Fala Galera!!! Nesse post, vou demonstrar como obter informações do momento de conexão dos usuários VPN Client no ForeFront TMG 2010 para fins de auditória de conexões e outros. Para isso devemos utilizar a ferramenta Loggin do ForeFront TMG.
Como a ideia é ter informações
de quem fechou VPN e quanto tempo ficou conectado, teremos que criar dois filtros de
consulta, um para Conexão VPN iniciada
e outro para Conexão VPN encerrada.
Com isso teremos o momento exato em que o usuário inicia Conexão VPN bem como o
momento exato quando o mesmo se desconecta.
Para coletar essas informações, vamos às etapas abaixo:
Criar as consultas de log
time e Action conforme a imagem
abaixo
Log Time: É a
condição utilizada para a coleta dos logs. No exemplo acima estamos filtrando
os últimos 30 dias
Action: É a condição para a busca do filtro ação, em nosso exemplo
vamos buscar todos os logs com valores de Initiated
VPN Connection (Conexão VPN Iniciada), ou seja, a hora em que um usuário
inicial sua sessão VPN Client.
Assim que clicamos no botão Start Query para iniciar a consulta,
teremos o resultado abaixo, onde temos informações como hora da conexão VPN
Client, o IP utilizado e o usuário.
Uma vez que as informações foram
listadas, é possível copiar todas as informações através do botão Copy All Results to Clipboard e
posteriormente colar em um Excel.
Agora que já listamos
informações do momento de em que a Conexão VPN foi iniciada, vamos agora listar
as informações do momento em que a sessão VPN Client foi encerrada. Para isso,
basicamente temos que apenas mudar o valor do filtro Action de Initiated VPN Connection para Closed VPN Connection e iniciar uma
nova consulta.
Obs. Após a
alteração, devemos clicar no botão “update” para que a alteração no filtro seja
salva.
Abaixo, o resultado da consulta
do filtro Closed VPN Connection,
onde é informado o momento em que o usuário desconectou da VPN Client. Podemos
copiar as informações e jogar para um documento Excel para tratar as
informações.
Com isso, podemos tratar as
informações coletadas nos logs, removendo colunas e informações desnecessárias
e ter algo parecido com o Excel abaixo onde é mostrado que o usuário woliveira iniciou uma conexão VPN as
12:24hs e se desconectou as 12:25hs no dia 11/12/2012.
Abraços...
Nenhum comentário:
Postar um comentário