Webalizer und GuI

Das Programm Webalizer ist schon viele Jahre ein Inbegriff für einfache und schnelle Auswertungen von Logs verschiedener Webserver. Das Programm wurde ursprünglich von Bradford L. Barrett (1997 bis 2002) entwickelt und aktuell führe Stonesteps.ca einen Zweig davon weiter. Im Kern ist es aber ein Programm, um Logdateien von Webservern einzulesen und grafisch auszuwerten.

StoneStep hat aber nicht nur die Analysesoftware weiter entwickelt, sondern Tobias Schwarz hat auch eine grafische Oberfläche dazu geschrieben. Im Hintergrund wird aber weiterhin die Kommandozeile aufgerufen. Allerdings ist die Nutzung damit so einfach geworden, dass ich ihnen das Programm vorstellen möchte. So ist es durchaus möglich, die Nutzung von OWA und ActiveSync besser zu analysieren.

Download und Installation

Zuerst müssen Sie Webalizer GuI herunter laden und installieren.

Webalizer GuI
www.tobias-schwarz.net/webalizer_gui.html
Nutzen Sie die "Plus"-Variante, in der auch Webalizer enthalten ist

Die Installation ist einfach und entpackt Webalizer einfach in das angegebene Programmverzeichnis. Wenn Sie mögen können Sie danach noch auf http://www.stonesteps.ca/downloads/ die aktuelle Version von Webalizer herunter laden und in das Programmverzeichnis kopieren. (Überschreiben der bestehenden Versionen). Damit ist die Installation abgeschlossen

Webalizer GuI für Exchange einstellen

Wenn ich nun die Webzugriffe auf meinen Exchange Server auswerten will, benötige ich diese Protokolldateien. Ich mache mir das leben meist einfach, indem ich das Logverzeichnis aus dem Server ( meist "c:\Windows\System32\logfiles\w3svc1"  als Dateifreigabe einrichte (Mein Konto hat READ-Rechte). Damit habe ich die aktuelle Daten, kann die Dateien nicht löschen und niemand anderes kann diese eventuell auch auslesen. Das ist durchaus ein wichtiges Thema.

Nach dem Start sind zwei Einstellungen wichtig:

  • Auswahl des Zielverzeichnisses
    Hier ist per default "C:\" eingetragen. Ich glaube nicht, dass irgendjemand die Ausgabe von einigen Bildern und HTML-Seiten direkt im Stammverzeichnis sehen möchte.
  • Protokollformat
    Die meisten Administratoren werden ihren Webserver nicht umgestellt haben, so dass wir hier auf "IIS" als Logformat setzen müssen
     

Natürlich können Sie die anderen Karteikarten durchklicken und z.B. den Titel der Berichte und andere Parameter anpassen.

Logfiles importieren und Berichte anzeigen

Danach können Sie nun einfach die Protokolldateien nach Bedarf importieren. Beachten Sie, dass Webalizer die Daten direkt zusammengefasst verarbeitet. Es erfolgt also kein kompletter Import in eine eigene Datenbank, sondern nur die Zusammenfassungen werden für die spätere Aktualisierungen zwischengespeichert. Auch die Generierung der Ausgabe wird durch das Programm sofort durchgeführt.

Über de Button können sie nun die gewünschten Dateien auswählen.

Die Dateien werden dann in der Liste der Logdateien angezeigt.

Im zweiten Schritt müssen Sie die Logdateien markieren !! und dann Webalizer starten. Webalizer importiert nicht alle hier aufgelisteten Logdateien sondern nur die markierten Dateien. Die Button "Neu, Importieren, Laden, Speicher etc." beziehen sich auf Konfigurationseinstellungen und nicht auf die Logdateien.

Ein Statusfenster zeigt den Fortschritt der Analyse. Nach dem Abschluss zeigt die Webalizer GuI die Hauptseite direkt in einem "eingebetteten" Browser" an. Natürlich enthalten meine Testdaten keine repräsentativen Nutzdaten, so dass der Bericht etwas "armselig" aussieht.

Aber Sie erkennen schon, dass die Buttons am oberen Rand auch andere interessante Bericht erlauben. So kann "user Names" ihnen gut zeigen, welche authentifizierte Benutzer den Webzugriff nutzen.

Auch die Verteilung über die Stunden ist natürlich ganz brauchbar.

Je mehr Dienste auf HTTP aufsetzen, desto interessanter wird es natürlich auch in den Daten zu wühlen. So ist OWA schon lange nicht mehr das einzige Protokoll. Neben ActiveSync gibt es seit Exchange 2007 aber noch eine ganze Menge an URLs, die von verschiedenen Clients angesprochen werden. Indirekt kann ein Admin damit über den IIS sogar die verschiedenen Patchlevel von Outlook 2007 ermitteln

Die Berichte liegen natürlich einfach als HTML und PNG-Dateien im Zielverzeichnis:

Sie können also diese Ausgaben einfach wieder in einem Webserver veröffentlichen, so dass andere berechtigte Personen diese Daten ebenfalls einsehen können. Natürlich können Sie die Webalizer GuI als "Startpunkt" für weitere Anpassungen nutzen und direkt die Webalizer GuI aufrufen.

Webalizer ist kostenfrei und mit der GuI wird diese Kommandozeile nun auch für jeden Administrator einfach nutzbar. Allerdings kann Webalizer natürlich kein echtes "Datamining" betreiben, d.h. Antworten zu Exchange Spezifischen Fragen bleiben ohne weitere Berichte offen. So ist es nicht einfach möglich, die ActiveSync Idle-time zu ermitteln und auch eine Analyse auf Benutzerebene oder Verzeichnis ist im Standard erst einmal nicht möglich.

Weitere Links