reportmails vom iis5.0 und isa server

HemLock@Work · 05.09.2002, 12:26

hallo ng

wie kann ich mir tägliche reportmails vom iis5.0 und vom isa server zu schicken lassen?

ich möchte so über angriffe ect informiert werden. geloggte website aufrufe von usern über isa server interessieren mich in dem fall nicht

thx

Whistler · 05.09.2002, 17:11

Hallo,

keines der Programme welche du aufgeführt hast unterstützen dieses Feature.

Du müsstest dir also ein Skript schreiben welches täglich eine EMail generiert und als Anhang die Protokolldateien anfügt und die Protokolldateien dann "löscht". Das ist aber kompliziert...

HemLock@Work · 10.09.2002, 15:24

...und wie erkennt man dann mögliche angriffe vom internet??? reportmails von unserer firewall werden versendet, aber das nützt mir nix, wenn angriffe über freigegebene ports reinkommen (?)

wo finde ich diese protokoll dateien?

ZEUS · 10.09.2002, 22:01

??? wieso? der isa hat doch alles druff. kannst dir doch bei angriffen sofort ne email schicken lassen (je nach menge usw....)

armin · 10.09.2002, 23:59

Hey HemLock@Work,

Schau mal unter Überwachung nach. Dazu muss allerdings die Eindringlingserkennung unter Zugriffsrichtlinie Eigenschaften von IP-Protokollen aktiviert sein.

HemLock@Work · 11.09.2002, 09:34

ich habe einige protokoll eigenschaften in den eigenschaften des servers - www-dienst bearbeiten - protokollierung aktivieren - eigenschaften - erweiterte eigenschaften gefunden

welche informationen sind denn sinnvoll um in den logs schnell einen überblick über mögliche angriffe, traffic, ect... zu bekommen?