none
Monitoramento RRS feed

  • Pergunta

  •  

    Gostaria que no relatorio de monitoramento detalhasse quem acessou determinado site, até onde eu sei o isa server 2006 não possui esse formato especifico.

     

    Alguem sabe como eu posso realizar essa operação? no proprio isa tem como fazer isso? existe algum software de terceiro que detalha especificamente?

     

    Obrigado

     

    Matheus

    quinta-feira, 6 de novembro de 2008 19:32

Respostas

  • Matheus,

    Vc pode utilizar o SARG - gratuito
    http://douglasfilipe.wordpress.com/

    Ou então utilizar uma ferramenta de terceiro chamado INTERNET ACCESS MONITOR.
    http://baixaki.ig.com.br/download/internet-access-monitor-for-ms-isa-server.htm

    Espero ter ajudado.

    Se util nao esqueça de classificar


    abraços
    quinta-feira, 6 de novembro de 2008 20:06
    Moderador

Todas as Respostas

  • O próprio ISA não possui essa opção.

     

    A melhor maneira é trabalhar conjunto com um SQL server para registrar todo o log no banco de dados, e a partir do bando de dados, extrair as informações que voce quer.

     

    Dentro da pasta de instalação do ISA : C:/arquivos de programas/ Microsoft ISA [...]

     

    Voce vai encontrar um arquivo chamado: w3proxy.sql

     

    Neste arquivo possui as informações que voce precisa para criar o banco de dados com todas as entradas.

    Depois no ISA voce precisa configurar para que todos os logs sejam enviados para o SQL.

     

    Para fazer isso, acesse a aba LOGS, e na aba lateral DIREITA ( expanda ela caso nao esteja vendo ), acesse :

    Configurar LOG de proxy da WEB.

     

    Quando clicar, voce vai ser levado para outra janela, nesta selecione : Banco de dados, e clique em OPÇOES.

     

    Nesta tela de configuração, entre com as informações do banco de dados.

     

    Teste a conexao e aplique a configuração.

     

    OBS.: Fique atento porque caso o ISA não consiga mandar as informações para o SQL ( com as opções de log no SQL habilitadas, claro ) ele vai parar de funcionar e desligar o serviço FIREWALL PROXY, que é um serviço principal para o ISA funcionar.

     

    OBS²: Existe um programa muito bom também, que se chama: Proxy Inspector. O problema dele é que ele é pago e eu nunca encontrei nenhuma maneira de desbloquear ele.

     

    Voce até que pode usar este programa para fazer tudo isso, e eu até considero ele melhor, porque é mais facil gerar os relatorios, o problema é que se voce nao registrar o produto, voce não poderá imprimir os relatorios, somente visualizar.

     

    Bom, fica ai a dica !

     

    Abraços !!!!

    quinta-feira, 6 de novembro de 2008 19:52
  • Matheus,

    Vc pode utilizar o SARG - gratuito
    http://douglasfilipe.wordpress.com/

    Ou então utilizar uma ferramenta de terceiro chamado INTERNET ACCESS MONITOR.
    http://baixaki.ig.com.br/download/internet-access-monitor-for-ms-isa-server.htm

    Espero ter ajudado.

    Se util nao esqueça de classificar


    abraços
    quinta-feira, 6 de novembro de 2008 20:06
    Moderador
  •  

    Luiz,

     

    Obrigado pela atenção, eu acabei de realizar a instalação e configuração do SARG.

     

    mais vejo uma duvida em relação ao script de relatorio.

     

    o mesmo encontra-se assim

    cd\
    cd "Program Files\Microsoft ISA Server\ISALogs\"

    del *.w3c

    copy *.w3c c:\sarg\logisa\%date%.txt
    copy *.w3c c:\sarg\logsarg\access.txt
    cd c:\sarg\sbin
    sarg.exe
    cd c:\sarg\logsarg\

    mais nao seria dessa forma com o "del" apos a copia?

     

    cd\
    cd "Program Files\Microsoft ISA Server\ISALogs\"

    copy *.w3c c:\sarg\logisa\%date%.txt
    copy *.w3c c:\sarg\logsarg\access.txt
    del *.w3c

    cd c:\sarg\sbin
    sarg.exe
    cd c:\sarg\logsarg\

     

    obrigado

     

    Matheus

    sexta-feira, 7 de novembro de 2008 17:05
  • Cara nunca parei pra pensar nisso que vc falou.

    Vc acha q nao vai funcionar?

    Comigo sempre funcionou direitinho.
    sexta-feira, 7 de novembro de 2008 17:59
    Moderador
  • então luiz se com vc funciona isso é que importa...eu fiz diferente mudei para ele apagar depois de copiar e funcionou também.

     

    show de bola esse software...pena que ele salva com txt...mais ja é uma grande ajuda.

     

    muito obrigado.

     

    Abraço

     

    Matheus

     

    sábado, 8 de novembro de 2008 19:21
  •  

    Pelo menos é gratuito .

     

    Se precisar de algo é só avisar.

     

    abraços

    sábado, 8 de novembro de 2008 21:30
    Moderador
  • Olá Pessoal!

    Ele deleta e depois copia para apagar o log do dia anterior, seria para ter certeza que está copiando o log do dia atual. Mas o que eu queria mesmo era que esse script fosse em VBS tive problemas com o parametro "Kill" do VB pois ele apagava tanto o log do dia anterior como do dia atual.

    Mas ta aí quem quiser contribuir, toda ajuda é bem vinda.

    segunda-feira, 10 de novembro de 2008 19:17
  • Douglas, conforme já comentei no seu blog o log do ISA registra qualquer usuário como anonymous, a partir de uma estação SecureNAT...

    Ai temos um problemas com relação a estes relatórios, já que a intença é saber o que cada usuário está acessando...

     

    A MS tem algum plano de implementar isso para o próprio report do ISA? Alguem sabe me dizer?

     

    []´s

    Matheus

    terça-feira, 11 de novembro de 2008 14:09
  • no segundo dia ao gerar o relatório os nomes dos usuarios sairam no formato de numero...

     

    por exemplo

     

     

    0000000000002

     

    0000000000409

     

    000000000067

     

     

    alguem sabe como resolver esse problema?

     

     

    Matheus

    terça-feira, 11 de novembro de 2008 20:37
  • Matheus,

    Esses usuarios fantasmas aparecem quando tem algum campo das configurações do log de proxy da web, está diferente das mencionadas no artigo, verifica o cabeçalho do log w3c se esta igual a este.

     

    #Software: Microsoft Internet Security and Acceleration Server 2006
    #Version: 2.0
    #Date: 2008 00:00:00
    #Fields:
    c-ip
    cs-username
    date
    time
    r-host
    r-ip
    time-taken
    cs-bytes
    sc-bytes
    cs-protocol
    s-operation
    cs-uri
    sc-status

     

    Se tiver qualquer opçao diferentes dessas o sarg ou gera relatorios com usuarios fantasmas ou nao consegue gerar o relaorio.

    terça-feira, 11 de novembro de 2008 23:15
  •  

    Douglas,

     

    Obrigado conseguir solucionar.

     

     

    mais no proprio relatorio do isa.....o relatorio diario que saiu hoje a noite .....praticamente 95% sairam com numero IP e não com o nome.

     

    sabe como resolver isso?

     

    obrigado

    quarta-feira, 12 de novembro de 2008 10:44
  • Bom dia Matheus,
    Foi em "usuários principais" do relatório do ISA que apareceu os IP's não é? Aparece IP's e nomes de usuários no formato "domínio\usuário". Isso ocorre quando os nomes de usuários são desconhecidos pelo ISA Server (clientes SecureNAT e clientes Proxy da Web não autenticados).
    Eu nunca tive problemas com isso, pois em todas as implantações do ISA que faço além de usar o Firewall Client só libero tráfego Web para o grupo “Usuários do Domínio”.
    Tenta fazer isso se possível.
    Abraço!

     

    quarta-feira, 12 de novembro de 2008 11:32
  • Bom dia Douglas!

     

    Eu analisei apenas o log do isa...

    o ip da estação aparece de qualquer forma, seja seguido pelo usuário (DOMAIN\usr) ou anonymous...

    mas apenas para os SecureNAT ele aparece anonymous...

    O trafego web está liberado exatamente desta forma, apenas para usuários autenticados... só não estou usando o fw client pois 90% das estações utilizarão o ISA apenas como web proxy

    estou tentando contornar os 10% para que no log e futuros reports não apareçam como anonymous...

    bom, de qualquer forma criei um tópico pra discutir isso tbm...

     

    Agradeço a atenção!!!

    Muito obrigado!

     

    []´s

     

    quarta-feira, 12 de novembro de 2008 12:47
  • Outra coisa...

    referente ao SARG:

     

    tenho o seguinte erro ao tentar gerar o report:

    D:/sarg/sbin>sarg.exe

    SARG: <language> Cannot open language file: C:/sarg/etc/languages/English

     

    o erro é decorrente do caminho, já que o sarg está em outra partição... posso alterar o caminho onde ele busca a linguagem? procurei mas não encontrei...

    pelo que vi a versão para linux do sarg tem essa possibilidade...

     

    Muito obrigado!

     

    []´s

     

    quarta-feira, 12 de novembro de 2008 13:07
  • Olá Matheus,

    Nunca tive esse problema e nem me foi relatado algo parecido. Voce pode tentar colocar o SARG na unidade C: e editar o sarg.conf para que seus relatorios sejam gerados na unidade D: se essa for a sua preocupação. edite a seguinte linha do sarg.conf

     

    # TAG:  output_dir
    #       The reports will be saved in that directory
    #       sarg -o dir
    #
    output_dir C:\sarg\report

    quarta-feira, 12 de novembro de 2008 14:06
  • Funcionando perfeito...

    abraço.


    quarta-feira, 12 de novembro de 2008 14:19
  • Olá Douglas,

     

    realmente não havia pensado nessa possibilidade, já que tenho uma partição exclusiva para os logs (D:/)...

    já havia tentado analisar o sarg.conf, mas não há caminho para o languages...

    entrei em contato tbm com o desenvolvedor do SARG para ver se ele dá uma luz hehe

     

    Muito obrigado!

     

    []´s

     

    • Sugerido como Resposta Daniela Ramos sexta-feira, 24 de julho de 2009 19:37
    quarta-feira, 12 de novembro de 2008 14:21
  • Boa Tarde,

    Os logs por usuários estão perfeitos, porém preciso criar uma outra pasta para configurar por IP. Fiz o teste na pasta sarg funciona, mas eu preciso dos logs por usuários e outros por ip. Quando crio uma pasta chamada sargip o mesmo não funciona. Creio que seja devido ao arquivo sarg.exe. Pode me ajudar.
    Tem como fazer uma pasta na partição D??

    Daniela Ramos

    sexta-feira, 24 de julho de 2009 19:39