ISA 2004 Zugriffsstatistik - Berichte

02/04/2008 - 17:40 von Thomas Wildgruber | Report spam
Hi Group,

in den tàglichen Arrayberichten taucht in den Top 10 der Zugriffsstatistik
sporadisch eine öffentliche IP auf, welche einem dynamischen Addresspool
der T-Com zugeordnet werden kann. Ansonsten werden dort ausnahmslos interne
IPs aufgeführt. Das Logfile berücksichtigt nur HTTP/HTTPS Traffic (warum
auch immer, aber das sollte jetzt nicht das Problem sein)

Ich habe keinen Schimmer, wie die T-Com IP da hinein kommt? Wir haben im
LAN einen Exchange mit OWA und RPCoverHTTPS stehen und am ISA die
dazugehörigen Listener konfiguriert, daher war mein erster Gedanke, dass es
sich vermutlich um externe Clients dieser beiden Services betreffend
handeln könnte, aber dann müssten mehr öffentliche IPs in diesen Berichten
stehen und nicht immer nur mal einer oder zwei. Zweitens wird bei diesen
IPs ein Transfervolumen mal von 500MB, mal von 150MB etc mitgeloggt [...]
spricht eigentlich auch nicht unbedingt für OWA oder RPC...

Weis jemand wie eine öffentliche IP in diese Statistik kommem kann?

Bye Tom
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
02/04/2008 - 22:08 | Warnen spam
Hallo Thomas,

ich würde hierzu mal die Protokollierung so konfigurieren, dass Client-IP =
<öffentliche IP> und als Zeitraum den Zeitraum in dem das aufgetreten ist.
Somit solltest du die Regel sehen, die den Traffic verursacht hat.

Ich könnte mir schon vorstellen, dass das von RPCover HTTPS kommt. 150MB
sind nicht die Welt. Wenn ich mein Postfach von zu Hause aus syncronisiere
kann dies schon mal gut sein, wenn ich eine Woche lang mal nichtt
Syncronisiert habe.

Gruß

Christian


"Thomas Wildgruber" schrieb im Newsbeitrag
news:
Hi Group,

in den tàglichen Arrayberichten taucht in den Top 10 der Zugriffsstatistik
sporadisch eine öffentliche IP auf, welche einem dynamischen Addresspool
der T-Com zugeordnet werden kann. Ansonsten werden dort ausnahmslos
interne
IPs aufgeführt. Das Logfile berücksichtigt nur HTTP/HTTPS Traffic (warum
auch immer, aber das sollte jetzt nicht das Problem sein)

Ich habe keinen Schimmer, wie die T-Com IP da hinein kommt? Wir haben im
LAN einen Exchange mit OWA und RPCoverHTTPS stehen und am ISA die
dazugehörigen Listener konfiguriert, daher war mein erster Gedanke, dass
es
sich vermutlich um externe Clients dieser beiden Services betreffend
handeln könnte, aber dann müssten mehr öffentliche IPs in diesen Berichten
stehen und nicht immer nur mal einer oder zwei. Zweitens wird bei diesen
IPs ein Transfervolumen mal von 500MB, mal von 150MB etc mitgeloggt [...]
spricht eigentlich auch nicht unbedingt für OWA oder RPC...

Weis jemand wie eine öffentliche IP in diese Statistik kommem kann?

Bye Tom
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)

Ähnliche fragen