Accéder au contenu principal

IIS: Comment tracker l’utilisation d’un site SharePoint

 SharePoint est toujours basé sur un moteur IIS pour délivrer le service Web. Ainsi, un cas qui peut se présenter pour obtenir les accès effectués par une personne ou sur une page (ou un fichier) durant une période donnée.

Ainsi, le système SharePoint lui même reste assez pauvre sur ce type de requête, sauf si un outil dédié est installé sur la plateforme.

De ce fait, une solution simple est de regarder au niveau de IIS directement en analysant les LOGS de la plateforme et appliquant le filtre voulu.

Une base de travail est le script suivant:

Le script résultant est le suivant:

#Initialize the Variables
[string]$IISLogPath = "D:\TEMP\IIS_LOG_TO_ANALYZE\SERVERLOGS\"
[string]$UserLoginToLook = "DOMAIN\User_Login"  #Filtered value
[string]$ExportCSVFileName = "IISAccessFromSpecificUser.csv"
[string]$IISLogFilePath = ""

$IISLogFilesToLoad = Get-ChildItem -include *.log -recurse -path $IISLogPath

foreach($IISFile in $IISLogFilesToLoad)
{
    $IISLogFilePath = $IISFile.FullName
    Write-Host "-------------------------------------------------------------------------"
    Write-Host " - File To Read: ", $IISLogFilePath -foregroundcolor "green"

    $IISLogFileRaw = [System.IO.File]::ReadAllLines($IISLogFilePath)
    $headers = $IISLogFileRaw[3].split(" ")
    $headers = $headers | where {$_ -ne "#Fields:"}
    $IISLogFileCSV = Import-Csv -Delimiter " " -Header $headers -Path $IISLogFilePath
    $IISLogFileCSV = $IISLogFileCSV | where {$_.("cs-username") -like $UserLoginToLook}  #Filter Key to Adapt
    Write-Host "  >>> Number of Item found: ", $IISLogFileCSV.Count  -foregroundcolor "red"
   
    if($IISLogFileCSV.count -gt 0)
    {
        $IISLogFileToExportCSV += $IISLogFileCSV
        Write-Host "  >>> Temp total of Item found: ", $IISLogFileToExportCSV.Count  -foregroundcolor "yellow"
    }
}

Write-Host "-------------------------------------------------------------------------"
Write-Host " ==> Total Number of Item found: ", $IISLogFileToExportCSV.Count  -foregroundcolor "magenta"

#$IISLogFileToExportCSV | Format-Table

$IISLogFileToExportCSV | Export-CSV D:\TEMP\IIS_LOG_TO_ANALYZE\$ExportCSVFileName -force -notype

Dans l’exemple fourni ci-dessus, le script à scruté plus de 100GB de logs pour sortir un CSV avec tous les accès d’un utilisateurs donnés sur 14 mois.


Il est très simple de repartir de ce script afin de l’adapter pour votre propre besoin de filtrage que ce soit pour SharePoint ou tout autre site Web utilisant IIS comme moteur de rendu.

Romelard Fabrice [MBA Risk Management]

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Série de Videos sur Home Assistant intégrant la production Photovoltaïque

 Un certain nombre de vidéos sont en ligne pour intégrer sa production photovoltaïque dans Home Assistant en partant de la base. Installation de Home Assistant: On peut ensuite intégrer les composant des Micro-Onduleurs Enphase, mais aussi les batteries Enphase: Ou encore le composant de contrôle Ecojoko: Ce qui permet alors de faire des comparaisons entre les valeurs capturées: Des videos seront encore publiés dans les prochaines semaines sur différents aspects de cette solution. Fab
Enregistrer un commentaire
Lire la suite

Nouveau Scripts PowerShell publiés pour gérer les Storage Accounts dans Azure Cloud

Deux scripts sont en lignes pour nettoyer des Storage Account dans Azure Cloud: Supprimer les Blobs d'un container existant https://techcommunity.microsoft.com/discussions/azure/powershell-script-to-remove-all-blobs-from-storage-account/4357815 ------------------------------------------------------- [string]$myConnectionString = "DefaultEndpointsProtocol=https;AccountName=YourStorageAccountName;AccountKey=YourKeyFromStorageAccountConnectionString;EndpointSuffix=core.windows.net" [string]$ContainerName = "YourBlobContainerName" [int]$blobCountAfter = 0 [int]$blobCountBefore = 0 $context = New-AzStorageContext -ConnectionString $myConnectionString $blobCountBefore = (Get-AzStorageBlob -Container $ContainerName -Context $context).Count Write-Host "Total number of blobs in the container Before deletion: $blobCount" -ForegroundColor Yellow Get-AzStorageBlob -Container $ContainerName -Context $context | ForEach-Object {     $_ | Remove-AzureStorageBlob   # o...
Enregistrer un commentaire
Lire la suite

Série de vidéos sur le montage d'une serre horticole ACD

 Episode 1: Préparation du terrain Episode 2: Montage de la serre en elle même Episode 3: Finalisation avec le montage électrique alimentant la serre Bon visionnage Fab
Enregistrer un commentaire
Lire la suite