ISA Server 2004 : logs utilisateurs - Windows & Software
Marsh Posté le 09-10-2006 à 15:15:07
ISA a ses propre fichiers de Log
si tu va dans monitoring/logging sur la droite, tu aurra acces a la configuration des different log (et leur position sur le HD)
Marsh Posté le 09-10-2006 à 16:33:55
Thanks
Autre chose : je voudrais savoir comment appliquer correctement les filtres de la journalisation pour savoir quel(s) sites(s) web ont été visité par untel ou untel ?
Marsh Posté le 09-10-2006 à 16:43:11
Je comprend pas la question... qu est ce que tu appel les filtres de journalisation ?
Marsh Posté le 09-10-2006 à 16:44:30
si c est pour savoir ce que les personne regarde, deja, fait gaffe a la loi sur la vie privée.
une fois ce detail passé, tu pourra voir ce que tout le monde visite avec les fichiers de log a nouveau
Marsh Posté le 09-10-2006 à 16:59:08
ok
oui oui pas de probleme, c'est un serveur de test et les utilisateurs dessus sont prévenus. Par ailleurs à l'ouverture de session Windows il y a une bannière qui rappelle au personnel que l'utilisation du poste informatique doit rester professionnelle.
je viens de voir les logs d'un "testeur" et toutes les URL commence par http:\\[ADRESSE IP]\[CHEMIN]
par exemple : http://193.252.22.168/webmail/fr_FR/login.html
au lieu de http://mail1.voila.fr/webmail/fr_FR/login.html
donc c'est un peu chiant pour la lisibilité ?
une histoire de résolution des noms dans les logs, tu vois d'où cela peut-il enir ?
encore merci de ton aide
Marsh Posté le 10-10-2006 à 08:36:50
granta a écrit : ok |
c est pas l utilisateur que a entré l IP ?
tu est bien dans le Log de la fonction Proxy ? pas dans celle du Firewall ?
Marsh Posté le 12-10-2006 à 22:41:41
désolé Z_cool j'étais en congés
non c'est pas le user qui met l'IP c'est converti dans le log,
à priori oui log proxy.
je vais dans journalisation puis j'ajoute un filtre du genre HTTP différent de "_blank" et je lance la requête et ça me sort un listing impec mais juste les IP au lieu des noms... peut-être un pb DNS sur l'hôte local (ISA) mais je ne vois pas quoi et où exactement... galère
Marsh Posté le 13-10-2006 à 12:44:00
tu peux dir a ISA ce que tu veux dans le LOG, peut etre l URL n y est pas... a verifier.
Marsh Posté le 16-09-2010 à 11:47:05
granta a écrit : désolé Z_cool j'étais en congés |
Désolé de remonter le topic mais je rencontre le même problème avec les connexion VPN avez trouvez une solution ?
Marsh Posté le 16-09-2010 à 13:43:07
Reply
Marsh Posté le 09-10-2006 à 15:13:28
Bjr,
J'aimerais savoir qui et quand se connecte en accès distant RRAS (VPN) sur mon réseau via ISA Server 2004 ?
dans l'observateur d'événements / sécurité je pensais que les ID évén. 540, 576 et 538 correspndaient à cela mais en fait même mes users du réseau local qui passe à travers le serveur via le client ISA ou simplement le proxy de configuré dans leur browser génèrent ce type de log.
Donc je me demande où aller voir pour ressortir clairement cette info qui est tout de même vitale.
De même j'ai généré un rapport dans la console d'administration de mon server mais nul part je vois l'info...
Cdlt