» Home » Mobile Clients » EAS Auswertungen

Exchange ActiveSync Auswertungen

Siehe auch Mobile Information Server, Outlook Webzugriff 2003, Exchange 2003 - Outlook Mobile Access, Exchange 2003 SP2 und Pushdienste, sowie ActiveSync über Server und ActiveSync über Desktop und Windows Mobile 5 und EAS Inside

Auswertungen mit Server ActiveSync

Für den Administrator stellt sich nun die Frage,  wie Sie die Nutzung von ActiveSync auch in Zahlen umwandeln können. Und hier können die Protokolldateien des Webservers weiterhelfen. Die Logfiles erfüllen gleich drei Dinge:

• Funktionsweise
  Zum einen belegen die IIS-Logdateien die Funktionsweise des Active-ServerSync. Man sieht genau den Zugriff durch den Client und dann die Folgezugriffe durch MOBSYNC.DLL auf das virtuelle Verzeichnis /exchange.
• Fehlersuche
  Wenn ActiveSync nicht funktioniert, dann ist der Blick in die Protokolldateien ein effektives Mittel, etwaige Fehler zu finden oder zumindest einzukreisen.
• Nutzungsverhalten
  Aber am wichtigsten sind die Daten für eine spätere Auswertung der Zugriffe. Der Webserver protokolliert Datum, Zeit, Benutzername und die übertragenen Bytes für spätere Analysen.

Hier eine verkürzte Protokolldatei:

09:57:27 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=40279401003030&DeviceType=PocketPC&Cmd=FolderSync 443
09:57:31 GET /Exchange/fcarius/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/40279401/09df746fd78d - 80 401
09:57:31 GET /Exchange/fcarius/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/40279401/09df746fd78d - 80 200
09:57:31 SEARCH /Exchange/fcarius/ - 80 - 401 09:57:31 SEARCH /Exchange/fcarius/ - 80 NETATWORK\fcarius 07
09:57:31 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=40279401003030&DeviceType=PocketPC&Cmd=GetItemEstimate 443 200
09:57:34 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=40279401003030&DeviceType=PocketPC&Cmd=Sync 443 200
09:57:38 X-MS-ENUMATTS /Exchange/fcarius/Posteingang/Betreff1.EML - 80 NETATWORK\fcarius 207 0
09:57:38 X-MS-ENUMATTS /Exchange/fcarius/Posteingang/Betreff2.EML - 80 NETATWORK\fcarius 207 0
09:57:38 PUT /Exchange/fcarius/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/4027940100/f1a8177 - 80 - 1 401 1
09:57:38 PUT /Exchange/fcarius/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/4027940100/f1a8177 - 80 NETATWORK\fcarius 200
09:57:38 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=4027940100&DeviceType=PocketPC&Cmd=Sync 443 netatwork\fcarius 200

Man sieht die Zugriffe per SSL (443) auf /Microsoft-Server-ActiveSync die dann zu einem Zugriff auf /exchange führen. Hierzu müssen Sie wissen, das OMA nichts anderes ist als OWA mit einer Filter-DLL. Der OMA-Client greift auf das virtuelle Verzeichnis Microsoft-Server-ActiveSync zu. Dort ist die MASSYNC.DLL eingebunden, die jede Anfrage quasi an OWA weiterleitet. MASSYNC.DLl nutzt den normalen OWA-Zugriff, um selbst an die Daten im Postfach zu kommen und Sie dem Client zuzuleiten. Insofern sehen Sie im IISLog sowohl die Zugriff auf Microsoft-Server-ActiveSync" als auch die Zugriffe auf /exchange.

Damit treffen natürlich auch alle Einschränkungen von OWA bezüglich der Nutzung von "/exchange" zu. Prüfen Sie auch hier die Empfängerrichtlinien und das die Benutzer eine Mailadresse der Domäne haben, die hinter "/exchange" verbunden ist. Alternativ kann OMA umkonfiguriert werden, dass ein anderes virtuelles Verzeichnis genutzt wird.

Für die Auswertung hingegen fände ich folgende Informationen sehr hilfreich:

• Wie oft..
  .. nutzen die Anwender überhaupt Active ServerSync
• Wie viel Bytes ..
  .. werden pro Benutzer übertragen. So erhalten Sie eine Übersicht über die zu erwartenden Kosten
• Verteilung der Benutzer
  Wie ist das Verhalten der Anwender? ist der Server nicht überlastet oder sind genug Reserven
• Woher ...
  ... kommen die Anfragen. Anhand der IP-Adresse kann in etwa der Ort und der Zugriffsweg ermittelt werden. Nutzen die Anwender GPRS oder auch öffentliche WIFI-Zugänge oder eine VPN-Verbindung.
• Fehlermeldungen
  Wie oft kommen Fehlermeldungen und wenn ja, welche ?.

Da es sich um einfache IIS-Logdateien handelt, können Sie jede beliebige Anwendung nutzen, die ihnen die Auswertung erlaubt. Sie müssen nur die URLs filtern, die ein "POST /Microsoft-Server-ActiveSync" enthalten.

• EASLog
  Auswertung von IISLog auf ActiveSync Zugriffe
• Exchange 2003 - Active Sync Reporting
  http://msexchangeteam.com/archive/2006/02/14/419562.aspx
• More on Exchange ActiveSync Reporting with Log Parser - COM object available
  http://msexchangeteam.com//archive/2006/03/03/421149.aspx
  Diesmal mit einem COM-Objekt, um das Parsen der IIS-URLs auszulagern

Detaillierte Auswertungen mit Server ActiveSync

Auf dem Blog http://msexchangeteam.com//archive/2005/03/28/403047.aspx haben Max Ciccotosto und Selva Nalliah mittlerweile noch weitere Details des IISLogs beschrieben. Dort steht z.B., dass Exchange Server ActiveSync das IISLog um weitere Felder erweitert. Ein normaler Eintrag sieht z.B.: wie folgt aus:

2004-12-21 11:20:41 192.168.100.10 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=8097xxxx173&DeviceType=PocketPC&Cmd=FolderSync&
Log=V2TEmSSC:0A0C0D0FS:0A0C0D0SP:1C11I9318S138444R 443 netatwork\fcarius 192.168.100.12 Microsoft-PocketPC/3.0 200 0 0 496 495

Interessant an dieser Zeile ist der Bereich der hinter "&Log" steht. Diese Information enthält weitere Informationen zur Aktion. Die folgenden Informationen sind aus dem BLOG übernommen und übersetzt.

&Log=V[Protocol Version]T[Folder DataType]S[Sync Type]C:#A#C#D#FS:#A#C#DP:#C#I#S#R

Kürzel	Funktion	Details
V	Version der Anforderung	1 bedeutet Version 1.0 2 bedeutet Version 2.0 3 bedeutet Version 2.1 4 = Version 4.0 (Windows Mobile mit MSFP ?) NA bedeutet keine weitere Informationen
T	Typ der abzugleichenden Daten	Em = E-mail Co = Contacts Ca = Calendar Ta = Tasks (Seit Windows Mobile 5) NA for none
S	Typ der Aktion	F = Erstreplikation (First) (Tritt nur ganz am Anfang einmalig auf) S = normale Synchronisation ( R = Recovery sync (Erneute Anforderung da Daten verloren wurden) N = kein Synchronisationsbefehl
C	Statistiken des Clients	A = Anzahl der Objekte, die ein Client hinzugefügt hat (Add) C = Anzahl der Objekte, die ein Client geändert hat (Change) D = Anzahl der Objekte, die ein Client gelöscht hat (Delete) F = Anzahl der Objekte, die ein Client geholt hat (Fetch)
S	Statistiken des Server	A = Anzahl der Objekte, die ein Server hinzugefügt hat (Add) C = Anzahl der Objekte, die ein Server geändert hat (Change) D = Anzahl der Objekte, die ein Server gelöscht hat (Delete) S = Anzahl der Objekte, die ein Server gelöscht hat (Softdelete)
P	Performance Counter	C = Anzahl der Verbindungen zum Exchange Server I = Anzahl der of I/Os zu Exchange S = Anzahl der an Exchange gesendeten Bytes R = Anzahl der von Exchange empfangenen Bytes

Das Beispiel von meinem PocketPC bedeutet daher

Log=V2TEmSSC:0A0C0D0FS:0A0C0D0SP:1C11I9318S138444R

• Protokoll Version 2 wird genutzt.
• Mails (Em) werden im Rahmen einer normalen (S) Synchronisation geändert (C)
• Client Statistiken
  0 Add
  0 Change
  0 Delete
  0 Fetch
• Server Statistiken
  0 Add
  0 Change
  0 Delete
  0 SoftDelete
• Performance Counter
  1 Connection zum Server
  11 I/Os
  9318 gesendete Bytes
  38444 empfangene Bytes

Achtung: Seit Windows Mobile 5 und MSFP gibt es weitere Counter. Hier ein Auszug alt und Neu
Log=V4TNASNC:0A0C0D0FS:0A0C0D0SP:2C16I20460S333274R
Log=V4TNASNC:0A0C0D0FS:0A0C0D0SP:2C16I20460S333274R0S0L480H0P
Was die zusätzlichen Werte S L H und P bedeuten, kann ich noch nicht sagen.

Ich kann jetzt nur mal davon ausgehen, dass Exchange und mein PDA hier gewusst haben, was das soll. Ich tippe auf eine Fortsetzung einer bestehenden Kommunikation für eine größere Mail. Leider sind die beiden uns ein VB-Skript schuldig geblieben, was die Daten gleich entsprechend auswertet.

Weitere Links

• Exchange ActiveSync mit Zertifikaten
  Zusätzliche Hinweise zur Arbeit mit Zertifikaten
• EASLog
  Auswertung von IISLog auf ActiveSync Zugriffe
• Always Up-to-date (AUTD)
• EAS Authentifizierung
  Bewertung verschiedener Optionen zur Absicherung von ActiveSync
• MSFP
• Skalierbarkeit von Exchange ActiveSync
  http://www.Microsoft.com/windowsmobile/business/whitepapers/scalability.mspx
• Mobile Information Server
• Pushdienste
• Windows Mobile 5
• ActiveSync Fehlercodes
• Exchange ActiveSync and Exchange 2003
  http://www.microsoft.com/technet/prodtechnol/exchange/guides/E2k3TechRef/cff3bad9-28ec-424a-b04d-d23826d5a227.mspx
• A Comparison of RIM BlackBerry 4.0 and Microsoft Windows Mobile 5.0
  Messaging and Security Feature Pack Enterprise Mobile Solutions
  http://download.Microsoft.com/download/f/7/7/f77a4fb4-a617-481d-a1e5-ef321b621aaf/MobileDevicePlatforms-ComparisonofRIMandWindowsMobile.pdf
• Testtool Exchange Server Stress and Performance 2003
  http://www.Microsoft.com/downloads/details.aspx?FamilyId=773AE7FD-860F-4755-B04D-1972E38FA4DB&displaylang=en
• Der offizielle Step-by-Step Guide für das Einrichten von mobilen Geräten mit Push-Mail, also ActiveSync mit Exchange Sp2 findet sich hier: http://www.Microsoft.com/technet/itsolutions/mobile/deploy/msfp_overview.mspx
• Dieser Technet Webcast bietet Ihnen alle Informationen beispielhaft vorgeführt (Level 300): http://msevents.Microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032281774&EventCategory=5&culture=en-US&CountryCode=US
• Für Firewall-Konfiguration mit ActiveSync empfehlen sich diese Hinweise: http://support.Microsoft.com/Default.aspx?kbid=905013
• Die Positionierung der Messaging-Lösung „Exchange Server 2003 mit Windows Mobile 5.0“ in Hinblick auf den Mehrwert für Unternehmen wird in dem hier verlinkten Whitepaper beschrieben: http://download.Microsoft.com/download/2/7/5/27510341-414A-4DDB-9E65-1F7EE003FABB/sp2mobility.doc
• WebCast: Managing Windows Mobile-based Devices with the Messaging and Security Feature Pack
  http://msevents.Microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032285689&CountryCode=US
• Deep Dive into Windows Mobile 6.0 and Exchange Server 2007
  http://msexchangeteam.com/archive/2007/05/28/439558.aspx
  Vergleich von Windows Mobile 5 und Windows Mobile 6 mit Active Sync
• Getting the Most Out of Your Microsoft Exchange Server 2007 Experience with Mobile Devices
  http://msexchangeteam.com/archive/2007/04/06/437572.aspx
• Daniels Blogcast
  Exchange ActiveSync mit Windows Mobile 5.0 und dem MSFP
  http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413844.aspx
• Direct Push Email mit Windows Mobile 5.0 und dem MSFP
  http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413845.aspx
• GAL Lookup mit Windows Mobile 5.0 und dem MSFP
  http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413847.aspx
• Device Policy Enforcement mit Windows Mobile 5.0 und dem MSFP
  http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413848.aspx
• Local Wipe mit Windows Mobile 5.0 und dem MSFP
  http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413849.aspx
• Remote Wipe mit Windows Mobile 5.0 und dem MSFP
  http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413851.aspx
• Blogcastreihe zum Thema E-Mail-Zugriff via Direct Push-Technologie und höhere Gerätesicherheit durch MSFP
  http://blogs.technet.com/dmelanchthon/archive/2005/11/16/413852.aspx
• Einträge im Exchange Team Blog
  http://blogs.msdn.com/exchange/archive/2004/12/13/282234.aspx
  http://blogs.msdn.com/eileen_brown/archive/2004/12/14/300437.aspx
• Serverseitige Probleme mit Exchange ActiveSync?
  http://blogs.technet.com/dmelanchthon/archive/2005/06/23/Exchange_ActiveSync_AUTD_EAS.aspx
• 215383 HOW TO: Configure IIS to Support Both Kerberos and NTLM
• Q308205 XCCC: Valid SSL Certificate Is Required When You Use Server ActiveSync
• Q318883 XCCC: "Synchronization failed" Error Message Occurs with an INTERNET_29 Error Code
• Q322956 Sample to Add Root Certificates to Pocket PC 2002
• Q330461 HOW TO: Troubleshoot Server ActiveSync
• Q330463 XCCC: How to Troubleshoot Server ActiveSync HTTP Error Codes
• Q330462 MMIS: How to Troubleshoot Server ActiveSync "MIS_errorcodes" Error Messages
• 817379 Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003
• 886346 You receive an HTTP_500 error message when you synchronize your mobile device with Microsoft Exchange Server 2003
• 842541 You receive a "SYNC_5" error message when you try to synchronize your Pocket PC or Smartphone calendar with your Exchange 2000 Server mailbox
• 906512 You receive an "HTTP_500" error message when you try to synchronize a mobile device with a server that is running Windows Small Business Server 2003
• AddRootCertificate und Disable Certificate Verification
  http://www.Microsoft.com/exchange/downloads/2003.asp
• Device Updates für Mobiles ASP
  http://www.asp.net/mobile/deviceupdate.aspx?tabindex=6
• Mobile Device simulator
  http://www.asp.net/mobile/DeviceSimulators.aspx?tabindex=6
• More on Exchange ActiveSync Reporting with Log Parser - COM object available
  http://msexchangeteam.com//archive/2006/03/03/421149.aspx
• Emulator Images for Windows Mobile 2003 Second Edition software for Smartphone
  http://www.Microsoft.com/downloads/details.aspx?familyid=791BAE52-B057-4D72-B263-105534825CA5&displaylang=en
  Für WAP Simulation
• Microsoft’s Pocket PC Emulator
  http://www.Microsoft.com/downloads/details.aspx?FamilyID=57265402-47a8-4ce4-9aa7-5fe85b95de72&DisplayLang=en
• Managing Mobile Access with Exchange Server 2003
  http://www.msexchange.org/pages/article.asp?id=657
• ActiveSync Troubleshooting
  http://www.cewindows.net/faqs/activesync/mis.htm
• Blog von Daniel Melanchton zu ActiveSync
  http://blogs.technet.com/dmelanchthon/archive/2005/02/17/375541.aspx
• Programm zum Import von PKCS#12 Zertifikaten
  http://www.jacco2.dds.nl/networking/p12imprt.html
• Mobile Geräte mit Exchange Server 2003 SP2 bereitstellen http://go.Microsoft.com/?linkid=4848056
  Das Service Pack 2 hat Exchange Server 2003 um eine mit Spannung erwartete Funktion erweitert: E-Mails können jetzt per Push-Technologie direkt auf Windows Mobile-Geräte übertragen werden, ohne Zusatzinstallationen in der IT-Infrastruktur. Nutzen Sie den Step-by-Step-Guide, um Ihre neue mobile Messaginglösung zu implementieren - mit Exchange Server 2003 SP2 und Windows Mobile 5.0.
• A Comparison of RIM Blackberry 4.0 and Microsoft Windows Mobile 5.0 Messaging and Security Feature Pack Enterprise Mobile Solutions
  http://download.microsoft.com/download/f/7/7/f77a4fb4-a617-481d-a1e5-ef321b621aaf/MobileDevicePlatforms-ComparisonofRIMandWindowsMobile.pdf
• EAS Bug:  Outlook Kontakte: Änderung Vorname oder Nachname -> Feld "Speichern unter" und "Name" wird auch geändert PDA-Kontakte Änderung Vorname oder Nachname -> Feld "Speichern unter" wird geändert, "Name" NICHT !!
• Anleitung zum Abschalten der Zertifikatsprüfung
  http://www.bitrace.net/index.php?menu=451&openkb=wm5cert
• Exchange: IIS Authentifizierungseinstellungen (ExAdmin, ExchWeb, Microsoft-Server-ActiveSync, OMA)
  http://o-o-s.de/?p=452

Keywords:

OMA ActiveSync PDA PocketPC PocketOutlook MASSync EAS

Impressum und Datenschutzerklärung. Anmerkungen, Anregungen oder Fragen siehe "Kontakt". Alle Angaben ohne Gewähr! Namen und Produktbezeichnungen können Eigentum der jeweiligen Hersteller sein. (c) 2000-heute Frank Carius, Jede weitere Veröffentlichung nur mit meinem vorherigen Einverständnis.

• NOTFALL
• Grundlagen
• Konzepte
• Signieren und Verschlüsseln
• Verfügbarkeit
• Admin und Betrieb
• Ex 2000/2003
• Ex 2007/2010
• Unified Communication
• Mobile Clients
  • Mobile Clients
  • Mobile Server
  • Pushdienste
  • ActiveSync Verbindungen
  • ActiveSync Desktop
  • ActiveSync Server
  • ActiveSync mit EAS
  • EAS2003 Richtlinien
  • EAS2007 Richtlinien
  • EAS Authentiizierung
  • EAS mit Zertifikate
  • EAS Auswertungen
  • EAS Fehlersuche
  • PocketPC
  • Mobile 6
  • Windows Mobile 6.5
  • EAS Fehlercodes
  • EAS Inside
  • MSFP
  • Always Up-to-date
  • RemoteWipe
  • GPRS-Kosten
  • UMTS
  • MobileAdmin
  • WM5 Provisioning
  • Mobile GAL
  • Office Mobile 2010
  • OMA
  • WAP
  • WAP Emulation
  • MIS
  • RoadSync
  • Blackberry
  • IMAP4Push
  • Visto
  • GoodLink
  • SyncML
  • Nokia ActiveSync
  • Gerätetest
• Clients
• Connectoren
• Internet
• Spam und UCE
• Migration/Koexistenz
• Tools
• How-To
• Programmieren
• Produkte
• Events
• Buch
• Verschiedenes
• Ideen
• Sonstiges
• Net at Work
• Newsletter
• Archiv
• English pages