SynerGeek.fr Informatique & Veille Technologique
Microsoft ISA Server 2006 propose des rapports globaux d’utilisateur de l’internet au travers de son proxy mais je n’ai pas trouvé d’outils simple et gratuit pour accéder à l’intégralité du journal de connexion.
Toutefois, comme ISA server s’appuie sur le moteur de base de données « Microsoft SQL Server Desktop Engine » (une version allégée de Microsoft SQL Server 2005), il est possible d’installer « Microsoft SQL Server Management Studio Express ». Cet utilitaire gratuit (si, si ! 😉 ) permets d’interroger le langage SQL les journaux de ISA.
Lancez « Microsoft SQL Server Management Studio Express ».
A chaque jour, correspond une base de données.
Les historiques de navigation sont stockés dans la table « WebProxyLog ».
Cliquez sur le bouton « Nouvelle requête » en haut à gauche et saisissez votre requête SQL :
Cliquez sur le bouton « Exécuter » pour lancer la requête.
Le tableau de résultat qui apparait en bas à droite peut être exporté en CSV par un simple clic droit.
On notera la format singulier de l’adresse IP « ClientIP »
En effet, dans les rapports d’usage de compile ISA, les adresses IP apparaissent sous une forme traditionnelle XX.YY.ZZ.WW.
Martial m’a aidé à trouver la requête SQL qui permet d’afficher les IP « ClientIP » en clair.
use ISALOG_20100603_WEB_000
select ClientIP / 16777216 as IP4
,(ClientIP % 16777216)
/ 65536 as IP3
,((ClientIP % 16777216)
% 65536)
/256 as IP2
,(((ClientIP % 16777216)
% 65536)
%256 )
as IP1
,*
from dbo.webproxylog
Et voilà le résultat :
