Analyze TMG Web Proxy Logs with Log Parser

Hallo zusammen,

Meine heutige Aufgabe bestand darin die TMG Logs auszuwerten und eine Liste der IP's zu erhalten, welche den Proxy benutzen. Da die Logfiles mehrere GB gross sind, habe ich den Log Parser von Microsoft dazu genommen.

Wie man den "Log Parser" bedient, habe ich ha schon im folgenden Artikel gezeigt: http://blog.icewolf.ch/archive/2013/02/14/analyze-ios-6-1-activesync-bug-with-log-parser-studio.aspx 

Einrichten von TMG Logs

In den folgenden Screenshot zeige ich euch wie das TMG Web Proxy logging eingeschaltet wird.

Log Parser

Die Logfiles haben die Endung *.w3c und müssen nach *.log umbenannt werden. Ansonsten kann sie der Log Parser nicht lesen.

Dann muss der LogType auf "W3CLOG" umgestellt werden. Mit dem folgenden Query kann man das Feld c-ip (Client-IP) ausgeben. Mit dem "Group By" werden die redundanten IP's ausgefiltert

SELECT c-ip FROM '[LOGFILEPATH]' group by c-ip