Ciao a tutti,
stavo cercando di esportare i log di IIS per analizzare l'attviità di un utente su ActiveSync con il comando:
Export-ActiveSyncLog -Filename "D:\IIS\LogFiles\W3SVC1\u_ex131030.log" -StartDate "10/30/13" -EndDate "10/30/13" -UseGMT:$True -force $True -Confirm -OutputPath "D:\IIS"
e tutto funziona regolarmente solo che mi crea dei file CSV da 1KB l'uno con ben poche informazioni, anzi quasi nulla...
Mi chiedevo, è normale questa cosa? Possibile che da un file di log di quasi 1GB estragga solo pochissime info?
Ho provato ad utilizzare log parser per estrarre le info dai file di log, con la query:
SELECT * INTO 'D:\TempLog\Export\Export.log'
FROM 'D:\TempLog\*.log'
Where cs-username = 'domain\user'
Però nel log trovo N righe tipo:
Cmd=Ping&User=domain%5Cuser&DeviceId=SAMSUNG1357238042470703&DeviceType=SAMSUNGGTS5830&Log=PrxTo:fqdn_exchangeserver_V25_LdapC3_LdapL16_Mbx:fqdn_exchangeserver_Dc:fqdn_dc_Budget:(D)Conn%3a1%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f1%25%2cCAS%3a%24null%2f%24null%2f0%25%2cAB%3a%24null%2f%24null%2f0%25%2cRPC%3a%24null%2f%24null%2f0%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5F81902d81-856f-4940-ad0c-ced5aaf709f3%2cNorm%5bResources%3a(DC)FQDN_DC(Health%3a-1%25%2cHistLoad%3a0)%2c%5d_
da cui, personalmente, traggo poche informazioni rispetto a quanto riportato in questo articolo:
http://technet.microsoft.com/en-us/library/bb201675(v=exchg.141).aspx#available
Due domande:
L'utente un questione ha la mailbox su un server 2003, ma l'url a cui punta ActiveSync è attestato sui CasArray di Exchange 2010. Questo può influire sul fatto che non trovi nulla nei log?
Devo cercare sui log IIS di Exchnage 2003?
Grazie