Настройка Forefront Threat Management Gateway (TMG) 2010 для работы с ProxyInspector
После установки Microsoft® Forefront Threat Management Gateway 2010 сохраняет лог файлы в базы данных SQL Express(облегченная версия MS SQL Server). Так как скорость доступа к подобным базам очень низкая, мы настоятельно рекомендуем переключить формат лог файлов на текстовый - W3C. Как это сделать описано ниже. Для того чтобы переключить формат лог файлов с SQL Express на W3C:
- запустите консоль Forefront TMG 2010
- выберите пункт Logs & Reports на левой панели
- выберите закладку Logging
- выберите закладку Tasks на правой панели
Действия по смене формата лог файлов нужно провести для Firewall и Web Proxy. Для этого нужно по очереди выбрать пункты Configure Firewall Logging и Configure Web Proxy Logging и выполнить указанные ниже действия:
В диалоге настройки нужно выбрать опцию File, в выпадающем списке выбрать W3C extended log file format, опция Enable logging for this service должна быть включена.
При нажатии на кнопку Options откроется новый диалог, в котором можно поменять путь для записи лог файлов, опция Delete log files older than должна быть выключена или установлено достаточно большое значение:
На закладке Fields нужно убедится, что включены все необходимые поля, список которых приведен ниже:
| Firewall лог файлы | Web proxy лог файлы |
|
Log Date Log Time Transport (IP Protocol) Client IP and port Destination IP and port Action (action) Rule (rule) Result Code (status) Protocol (application protocol) Bytes sent Bytes sent Delta Bytes recevied Bytes recevied Delta Processing Time (connection time) Client Username (Username) Client Agent (agent) |
Client IP (c-ip) Client Username (cs-username) Client Agent (c-agent) Log Date (date) Log Time (time)
Destination Host Name (r-host) Bytes Recevied (cs-bytes) Bytes Sent (sc-bytes) Protocol (cs-protocol) URL (cs-uri) MIME Type (cs-mime-type) Object source (s-object-source) Result Code (sc-status) Rule (rule) Action (action) |
Теги: TMG, ProxyInspector, лог файл, с чего начать