获取通过OWA使用邮箱用户信息的方法廖永富 【摘要】 出于邮件安全的考虑,某金融企业领导提出不允许邮箱用户通过OWA方式使用邮箱,那么作为邮件系统管理员,你肯定希望能够获取一份近期(如近一个月)通过OWA使用邮箱的用户信息,因为只有获取了这些信息,你才能比较准确推测,一旦禁用了OWA功能,具体影响范围多大,你才能制定详细的计划。 那么,如何获取这些信息呢? 【正文】 Exchange邮件系统前端的IIS日志中会记录通过网页访问的多种方式,例如OWA、EAS、EWS、ECP、OAB等,获取IIS日志存放路径的方法为:依次点击打开IIS管理器-网站-日志,其中目录的位置即使日志的存放路径; 打开Logfiles文件夹,里面有一堆Log日志文件,每个日志文件可由几兆到几百兆不等。
尝试打开一个日志文件,发现里面的内容很不友好。通过查找,OWA的日志记录格式如下:
那么,如何快速的从这些Log日志里面获取用户信息呢? 1. 微软提供一个日志分析工具,叫Log Parser ,官网下载地址为: https://www.microsoft.com/en-us/download/details.aspx?id=24659 2. 下载完成后找一台测试机安装,然后将所需要分析的日志批量拷贝(如近一个月的所有日志)到测试机的一个文件夹(如D:\IISlogs); 3. 登录该测试机,以管理员身份打开命令提示符,输入以下命令,即可在D盘输出owalogins.csv文件。 "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -i:IISW3C "SELECT cs-username FROM d:\IISLogs\*.log WHERE cs-method LIKE 'GET' AND cs-uri-stem LIKE '/OWA/%' AND cs-username IS NOT NULL GROUP BY cs-username" -o:csv -q:off > D:\OWALogins.cs
4. 打开该csv文件,即可获取所需要的登录用户信息。
|
|
|
来自: xiaozhuang > 《排障技术》
