Настройка Forefront Threat Management Gateway (TMG) 2010 для работы с ProxyInspector

Все статьи

После установки Microsoft® Forefront Threat Management Gateway 2010 сохраняет лог файлы в базы данных SQL Express(облегченная версия MS SQL Server). Так как скорость доступа к подобным базам очень низкая, мы настоятельно рекомендуем переключить формат лог файлов на текстовый - W3C. Как это сделать описано ниже. Для того чтобы переключить формат лог файлов с SQL Express на W3C:
  • запустите консоль Forefront TMG 2010
  • выберите пункт Logs & Reports на левой панели
  • выберите закладку Logging
  • выберите закладку Tasks на правой панели
Настройка лог файлов TMG 2010

Действия по смене формата лог файлов нужно провести для Firewall и Web Proxy. Для этого нужно по очереди выбрать пункты Configure Firewall Logging и Configure Web Proxy Logging и выполнить указанные ниже действия:

В диалоге настройки нужно выбрать опцию File, в выпадающем списке выбрать W3C extended log file format, опция Enable logging for this service должна быть включена.

Настройки лог файлов TMG 2010

При нажатии на кнопку Options откроется новый диалог, в котором можно поменять путь для записи лог файлов, опция Delete log files older than должна быть выключена или установлено достаточно большое значение:

Настройки лог файлов TMG 2010

На закладке Fields нужно убедится, что включены все необходимые поля, список которых приведен ниже:


Firewall лог файлы Web proxy лог файлы

Log Date

Log Time

Transport (IP Protocol)

Client IP and port

Destination IP and port

Action (action)

Rule (rule)

Result Code (status)

Protocol (application protocol)

Bytes sent

Bytes sent Delta

Bytes recevied

Bytes recevied Delta

Processing Time (connection time)

Client Username (Username)

Client Agent (agent)

Client IP (c-ip)

Client Username (cs-username)

Client Agent (c-agent)

Log Date (date)

Log Time (time)

Destination Host Name (r-host)
Destination IP (r-ip)

Bytes Recevied (cs-bytes)

Bytes Sent (sc-bytes)

Protocol (cs-protocol)

URL (cs-uri)

MIME Type (cs-mime-type)

Object source (s-object-source)

Result Code (sc-status)

Rule (rule)

Action (action)


Теги: TMG, ProxyInspector, лог файл, с чего начать