Bienvenue sur le Laboratoire Microsoft !
Nous sommes environ 700 étudiants et travaillons sur plus de 350 projets sur les technologies Microsoft.
Nous préparons la migration de ce portail vers les technologies SharePoint 2010, prévue pour Septembre 2010.
Jean-Sébastien DUCHÊNE et William BORIES
  Laboratoire Microsoft |  CertifExpress 
 Le Forum de Référence sur les Technologies Microsoft - http://www.forum-microsoft.org

ISA2004 :: Lire des logs mdf

Un forum dédié au serveur firewall/proxy de Microsoft

Modérateurs: ygainche, Thierry DEMAN (MVP Exchan, Moez, Modérateurs_Applicatifs

Règles du forum
Publier une réponse

ISA2004 :: Lire des logs mdf

Messagepar zekicker sur Jeu 25 Juin 2009, 15:21

Bonjour,

On m'a confié la tâche de lire des logs qui ont été récupérés sur un serveur ISA. Je n'ai que les fichiers mais pas d'accès au serveur.
Quelle méthode est la plus appropriée pour lire ses logs ?
Utilisez un outil ? lequel ?
Les placer sur un serveur ISA de test ?

J'ai testé avec msdeToTxt mais il semble qu'il faut exécuter le logiciel sur le serveur isa ayant généré les logs.
Il en de même en plaçant les fichiers de logs dans le répertoire de logs d'un autre isa.

Merci
zekicker
Full Member
Full Member
 
Messages: 231
Inscrit le: Lun 11 Juil 2005, 10:38
Localisation: Paris - Opéra
Haut

Re: ISA2004 :: Lire des logs mdf

Messagepar alex117 sur Dim 28 Juin 2009, 19:37

Bonjour,

Il te faut installer un serveur SQL (MSDE ou SQL Express); je te conseille le dernier car il disposera d'une console GUI de configuration.
Ensuite tu crées une base de donnée ou tu importes les fichiers MDF. Tu trouveras de nombreux articles sur Internet : http://www.google.fr/search?hl=fr&q=SQL+express+attach+MDF&meta=

Ensuite tu pourras faire des requêtes, export, et tout autres outils qui t'aideront dans ta mission.

Bon courage,
Alex
Cordialement,
Alex117 - Giraud Alexandre
MCSA/MCSE: Security Windows 2000/2003, MVP Forefront 2009 & 2010
Modérateur du forum Forefront Laboratoire Microsoft Supinfo
http://www.alexgiraud.net/blog
Avatar de l’utilisateur
alex117
Grand Master
Grand Master
 
Messages: 1455
Inscrit le: Sam 04 Fév 2006, 10:33
Localisation: Bordeaux - Paris - Bordeaux - Paris ... bon par là :) !
Haut

Re: ISA2004 :: Lire des logs mdf

Messagepar zekicker sur Mar 30 Juin 2009, 11:29

Génial merci. Je teste ça dès que j'ai une machine correcte pour tester en VM :)
zekicker
Full Member
Full Member
 
Messages: 231
Inscrit le: Lun 11 Juil 2005, 10:38
Localisation: Paris - Opéra
Haut

Re: ISA2004 :: Lire des logs mdf

Messagepar zekicker sur Ven 03 Juil 2009, 13:33

J'ai réussi à importer les logs dans SQL server mais à chaque fichier correspond une base.
Comment requêter de manière optimisée sur une partie des bases en même temps ?
zekicker
Full Member
Full Member
 
Messages: 231
Inscrit le: Lun 11 Juil 2005, 10:38
Localisation: Paris - Opéra
Haut

Re: ISA2004 :: Lire des logs mdf

Messagepar alex117 sur Ven 03 Juil 2009, 17:21

Bonjour,

Oui effectivement, en mode MSDE ISA crée plusieurs bases de données .... :?
Le mieux serait donc que tu les concatènes. Je ne suis pas du tout un expert SQL, mais tu pourrais créer une table en faisant une requête de ce style :

Code: Tout sélectionner
Insert into "newtable" (champ1,champ2,..)
Select champ1,champ2,.. FROM DB1.dbo.FirewallLog 
UNION
(Select champ1,champ2,.. FROM DB2.dbo.FirewallLog )


Essaye d'ouvrir un POST sur le forum SQL pour t'aider à concaténer tes données.
Si tu es amené à souvent traiter ce type de problème, je te propose de conseiller d'installer un serveur SQL dédié pour la journalisation de leur ISA au lieu de MSDE !

Bon courage,
Alex
Cordialement,
Alex117 - Giraud Alexandre
MCSA/MCSE: Security Windows 2000/2003, MVP Forefront 2009 & 2010
Modérateur du forum Forefront Laboratoire Microsoft Supinfo
http://www.alexgiraud.net/blog
Avatar de l’utilisateur
alex117
Grand Master
Grand Master
 
Messages: 1455
Inscrit le: Sam 04 Fév 2006, 10:33
Localisation: Bordeaux - Paris - Bordeaux - Paris ... bon par là :) !
Haut

Re: ISA2004 :: Lire des logs mdf

Messagepar zekicker sur Ven 03 Juil 2009, 17:44

Ok merci.
J'avais pensé à cette solution mais j'ai peur que le fichier base final (logs concaténés sur un mois ou une semaine) soit trop gros. Faut que je teste :D
zekicker
Full Member
Full Member
 
Messages: 231
Inscrit le: Lun 11 Juil 2005, 10:38
Localisation: Paris - Opéra
Haut

Re: ISA2004 :: Lire des logs mdf

Messagepar alex117 sur Ven 03 Juil 2009, 17:49

Ben ce sera = à la somme de tous tes autres fichiers. Donc le double au total :wink:
Cordialement,
Alex117 - Giraud Alexandre
MCSA/MCSE: Security Windows 2000/2003, MVP Forefront 2009 & 2010
Modérateur du forum Forefront Laboratoire Microsoft Supinfo
http://www.alexgiraud.net/blog
Avatar de l’utilisateur
alex117
Grand Master
Grand Master
 
Messages: 1455
Inscrit le: Sam 04 Fév 2006, 10:33
Localisation: Bordeaux - Paris - Bordeaux - Paris ... bon par là :) !
Haut
Publier une réponse

Retourner vers Forefront TMG/ISA Server

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by phpBB.fr © 2007, 2008 phpBB.fr
phpBB SEO


Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidéos | Whitepapers | Boîte à Scripts
Conditions d'utilisation & Copyright | Respect de la vie privée