Документация ProxyInspector 3.x Enterprise edition :: Microsoft ISA Server 2000/2004/2006 и TMG 2010

Microsoft ISA Server 2000/2004/2006 и TMG 2010

Содержание  Назад  Далее

Важно!

Данные настройки необходимо произвести перед первым импортом лог файлов так как они действуют только на этапе импорта.

 

Основные настройки

PI3-4-01_ent

 

Путь к лог файлам необходимо указать местоположение лог-файлов. Путь может указывать на локальный ресурс или сетевой (в формате UNC). Например, или С:\Program Files\Microsoft ISA Server\isalogs или \\officeserver\logs. Если путь указывает на местоположение MSDE лог-файлов, это может быть только локальная папка.

 

Обрабатывать лог файлы Web-прокси — включите эту опцию, чтобы разрешить обработку лог-файлов Web proxy service (для ISA 2000) или Web proxy application filter (для ISA 2004/2006). Имена файлов имеют вид:

WEBEXT?????????.log ISA 2000, формат W3C

WEB?????????.log ISA 2000, формат IIS

ISALOG_????????_WEB_???.w3c ISA 2004/2006, формат W3C

ISALOG_????????_WEB_???.iis ISA 2004/2006, формат IIS

Выключите эту опцию, чтобы запретить обработку лог-файлов. По умолчанию опция включена, рекомендуется оставить ее включенной.

 

Обрабатывать лог файлы Firewall — включите эту опцию, чтобы разрешить обработку лог-файлов Firewall service. Имена файлов имеют вид:

FWSEXT?????????.log ISA 2000, формат W3C

FWS?????????.log ISA 2000, формат IIS

ISALOG_????????_FWS_???.w3c ISA 2004/2006, формат W3C

ISALOG_????????_FWS_???.iis ISA 2004/2006, формат IIS

Выключите эту опцию, чтобы запретить обработку лог-файлов. По умолчанию опция включена, рекомендуется оставить ее включенной.

 

Не обрабатывать HTTP трафик (только для ISA 2004/2006) — позволяет исключить дублирование web-трафика в отчетах. Из-за некоторых особенностей архитектуры ISA 2004/2006 web-трафик пишется в лог-файлы дважды: первый раз — в лог-файлы Firewall service, а второй — в лог-файлы Web proxy. Рекомендуется оставить опцию включенной.

 

Подставлять IP адрес вместо пользователя 'anonymous' — если эта опция включена, имя пользователя anonymous во время импорта будет заменяться IP-адресом, с которого был сделан запрос. Включение опции оправдано только в случае статического распределения (без использования DHCP) IP-адресов и использования подстановки имен пользователей.

 

Вырезать из имени пользователя все что до '/' '\' — позволяет на этапе импорта приводить имена пользователей вида Domain\User к виду User. Рекомендуется оставить эту опций включенной для сетей с одним NT-доменом.

 

Не обрабатывать UDP Bind (только ISA 2000) — позволяет не учитывать UDP-сессии со статусом Bind, записи о которых в лог-файле являются дублирующими. Опция работает только для лог-файлов Firewall service. Рекомендуется оставить опцию включенной.

 

Не обрабатывать UDP Map (только ISA 2000) — позволяет не учитывать UDP-сессии со статусом UdpMap. Опция работает только для лог-файлов Firewall service.

 

 

MSDE лог файлы

 

Импортировать MSDE лог файлы — блок настроек связан с использованием лог файлов в формате MSDE(СУБД Microsoft SQL Server Desktop Engine). Включите эту опцию, если необходимо импортировать данные из MSDE лог файлов. Иначе MSDE файлы не будут обрабатываться в процессе импорта.

 

Нужно задать, какой экземпляр MSDE необходимо использовать программе:

экземпляр по умолчанию — нужно выбрать чтобы использовать Microsoft SQL Server или SQL Express установленный с опцией Default instance;

экземпляр ISA 2004/2006 (MSFW) —  Подключение ведется к копии MSDE/SQL Express установленной с Microsoft ISA Server 2004/2006;

экземпляра MS SQL 2005 Express (SQLEXPRESS) — использовать отдельно установленный экземпляр SQL Express установленный с опцией SQLExpress instance;

другогой экземпляр — который необходимо указать в соответствующей строке.

 

Поддерживается импорт MSDE файлов с удаленного компьютера(если ISA Server и ProxyInspector установлены на разных компьютерах). Для это нужно включить опцию ISA Server установлен на другом компьютере и задать имя компьютера и тип авторизации.

 

Дополнительно, нужно настроить ISA Server для поддержки удаленных подключений к MSDE базам данных.

1. Запустите C:\Program Files\Microsoft SQL Server\80\Tools\Binn\SVRNETCN.exe на компьютере, где установлен ISA Server

2. В появившемся окне выберите MSFW экземпляр и добавьте TCP/IP протокол в группу разрешенных протоколов

3. В свойствах TCP/IP протокола (кнопка Свойства...) установите порт 1433

4. Нажмите ОК для закрытия окна свойств протокола и еще раз ОК для закрытия программы настройки сетевых подключений SQL Server

5. Перезапустите MSDE службу. Для этого откройте Start -> Programs -> ISA Server Management, затем 'Monitoring', Services закладку, кликните правой кнопкой на службе Microsoft Data Engine и выберите Stop. Внимание! Это действие может вызвать временное отключение доступа к интернету. Дождитесь остановки службы и затем запустите ее опять. Проверьте, что все нужные службы ISA Server будут включены. Если это не так - включите их

6. Создайте правило межсетевого экрана для разрешения доступа по протоколу Microsoft SQL к компьютеру с ISA Server. Откройте ISA Server Management -> Firewall Policy -> Tasks закладка. Кликните Create New Access Rule в секции Firewall Policy Tasks. В появившемся окне задайте имя правилу напр. "Allow Remote MSDE Access", выберите разрешающий тип правила, добавьте оба (TCP и UDP) протокола Microsoft SQL, задайте список клиентских компьютеров, для которых применяется это правило. Можно использовать Remote Management Computers группу или создать новую. В качестве цели правила выберите Local Host из группы Networks, добавьте All Users в качестве набора пользователей.

7. Добавьте компьютеры, на которых будет запускаться ProxyInspector в группу Remote Management Computers. Запустите ISA Management, выберите Firewall Policy, кликните на Toolbox закладку и октивируйте папку Computer Sets. Откройте Remote Management Computers группу и добавьте нужные компьютеры в группу. Нажмите Apply вверху окна ISA Management для применения изменений.

 

Фильтрация по полю s-object-source

PI3-4-02_ent

 

Фильтровать по полю s-object-source — включение этой опции разрешает фильтрацию записей Web-proxy лог файлов по полю s-object-source и настройку списка полей, расположенного ниже. Для учета только внешнего трафика рекомендуется оставить включенными значения: Inet и VFInet.

 

Не обрабатывать строки содержащие коды 401/407 в поле sc-status — позволяет не учитывать запросы и отказы авторизации. Данные запросы являются внутрисетевыми, но сохраняются в лог-файле. Опция работает только для логов Web-proxy, содержащих поле sc-status. Рекомендуется оставить опцию включенной.

 

Не обрабатывать строки содержащие код 12209 в поле sc-status — позволяет не учитывать отказы соединения, полученные вследствие отсутствия авторизации. Данные запросы являются внутрисетевыми, но также сохраняются в лог-файле. Опция работает только для логов Web-proxy, содержащих поле sc-status. По умолчанию опция выключена.

 

Также необходимо настроить таблицу локальных адресов.