Logs Outlook Web App

  • Niveau :

Où trouver les logs Outlook Web App ?

Vous souhaitez savoir qui s’est connecté à votre serveur de messagerie par l’interface Outlook Web App ? Pas de panique, nous allons vous indiquer ici comment procéder (exemple avec un Exchange 2010).

Tout d’abord, il faut savoir que les événements d’Outlook Web App sont présents dans les fichiers de logs du serveur web IIS de Windows Server (autrement dit, il y a beaucoup d’informations dans ces fichiers).

Dans un premier temps, nous allons vérifier que les logs Outlook Web App sont bien activés pour le serveur IIS. Rendez-vous dans le « Gestionnaire des services Internet » (Démarrer->Outils d’administration).

Développer l’arborescence sur le côté, jusqu’à trouver owa (Sites -> Default Web Site).

logs Outlook Web App

 

Puis cliquez sur « Journalisation » dans la section « IIS ». Assurez-vous dans la fenêtre ci-dessous que les logs sont bien actifs. Si vous avez la possibilité de « Désactiver » les logs Outlook Web App sur le côté droit, c’est qu’ils sont bien actifs.

Journalisation Outlook Web App

 

Si les logs owa étaient déjà actifs, vous pouvez dès maintenant vous rendre dans le répertoire suivant : « C:\inetpub\logs\LogFiles\W3SVC1 ». Dans le cas contraire, patientez quelques heures afin de pouvoir visualiser vos premiers logs. La configuration par défaut est un fichier de logs par jour.

Pour finir, les logs OWA sont identifiables par la chaine suivante : « /owa/auth.owa ».

Par exemple :

2014-03-14 12:58:58 192.168.1.105 POST /owa/auth.owa - 443 utilisateur 192.168.1.218
 Mozilla/5.0+(Windows+NT+6.1)+AppleWebKit/537.36+(KHTML,+like+Gecko)
+Chrome/33.0.1750.149+Safari/537.36 302 0 0 218

A présent, vous pouvez analyser les logs Outlook Web App et pister les connexions établies sur OWA et sur votre système de messagerie Exchange.

A bientôt pour de nouvelles astuces informatiques !

Laisser une réponse

XHTML: Tags utilisables: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre user="" computer="" cwd="" escaped="">

Code Anti-spam
Rafraîchir

*