19. Februar 2020

Exchange IIS Logs mit Log Parser Studio auswerten

Log Parser Studio ist ein tooles Tool um ganz bequem und einfach Exchange IIS Logs grafisch auswerten. Mit Hilfe dieses Tools bleibt euch langes Suchen in den IIS Logfiles via Notepad++ und co. erspart. Je nachdem was ihr herausfinden möchtet – wie z.B. erfolgreiche oder fehlgeschlagene Clientzugriffe via Active Sync, Free Busy, Autodiscover, OWA und co. – könnt ihr entsprechende Abfragen erstellen.

Hier dient als Leitfaden der HTTP Status Code mit dem Spaltennamen sc-status. 200er HTTP Codes sind grundsätzlich erfolgreiche Verbindungen. Die HTTP-Codes sind wie folgt zu interpretieren:

Hier einige Beispiele:

Erfolgreiche Office 365 Free/Busy-Anfragen


Erfolgreiche ActiveSync-Anfragen


Alle Anfragen eines Client anhand der IP-Adresse auflisten


Alle Autodiscover-Anfragen


Alle Anfragen eines bestimmten Users (hier jamesbond)

Log Parser Studio bietet anhand der verschiedenen Abfragemöglichkeiten eine schnelle Analyse der IIS Logs. Es lohnt sich das Tool auf einem beliebigen Client zu installieren.

Ladet euch LogParser (Basis-Dateien) hier herunter: Link

Als nächstes braucht ihr LogParser Studio, das ihr bei TechNet herunterladen könnt: Link

Kopiert folgenden Inhalt:

Als nächstes öffnet ihr LogParserStudio (LPS.exe) und erstellt zunächst eine neue Abfrage (Query):

Fügt den Inhalt ein:

Log Type auswählen:

Je nachdem was ihr auslesen wollt könnt ihr die auskommentieren “Filter” ausschneiden und unterhalb von FROM ‘…’ einfügen:


Nun geben wir die Quelldatei(en) an:

Add files:

Datei auswählen:

OK:

F5 oder Icon klicken:

Ergebnis:

Viel Spaß mit Log Parser Studio

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.