ich verbraten könnte. Kennt jemand eine Offiziele MS Forum Site ?

     

    Danke

     

    Monday, December 20, 2010 1:30 PM
  • Schön... ich habe das Update 1 auch deinstalliert, führte zum kompletten Systemausfall... 

    hyper-v sei dank, konnte ich das system schnell retten und zum zeitpunkt vor dem Update wiederherstellen.

    Sollte man aber vielleicht vor der Deinstallation wissen.

     

    Gruß

    Tuesday, December 21, 2010 10:51 AM
  • Hi,

    das ist ja uebel! Ein kompletter Systemausfall? Wie auessert sich ein kompletter Systemausfall bei Dir? Damit andere Forennutzer auch gewarnt sind.
    Ich glaube, ein kompletter Systemausfall sollte bei der Deinstallation nicht normal sein, aber gut, dass Du vorher ein Backup gemacht hast


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Tuesday, December 21, 2010 10:55 AM
    Moderator
  • Also wir haben auf 3 System das deinstall gefahren und alles war ok. Die Maschinen waren aber auf VMware aufgesetzt. Ein Snapshot bzw. Datensicherung wäre auf jedenfall immer ratsam bei diesen arbeiten. Ich hoffe deine Maschine läuft nochmal !!
    Tuesday, December 21, 2010 1:24 PM
  • Moin,

    ich hatte das mit den leeren Berichten auch bei einem Kunden. TMG ist dort in English installiert. Auf einer Box ....

    Ich habe den Netzwerkassistenten noch mal ausgeführt, weil sich dort die Start-IP für die Datenbank falsch eingetragen hat. Danach war das Problem mit den leeren Berichten aber noch vorhanden. Da es nicht als zeitkritisch betrachtet wurde, haben wir die weitere Analyse verschoben. Nach ca. zwei Wochen habe ich dann vom Kunden die Info bekommen, das die Berichte jetzt richtig funktionieren. (wir haben dafür nichts weiter gemacht ...)

    Erklärungen dafür habe ich nicht, aber dieses Problem hat sich bei mir von selbst gelößt ...


    Viele Grüße Carsten
    Friday, December 24, 2010 8:20 AM
  • Hi zusammen, evtl. hilft das hier von einem meiner Kollegen:

     

    Ursache für den Fehler ist:

     

    Bei einer deutschen TMG Installation wird automatisch auch ein deutscher SQL Express Server 2008 mit installiert. Bis zum 12. eines Monats funktionieren zurückliegende Protokollabfragen und können ausgewertet werden. Sobald aber der 13. Eines Monats erreicht ist, schlagen zurückliegende Abfragen aus der TMG Konsole fehl. Eine Auswertung der SQL Befehle und Datenbanken mit Kollegen ergab dann folgendes:

    ·         Die Logs werden in den Einzelnen Datenbanken im folgendem Datumsformat abgelegt y-m-d

    ·         Die Abfrage die aus dem TMG Server heraus erzeugt wird (Protokollierungszeit im TMG auf einen früheren Zeitpunkt einstellen) erzeugt auch eine Abfrage genau in diesem Format. Jedoch durch die Deutsche Spracheinstellung werden Monat und Tag vertauscht und die Abfrage schlägt fehl.

     

    Um das Problem zu lösen, muss also ein Datumsformat her mit dem der SQL Server auch nach dem Format y-m-d arbeitet. Dazu habe ich mir mit Kollegen die unterschiedlichen Datumsformate angesehen und bemerkt das z.B. Schwedisch genau dieses Datumsformat aufweist (es gibt noch andere Sprachen wie Russisch oder Chinesisch). Nun nützt es nichts die Sprache des SQL Servers oder die Windows Spracheinstellungen zu ändern, da die Sprachauswahl beim SQL Server Benutzerabhängig funktioniert (Datumsformat kann nicht geändert werden und passt sich der Sprache an). Deshalb muss man für den TMG SQL User (Netzwerkdienst) die Sprache umstellen und den SQL Dienst neustarten (Sprache wird erst bei neuer Verbindung geändert). Anschließend funktioniert die zurückliegende Protokollierung fehlerfrei und dies auch nach dem 13. Eines Monats.

     

     

    Viele Grüße

    Sascha

     

    Monday, January 3, 2011 2:24 PM
  • Erts mal Vielen Dank an Sascha für die detaillierte Problembeschriebung und die Problemgründe. Anbei ein paar Ergänzungen!

    Das Problem ist als "Bug" zu identifizieren. Und wird durch das Software update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 hervorgerufen. (KB2288910) Nach einer Deinstallation des Updates tritt der Fehler nicht mehr auf. Auf einem rein englischen System tritt das Problem ebenfalls nicht auf. 

    Lösung:

    Sprache für den NT AUTHORITY\NetworkService auf Swedish umstellen.

    Vorgehnsweise:
    -       Anmelden am TMG als lokaler Administrator
    -       Installation von Microsoft SQL Server 2008 Management Studio Express
    -       Verbinden mit der entsprechenden Datenbank wie folgt:

    Server type: Database Engine
    Server name: Server-Name\msfw
    Authentication: Windows Authentication

    -       Punkt Security erweitern
    -       Punkt Logins erweitern
    -       NT AUTHORITY\NetworkService mit rechter Maustaste auswählen und Properties wählen
    -       unter General - default language auf Swedish umstellen
    -       SQL Dienste neustarten

    Lösung ist getestet und funktioniert.

    Thursday, January 6, 2011 2:33 PM
  • Hi Michael,

    cool, bloggt Ihr das irgendwo? Wenn nein, kann ich anbieten, dass bei Karsten und mir zu bloggen und bei MSISAFAQ.DE zu veroeffentlichen (muessen wir Dieter natuerlich noch fragen) in Deinem Namen natuerlich, damit es allen moeglichen betroffenen zur verfuegung steht. ich wuerde das dann auch hier im Forum fuer eine gewisse Zeit als Announcment zur Verfuegung stellen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Thursday, January 6, 2011 3:05 PM
    Moderator
  • Top, hat Funktioniert :-) ...

    thx Michael

     

    Friday, January 7, 2011 11:32 AM
  • Kurze Zwischenfrage: Gibt es eine Möglichkeite unter dem Punkt Benutzer ( im Bericht Benutzeraktivität) eine Gruppe abzufragen ? Ich sehe nur die Möglichkeit IP und User was meiner Meinung nach sehr aufwendig sein könnte wenn man mal einen größeren Bericht erstellen will.

    Danke

    Friday, January 7, 2011 11:37 AM
  • Hallo Jens,

    nein wird nirgendwo gebloggt. Du kannst das gerne übernehmen. Bin natürlich auch einverstanden wenn Ihr das bei MSISAFAQ.DE veröffentlicht usw...Immer raus mit den Infos an die Welt :)

    VG Michael

     

     

     

     

     

    Monday, January 10, 2011 4:48 PM
  • Super!

    Der Workaround in schwedisch funktioniert bestens!!! Vielen Dank an Sascha Herbst und Michael Anders für die detaillierte Beschreibung!

    Und zusammen mit dem 425er Patch von Weihnachten, ist sogar der Datumsbereich des Berichts richtig! Langsam kann man es tatsächlich einsetzen :-)

    Gruß, Martin Hoffmann.


    Martin.
    Thursday, January 13, 2011 4:06 PM
  • Hallo zusammen,

    ich habe den Weg wie oben beschrieben ausporibiert, bloß leider funktioniert dieser bei mir nicht.

    Aktuell installiert: TMG 2010 SP 1 mit Software 1 Updaterollup 4. Version 7.0.9027.450, DE u. TMG auf Deutsch.

    Noch iregendwelche Ideen?

    Danke.

    Marc

    Wednesday, February 15, 2012 2:29 PM
  • Hi,

    seit TMG SP2 habe ich auch auf deutschen Systemen von keinen Problemen mit leeren Reports mehr gehoert


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Wednesday, February 15, 2012 2:51 PM
    Moderator
  • Danke Marc,

    SP2 ist natürlich noch nicht drauf :-)

    Probier ich gleich mal aus.

    Wednesday, February 15, 2012 3:21 PM
  • Hi,

    und funktioniert?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Sunday, February 19, 2012 7:11 PM
    Moderator
  • Hallo zusammen,

    ich habe das Problem bei uns auch mit TMG2010 SP2 (7.0.9193.500 - Deutsch) auf Windows 2008 R2 SP1 (Deutsch).

    Allerdings ist dort die Konfiguration so, dass das WebProxyLog auf einen anderen SQL 2008 R2 Server geschrieben wird.

    Muss dann der Zugriff auf diese Datenbank auf Schwedisch umgestellt werden? Bzw. geht die Berichtserstellung bei der Nutzung eines SQL Servers überhaupt noch?

    Gruß,

    Heyko


    • Edited by heyko Monday, February 27, 2012 4:26 PM
    Monday, February 27, 2012 4:05 PM