ExInsight

Archiv:
Das hier vorgestellte Tool ist sehr systemnah und damit abhängig von der eingesetzten Exchange Version. Leider finde ich keine aktuelle Version mehr und die Webseiten des Entwicklers sind nicht erreichbar.

Die Firma Bitrunes (www.bitrunes.com)bietet mit ExInsight(www.exinsight.com) ein kostenfreies Tool an, mit dem Sie mit Exchange das tun können, was die Sysinternals Werkzeuge Filemon, Regmon und Procmon mit Festplatten, Registrierung und Prozessen tun. Sie können Exchange genau auf den Store schauen, welcher Anwender aktuell welche Zugriffe ausführt. Über entsprechende Hooks scheint das Tool vom Server die Daten in Echtzeit abzugreifen. Hier ein paar Bilder:

Der erste Blick nach der Einrichtung und der Verbindung mit dem Server zeigt die aktiven Benutzer. Diesen View können Sie vielleicht ansatzweise noch vom Exchange 2003 System Manager. Bei Exchange 2007 ist er so nicht verfügbar

Man sieht nicht nur die aktiven Benutzer, sondern ebenfalls die Protokolle, die Aktivität und die Belastung der CPU durch diesen Benutzer. Die Toolbox auf der rechten Seite zeigt die Details der angewählten Verbindung.

Interessanter ist der Blick auf den Server selbst. Hier protokolliert ExInsight die aktuellen Zugriffe von Benutzern auf Ordner und Objekte. ähnlich wie bei den Sysinternals-Tools kann man natürlich auch hier filtern und das Scollen und Mitschneiden anhalten.

Sie sehen hier die Zugriffe der Benutzer, den Ordner und das Protokoll. Zugriffsfehler werden farblich hinterlegt. Sie können auf dem jeweiligen Zugriff sogar noch weitere Details abrufen. Schauen Sie sich einfach weitere Bilder auf der Homepage http://www.bitrunes.com/ an.

Sofort installieren ?

Bei Tools, die so nahe am Server arbeiten, muss man sich natürlich sicher sein, dass Sie nicht mehr Schaden als Nutzen bringen. Damit ExInsight etwas mitschneiden kann, ist ein Neustart des Informationsspeichers erforderlich. Ich habe leider keine Infos über die zusätzliche Belastung des Server und die Stabilität des Programms. Ich habe nichts Signifikantes dazu feststellen können.

Auf der anderen Seite muss man sich überlegen, wie das Geschäftsmodell des Herstellers funktionieren soll. Das Programm ist kostenfrei und über Paypal kann man einen beliebigen Betrag spenden. Mir ist auch die Zielgruppe noch nicht ganz klar. In der aktuellen Form ist es ein geniales Werkzeug für Entwickler und Consultants, die verstehen wollen, wie bestimmte Clients mit Exchange arbeiten. Aber es wird sicher nicht den Weg auf jeden Server finden.

Auf der anderen Seite hat das Programm allein über die Daten, die es heute schon gewinnt und anzeigt, viel Potential eine richtig leistungsfähige Basis für weitere Auswertungen zu sein. Insofern möchte ich das Programm auf meinem Test und Entwicklungssystemen nicht mehr müssen, aber auf der anderen Seite findet sich auf der Webseite keinerlei Adressangabe und über Whois sind die Domains auf eine Person in Moskau registriert während die IP-Adresse des Servers (68.178.254.91) in die uSA verweist. Es ist ja nichts neues, dass auch in Russland sehr gute Entwickler arbeiten und es gibt keine Anzeichen, dass das Programm etwas anderes macht. Vielleicht hofft Artem Andrievsky ja darauf, dass jemand seine Software aufkauft oder ihm einen interessanten Job anbietet.

Was kann vielleicht draus werden ?

Potential hat die Software, wenn wer so die Daten schon erhalten kann, der kann mit wenigen Schritten weitere Funktionen nachrüsten, um aus dem Tool ein Produkt werden zu lassen, z.B.

  • Logging in eine Datei
    Schon lange beklage ich, dass jeder Webserver den Download jedes noch kleinen Bildes im Log protokolliert, aber ich als Exchange Admin und Consultant keine Chance habe, die Zugriffsmuster auf den Exchange Server sinnvoll zu analysieren. Man kommt einfach nicht an die Daten ran.
  • Statistische Auswertung bzw. Abrechnung
    Endlich könnte ein Exchange Betreiber nicht mehr nur nach Postfachgröße und übertragener Mails gehen, sondern die Powerbenutzer anhand ihrer Benutzung des System dingfest machen. Man könnte so auch Fehlkonfigurationen auf Clients (z.B.: kein Cached Mode) ermitteln. Ebenso könnte man an einem bestehenden Exchange 2000/2003 Server da aktuelle Verhalten der Anwender auslesen um Daten für eine Konsolidierungsplanung zu erhalten
  • Alarmierung
    Das Tool zeit schön, welche Zugriffe fehlschlagen. Nicht immer "merkt" das ein Anwender aber es kann helfen, Missbrauch etc. zu erkennen. Man könnte sogar besondere Ordner vorhalten, die das Interesse wecken und versuchte Zugriffe darauf melden.

Ich behalte das Tool auf jeden Fall auf meinem Radar.

Weitere Links