廖永富
【摘要】
出于郵件安全的考慮,某金融企業(yè)領(lǐng)導(dǎo)提出不允許郵箱用戶通過OWA方式使用郵箱,那么作為郵件系統(tǒng)管理員,你肯定希望能夠獲取一份近期(如近一個(gè)月)通過OWA使用郵箱的用戶信息,因?yàn)橹挥蝎@取了這些信息,你才能比較準(zhǔn)確推測(cè),一旦禁用了OWA功能,具體影響范圍多大,你才能制定詳細(xì)的計(jì)劃。
那么,如何獲取這些信息呢?
【正文】
Exchange郵件系統(tǒng)前端的IIS日志中會(huì)記錄通過網(wǎng)頁(yè)訪問的多種方式,例如OWA、EAS、EWS、ECP、OAB等,獲取IIS日志存放路徑的方法為:依次點(diǎn)擊打開IIS管理器-網(wǎng)站-日志,其中目錄的位置即使日志的存放路徑;
打開Logfiles文件夾,里面有一堆Log日志文件,每個(gè)日志文件可由幾兆到幾百兆不等。
嘗試打開一個(gè)日志文件,發(fā)現(xiàn)里面的內(nèi)容很不友好。通過查找,OWA的日志記錄格式如下:
那么,如何快速的從這些Log日志里面獲取用戶信息呢?
1. 微軟提供一個(gè)日志分析工具,叫Log Parser ,官網(wǎng)下載地址為:
https://www.microsoft.com/en-us/download/details.aspx?id=24659
2. 下載完成后找一臺(tái)測(cè)試機(jī)安裝,然后將所需要分析的日志批量拷貝(如近一個(gè)月的所有日志)到測(cè)試機(jī)的一個(gè)文件夾(如D:\IISlogs);
3. 登錄該測(cè)試機(jī),以管理員身份打開命令提示符,輸入以下命令,即可在D盤輸出owalogins.csv文件。
"C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -i:IISW3C "SELECT cs-username FROM d:\IISLogs\*.log WHERE cs-method LIKE 'GET' AND cs-uri-stem LIKE '/OWA/%' AND cs-username IS NOT NULL GROUP BY cs-username" -o:csv -q:off > D:\OWALogins.cs
4. 打開該csv文件,即可獲取所需要的登錄用戶信息。
聯(lián)系客服