ISA Server 2004 : logs utilisateurs

ISA Server 2004 : logs utilisateurs - Windows & Software

Marsh Posté le 09-10-2006 à 15:13:28    

Bjr,
 
J'aimerais savoir qui et quand se connecte en accès distant RRAS (VPN) sur mon réseau via ISA Server 2004 ?
dans l'observateur d'événements / sécurité je pensais que les ID évén. 540, 576 et 538 correspndaient à cela mais en fait même mes users du réseau local qui passe à travers le serveur via le client ISA ou simplement le proxy de configuré dans leur browser génèrent ce type de log.
Donc je me demande où aller voir pour ressortir clairement cette info qui est tout de même vitale.
De même j'ai généré un rapport dans la console d'administration de mon server mais nul part je vois l'info...  :(  
 
Cdlt

Reply

Marsh Posté le 09-10-2006 à 15:13:28   

Reply

Marsh Posté le 09-10-2006 à 15:15:07    

ISA a ses propre fichiers de Log
 
si tu va dans monitoring/logging sur la droite, tu aurra acces a la configuration des different log (et leur position sur le HD)


Message édité par Z_cool le 09-10-2006 à 15:20:11
Reply

Marsh Posté le 09-10-2006 à 16:33:55    

Thanks  :)  
 
Autre chose : je voudrais savoir comment appliquer correctement les filtres de la journalisation pour savoir quel(s) sites(s) web ont été visité par untel ou untel ?

Reply

Marsh Posté le 09-10-2006 à 16:43:11    

Je comprend pas la question... qu est ce que tu appel les filtres de journalisation ?
 

Reply

Marsh Posté le 09-10-2006 à 16:44:30    

si c est pour savoir ce que les personne regarde, deja, fait gaffe a la loi sur la vie privée.
 
une fois ce detail passé, tu pourra voir ce que tout le monde visite avec les fichiers de log a nouveau

Reply

Marsh Posté le 09-10-2006 à 16:59:08    

ok
 
oui oui pas de probleme, c'est un serveur de test et les utilisateurs dessus sont prévenus. Par ailleurs à l'ouverture de session Windows il y a une bannière qui rappelle au personnel que l'utilisation du poste informatique doit rester professionnelle.
 
je viens de voir les logs d'un "testeur" et toutes les URL commence par http:\\[ADRESSE IP]\[CHEMIN]
par exemple : http://193.252.22.168/webmail/fr_FR/login.html
au lieu de http://mail1.voila.fr/webmail/fr_FR/login.html
 
donc c'est un peu chiant pour la lisibilité ?
une histoire de résolution des noms dans les logs, tu vois d'où cela peut-il enir ?
 
encore merci de ton aide

Reply

Marsh Posté le 10-10-2006 à 08:36:50    

granta a écrit :

ok
 
oui oui pas de probleme, c'est un serveur de test et les utilisateurs dessus sont prévenus. Par ailleurs à l'ouverture de session Windows il y a une bannière qui rappelle au personnel que l'utilisation du poste informatique doit rester professionnelle.
 
je viens de voir les logs d'un "testeur" et toutes les URL commence par http:\\[ADRESSE IP]\[CHEMIN]
par exemple : http://193.252.22.168/webmail/fr_FR/login.html
au lieu de http://mail1.voila.fr/webmail/fr_FR/login.html
 
donc c'est un peu chiant pour la lisibilité ?
une histoire de résolution des noms dans les logs, tu vois d'où cela peut-il enir ?
 
encore merci de ton aide


 
c est pas l utilisateur que a entré l IP ?
tu est bien dans le Log de la fonction Proxy ? pas dans celle du Firewall ?

Reply

Marsh Posté le 12-10-2006 à 22:41:41    

désolé Z_cool j'étais en congés :)
 
non c'est pas le user qui met l'IP c'est converti dans le log,
à priori oui log proxy.
je vais dans journalisation puis j'ajoute un filtre du genre HTTP différent de "_blank" et je lance la requête et ça me sort un listing impec mais juste les IP au lieu des noms... peut-être un pb DNS sur l'hôte local (ISA) mais je ne vois pas quoi et où exactement... galère

Reply

Marsh Posté le 13-10-2006 à 12:44:00    

tu peux dir a ISA ce que tu veux dans le LOG, peut etre l URL n y est pas... a verifier.

Reply

Marsh Posté le 16-09-2010 à 11:47:05    

granta a écrit :

désolé Z_cool j'étais en congés :)
 
non c'est pas le user qui met l'IP c'est converti dans le log,
à priori oui log proxy.
je vais dans journalisation puis j'ajoute un filtre du genre HTTP différent de "_blank" et je lance la requête et ça me sort un listing impec mais juste les IP au lieu des noms... peut-être un pb DNS sur l'hôte local (ISA) mais je ne vois pas quoi et où exactement... galère


 
 
Désolé de remonter le topic mais je rencontre le même problème avec les connexion VPN  avez trouvez une solution ?

Reply

Marsh Posté le 16-09-2010 à 11:47:05   

Reply

Marsh Posté le 16-09-2010 à 13:43:07    

de ?
 
il affiche les IP plutôt que les URL ?


---------------
#mais-chut
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed