Missão Impossível 2

Você se lembra da Missão Impossível 1? Não? Então clique aqui. Eu ainda não consegui resolver.

Dessa vez o problema é até mais fácil, mas trabalhoso demais... Vamos a situação: Você precisa fazer um relatório de acesso ao OWA para verificar se os usuários estão utilizando essa ferramente ou se é uma ferramente que está sendo subutilizada (tem hífen?).

Bom, se você tem o System Center isso é um trabalho bem simples. Mas sem ele se torna um pesadelo. Quando fui solicitado a gerar esse relatório de acesso ao OWA a primeira coisa que pensei foi "Vou pegar os logs do ISA e pronto!". Bom, doce ilusão... Isso por que o ISA mostra apenas o registro de que o OWA foi acessado, mas não mostra quem acessou, apenas o IP de origem. Ou seja, não serve para nada. Bom, pensei então em ver se o Exchange tinha algum registro, e ninguém melhor que o Papa do Exchange, Anderson Patrício, para resolver essa questão. Fui então até o Fórum do Technet Brasil e fiz um post sobre o assunto (Para verificar, clique aqui). Nem preciso dizer que em pouco tempo tinha a resposta, hehe.

Resumindo: A única forma de verificar isso é pelos logs do IIS. No meu caso o IIS 7, mas creio que os logs sejam parecidos com o do IIS 6. Ao verificar os logs, percebi que sempre que um usuário acessava o OWA, o IIS fazia diversos registros, mas um deles era justamente o que estava esperando. Sempre que o usuário se autenticava, uma nova linha era adicionada começando com isto: "(Data) (Hora) (IP do Servidor Exchange) GET /owa - 443 username". Aí ficou fácil (Se é que podemos dize isso...).

Tudo que tive que fazer foi utilizar a pesquisa avançada do Windows para verificar, dentro dos arquivos, quais usuários haviam logado nos últimos 10 logs (10 dias). Bom, levei cerca de 3,5 horas para fazer um relatório de 30 usuários. Mas consegui o que queria.

Assim como coloquei no post do Fórum, estamos implementando o System Center Essentials, e com isso acho que será mais fácil de se obter esse tipo de relatório.

Se você tem algum problema que parece uma missão impossível, coloque nos comentários. Quem sabe juntos não podemos resolver...

Até mais!