A grande maioria
desses aplicativos são pagos, porém, existe um grátis que é o que mostrarei
hoje, o Sarg.
O Sarg é um aplicativo que foi desenvolvido primeiramente para o
SQUID, porem, com algumas adaptações, podemos utiliza-lo no TMG e no ISA de
maneira que supra muito bem as carências desses softwares.
Segue o processo de
configuração:
Download do SARG: http://bitshare.com/?f=9c6bwm4k
Descompacte a
pasta do SARG na pasta C:\SARG
Altere o formato da data no sistema para
dd-MMM-yy nas configurações do Sistema Operacional.
Abra a console do TMG e
clique na guia “Logs e Report”
No painel
à direita clique sobre “Configure Web Proxy Logging”
A Janela
abaixo será exibida:
Na janela escolha a opção “File” e “W3C extended log file format”. Em “Options” defina a pasta dos logs ou deixe a pasta padrão.
Depois disso vá para a aba “Fields” e desmarque todas as opções que não estão listadas abaixo.
Precisamos deixar apenas as seguintes opções:
- Client IP;
- Client Username;
- Log Date;- Log Time;
- Destination Host Name;
- Destination IP;
- Processing Time;
- Bytes Received;
- Bytes Sent;
- Protocol;
- HTTP Method;
- URL;
- HTTP Status Code;
Feito isso, é só clicar em OK e aplicar as alterações.
Vá até a pasta descompactada C:\Sarg\etc e edite os arquivos exclude_users.txt e exclude_hosts.txt com os dados do seu domínio.
Edite o arquivo que está em C:\Sarg\Relatorio.bat e altere na segunda linha do script o endereço que está entre as aspas colocando o endereço da pasta de logs do seu firewall. Padrão do TMG é “C:\Program Files\Microsoft Forefront Threat Management Gateway\Logs”.
Altere a última linha do script tirando o comando pause e colocando o comando exit.
Configure uma tarefa no Windows para executar esse script todos os dias as 20:30.
O Log pode ser visualizado executando o html que está em C:\Sarg\Report\index.html, o mesmo pode ser publicado no IIS de algum servidor para fácil acesso.
Espero que tenham gostado do post.
Obrigado.
