Exchange Server | Murat Bilici

"Empower your knowledge"

Logparser ile Exchange 2010 Owa ve ActiveSync Kullanım Trendleri

Merhaba ,

Exchange 2010 ve 2007 sürümlerinde Owa , ActiveSync , OAB , RpcOverHttp gibi hizmetlerin kullanım trendlerini bulmak isterseniz aşagıdaki adımları takip edebilirsiniz , umarım işinize yarayan bir yazı olur.

Öncelikle Logparser programına ihtiyacınız olacaktır, aşagıdaki linkden indirebilirsiniz.

http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en

ActiveSync için aşagıdaki komutu kullanabilirsiniz

======================================================

C:\Program Files (x86)\Log Parser 2.2>logparser “SELECT cs-username AS UserID, cs(User-Agent) AS DeviceType, count (*) FROM c:\Inetpub\logs\logfiles\w3svc1\u_ex*.log WHERE cs-uri-stem LIKE ‘%Microsoft-Server-ActiveSync%’ AND cs-username IS NOT NULL GROUP BY UserID, DeviceType ORDER BY UserID” -rtp:-1

Owa için aşagıdaki komutu kullanabilirsiniz

======================================================

C:\Program Files (x86)\Log Parser 2.2>logparser “SELECT date AS DATE, time AS TIME, cs-username AS USER, c-ip, count (*) FROM c:\Inetpub\logs\logfiles\w3svc1\u_ex1103*.log WHERE cs-method LIKE ‘%GET%’ AND cs-uri-stem LIKE ‘%owa%’ GROUP BY DATE, TIME, c-ip, USER ORDER BY USER” -rtp:-1

 

OAB için aşagıdaki komutu kullanabilirsiniz

======================================================

C:\Program Files (x86)\Log Parser 2.2>logparser “SELECT cs-username AS UserID, cs(User-Agent) AS DeviceType, time as Time FROM c:\log\u_ex101210.log WHERE cs-uri-stem LIKE ‘%/OAB/%’ AND cs-username IS NOT NULL GROUP BY Time, UserID, DeviceType” -rtp:-1

 RPC over HTTPS için aşagıdaki komutu kullanabilirsiniz

======================================================

C:\Program Files (x86)\Log Parser 2.2>logparser “SELECT cs-username, Count(*) AS RPCProxyHits from c:\windows\system32\logfiles\w3svc1\ex*.log WHERE cs-uri-stem LIKE ‘%rpcproxy.dll%’ AND cs-username IS NOT NULL GROUP BY cs-username ORDER BY RpcProxyHits Desc” -rtp:-1

 

Logparser’dan alınan bu bilgiler gibi Powershell’den detaylı ActiveSync  ve Owa Lastaccesstime bilgilerinide çekebilirsiniz..

Powershell  Export-ActiveSyncLog

======================================================

Get-Childitem C:\inetpub\logs\LogFiles\W3SVC1 | where-object {$_.lastwritetime -gt $DateToCompare} | ForEach { Export-ActiveSyncLog -FileName $_.FullName -OutputPath “C:\temp\reports” -OutputPrefix $_.Name.Replace(“.log”,”_”) -UseGMT:$true}

 

Hizmet verdiğiniz mobile cihazları marka / model /hit / olarak ayırabilirsiniz

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Komut çalıştıkdan sonra aşagıdaki gibi dosyalar oluşturmaktadır , burdanda Users ,Servers ,Hourly ,StatusCodes ,PolicyCompliance , Useragents dosyalarından detaylı bilgiye erişilebilir.

 

 

 

 

 

 

 

 

 

 

Powershell  Owa Lastaccesstime

======================================================

 

Get-Mailbox | Get-LogonStatistics | Where-Object {$_.ApplicationID -eq “Client=OWA”} | Select-Object UserName,LastAccessTime

 

 

 

 

 

 

Categories: Exchange 2007 - Exchange 2010 - Powershell