Analyse de journaux d’utilisation d’un serveur proxy parefeu Microsoft ISA Server 2006 1

Analyse de journaux d’utilisation d’un serveur proxy parefeu Microsoft ISA Server 2006

Microsoft ISA Server 2006 propose des rapports globaux d’utilisateur de l’internet au travers de son proxy mais je n’ai pas trouvé d’outils simple et gratuit pour accéder à l’intégralité du journal de connexion.

Toutefois, comme ISA server s’appuie sur le moteur de base de données « Microsoft SQL Server Desktop Engine » (une version allégée de Microsoft SQL Server 2005), il est possible d’installer « Microsoft SQL Server Management Studio Express ». Cet utilitaire gratuit (si, si ! 😉 ) permets d’interroger le langage SQL les journaux de ISA.

Lancez « Microsoft SQL Server Management Studio Express ».

Analyse de journaux d’utilisation d’un serveur proxy parefeu Microsoft ISA Server 2006 2

A chaque jour, correspond une base de données.

Analyse de journaux d’utilisation d’un serveur proxy parefeu Microsoft ISA Server 2006 3

Les historiques de navigation sont stockés dans la table « WebProxyLog ».

Cliquez sur le bouton « Nouvelle requête » en haut à gauche et saisissez votre requête SQL :

Analyse de journaux d’utilisation d’un serveur proxy parefeu Microsoft ISA Server 2006 4

Cliquez sur le bouton « Exécuter » pour lancer la requête.

Le tableau de résultat qui apparait en bas à droite peut être exporté en CSV par un simple clic droit.

On notera la format singulier de l’adresse IP « ClientIP »

En effet, dans les rapports d’usage de compile ISA, les adresses IP apparaissent sous une forme traditionnelle XX.YY.ZZ.WW.

Martial m’a aidé à trouver la requête SQL qui permet d’afficher les IP « ClientIP » en clair.


use ISALOG_20100603_WEB_000

select ClientIP / 16777216 as IP4

,(ClientIP % 16777216)
/ 65536 as IP3

,((ClientIP % 16777216)
% 65536)
/256 as IP2

,(((ClientIP % 16777216)
% 65536)
%256 )
as IP1

,*

from dbo.webproxylog

Et voilà le résultat :
Analyse de journaux d’utilisation d’un serveur proxy parefeu Microsoft ISA Server 2006 5

A propos Olivier Olejniczak

Cofondateur de SynerGeek.fr. Passionné d'informatique, je m'intéresse plus particulièrement aux technologies de virtualisation et de stockage. J'apprécie la liberté et la quasi-absence de frontières à mon imagination qu'offre l'OpenSource et Linux. Professionnellement, je travaille exclusivement avec les outils Microsoft. Les pieds bien sur terre et ancrés dans le quotidien de l'entreprise, j'aime faire partager mes découvertes et contribuer à un meilleur usage des technologies. Vous aussi, rejoignez-nous sur Synergeek et partagez votre expérience!

Je vous propose également...

Configuration/réglages Linux derrière un proxy 6

Configuration/réglages Linux derrière un proxy

Pour un serveur ou une machine sous Linux derrière un proxy, il y a quelques …

IPv6 où en est-on? 7

IPv6 où en est-on?

L’IPv6 j’en entends parler depuis ma formation d’admin sys&réseaux… Et ça remonte déjà à plus …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *