| UomOOmbrA 2004-06-04, 7:52 am |
| Scenario: Windows 2003 - IIS 6.0 - Server SMTP - Logging IISW3C
Il formato di log in questione prevede, come gli altri 3 disponibili
(Microsoft, NCSA, ODBC), la scrittura di record multipli per una
singola trasmissione.
Questo significa che un client che esegue una sessione smtp per la
spedizione di un'e-mail avrà più righe nel file di log in base al
numero di comandi inviati (helo, mail from, rcpt to, etc.).
Se nascesse l'esigenza di ricostruire la struttura di un messaggio
inviato da un utente X quindi cercare di legare in qualche modo le
varie righe tra loro, come si potrebbe procedere tenendo conto dei
punti sotto riportati?
-esempio di query: conoscere i destinatari di tutte le e-mail inviate
dall'utente X;
-si vuole realizzare il tutto in modo automatizzato e quindi non con
la lettura visiva del log da parte dell'amministratore si sistema
(leggi "esperienza");
-un client può avere anche più connessioni contemporaneamente ed il
solo ip quindi non basta per identificarlo in una sessione. Sarebbe
necessaria anche la porta client che per il log iisw3c non è previsto
come field e probabilmente anche per gli altri formati;
-l'univocità con la coppia di campi "ip - time" è impensabile proprio
per la possibile contemporaneità di connessioni che possono provenire
da un client (client uguale anche a server che inoltra un'e-mail verso
un altro server);
-non tutti i client chiudono correttamente le sessioni inviando il
"quit";
Help me!!!
|