Действия по смене формата лог файлов нужно провести для Firewall и Web Proxy. Для этого нужно по очереди выбрать пункты Configure Firewall Logging и Configure Web Proxy Logging и выполнить указанные ниже действия:
В диалоге настройки нужно выбрать опцию File, в выпадающем списке выбрать W3C extended log file format, опция Enable logging for this service должна быть включена.
При нажатии на кнопку Options откроется новый диалог, в котором можно поменять путь для записи лог файлов, опция Delete log files older than должна быть выключена или установлено достаточно большое значение:
На закладке Fields нужно убедится, что включены все необходимые поля, список которых приведен ниже:
Firewall лог файлы | Web proxy лог файлы |
Log Date Log Time Transport (IP Protocol) Client IP and port Destination IP and port Action (action) Rule (rule) Result Code (status) Protocol (application protocol) Bytes sent Bytes sent Delta Bytes recevied Bytes recevied Delta Processing Time (connection time) Client Username (Username) Client Agent (agent) |
Client IP (c-ip) Client Username (cs-username) Client Agent (c-agent) Log Date (date) Log Time (time)
Destination Host Name (r-host) Bytes Recevied (cs-bytes) Bytes Sent (sc-bytes) Protocol (cs-protocol) URL (cs-uri) MIME Type (cs-mime-type) Object source (s-object-source) Result Code (sc-status) Rule (rule) Action (action) |
Теги: TMG, ProxyInspector, лог файл, с чего начать