IIS: Comment tracker l’utilisation d’un site SharePoint

 SharePoint est toujours basé sur un moteur IIS pour délivrer le service Web. Ainsi, un cas qui peut se présenter pour obtenir les accès effectués par une personne ou sur une page (ou un fichier) durant une période donnée.

Ainsi, le système SharePoint lui même reste assez pauvre sur ce type de requête, sauf si un outil dédié est installé sur la plateforme.

De ce fait, une solution simple est de regarder au niveau de IIS directement en analysant les LOGS de la plateforme et appliquant le filtre voulu.

Une base de travail est le script suivant:

• Parse IIS log files with PowerShell

Le script résultant est le suivant:

---

#Initialize the Variables
[string]$IISLogPath = "D:\TEMP\IIS_LOG_TO_ANALYZE\SERVERLOGS\"
[string]$UserLoginToLook = "DOMAIN\User_Login"  #Filtered value
[string]$ExportCSVFileName = "IISAccessFromSpecificUser.csv"
[string]$IISLogFilePath = ""

$IISLogFilesToLoad = Get-ChildItem -include *.log -recurse -path $IISLogPath

foreach($IISFile in $IISLogFilesToLoad)
{
    $IISLogFilePath = $IISFile.FullName
    Write-Host "-------------------------------------------------------------------------"
    Write-Host " - File To Read: ", $IISLogFilePath -foregroundcolor "green"

    $IISLogFileRaw = [System.IO.File]::ReadAllLines($IISLogFilePath)
    $headers = $IISLogFileRaw[3].split(" ")
    $headers = $headers | where {$_ -ne "#Fields:"}
    $IISLogFileCSV = Import-Csv -Delimiter " " -Header $headers -Path $IISLogFilePath
    $IISLogFileCSV = $IISLogFileCSV | where {$_.("cs-username") -like $UserLoginToLook}  #Filter Key to Adapt
    Write-Host "  >>> Number of Item found: ", $IISLogFileCSV.Count  -foregroundcolor "red"
   
    if($IISLogFileCSV.count -gt 0)
    {
        $IISLogFileToExportCSV += $IISLogFileCSV
        Write-Host "  >>> Temp total of Item found: ", $IISLogFileToExportCSV.Count  -foregroundcolor "yellow"
    }
}

Write-Host "-------------------------------------------------------------------------"
Write-Host " ==> Total Number of Item found: ", $IISLogFileToExportCSV.Count  -foregroundcolor "magenta"

#$IISLogFileToExportCSV | Format-Table

$IISLogFileToExportCSV | Export-CSV D:\TEMP\IIS_LOG_TO_ANALYZE\$ExportCSVFileName -force -notype

---

Dans l’exemple fourni ci-dessus, le script à scruté plus de 100GB de logs pour sortir un CSV avec tous les accès d’un utilisateurs donnés sur 14 mois.

Il est très simple de repartir de ce script afin de l’adapter pour votre propre besoin de filtrage que ce soit pour SharePoint ou tout autre site Web utilisant IIS comme moteur de rendu.

Romelard Fabrice [MBA Risk Management]