Microsoft ISA Server 2000/2004/2006 и TMG 2010 |
Содержание Назад Далее |
Важно! Данные настройки необходимо произвести перед первым импортом лог файлов так как они действуют только на этапе импорта.
Основные настройки
Путь к лог файлам — необходимо указать местоположение лог-файлов. Путь может указывать на локальный ресурс или сетевой (в формате UNC). Например, или С:\Program Files\Microsoft ISA Server\isalogs или \\officeserver\logs. Если путь указывает на местоположение MSDE лог-файлов, это может быть только локальная папка.
Обрабатывать лог файлы Web-прокси — включите эту опцию, чтобы разрешить обработку лог-файлов Web proxy service (для ISA 2000) или Web proxy application filter (для ISA 2004/2006). Имена файлов имеют вид: WEBEXT?????????.log ISA 2000, формат W3C WEB?????????.log ISA 2000, формат IIS ISALOG_????????_WEB_???.w3c ISA 2004/2006, формат W3C ISALOG_????????_WEB_???.iis ISA 2004/2006, формат IIS Выключите эту опцию, чтобы запретить обработку лог-файлов. По умолчанию опция включена, рекомендуется оставить ее включенной.
Обрабатывать лог файлы Firewall — включите эту опцию, чтобы разрешить обработку лог-файлов Firewall service. Имена файлов имеют вид: FWSEXT?????????.log ISA 2000, формат W3C FWS?????????.log ISA 2000, формат IIS ISALOG_????????_FWS_???.w3c ISA 2004/2006, формат W3C ISALOG_????????_FWS_???.iis ISA 2004/2006, формат IIS Выключите эту опцию, чтобы запретить обработку лог-файлов. По умолчанию опция включена, рекомендуется оставить ее включенной.
Не обрабатывать HTTP трафик (только для ISA 2004/2006) — позволяет исключить дублирование web-трафика в отчетах. Из-за некоторых особенностей архитектуры ISA 2004/2006 web-трафик пишется в лог-файлы дважды: первый раз — в лог-файлы Firewall service, а второй — в лог-файлы Web proxy. Рекомендуется оставить опцию включенной.
Подставлять IP адрес вместо пользователя 'anonymous' — если эта опция включена, имя пользователя anonymous во время импорта будет заменяться IP-адресом, с которого был сделан запрос. Включение опции оправдано только в случае статического распределения (без использования DHCP) IP-адресов и использования подстановки имен пользователей.
Вырезать из имени пользователя все что до '/' '\' — позволяет на этапе импорта приводить имена пользователей вида Domain\User к виду User. Рекомендуется оставить эту опций включенной для сетей с одним NT-доменом.
Не обрабатывать UDP Bind (только ISA 2000) — позволяет не учитывать UDP-сессии со статусом Bind, записи о которых в лог-файле являются дублирующими. Опция работает только для лог-файлов Firewall service. Рекомендуется оставить опцию включенной.
Не обрабатывать UDP Map (только ISA 2000) — позволяет не учитывать UDP-сессии со статусом UdpMap. Опция работает только для лог-файлов Firewall service.
MSDE лог файлы
Импортировать MSDE лог файлы — блок настроек связан с использованием лог файлов в формате MSDE(СУБД Microsoft SQL Server Desktop Engine). Включите эту опцию, если необходимо импортировать данные из MSDE лог файлов. Иначе MSDE файлы не будут обрабатываться в процессе импорта.
Нужно задать, какой экземпляр MSDE необходимо использовать программе: экземпляр по умолчанию — нужно выбрать чтобы использовать Microsoft SQL Server или SQL Express установленный с опцией Default instance; экземпляр ISA 2004/2006 (MSFW) — Подключение ведется к копии MSDE/SQL Express установленной с Microsoft ISA Server 2004/2006; экземпляра MS SQL 2005 Express (SQLEXPRESS) — использовать отдельно установленный экземпляр SQL Express установленный с опцией SQLExpress instance; другогой экземпляр — который необходимо указать в соответствующей строке.
Поддерживается импорт MSDE файлов с удаленного компьютера(если ISA Server и ProxyInspector установлены на разных компьютерах). Для это нужно включить опцию ISA Server установлен на другом компьютере и задать имя компьютера и тип авторизации.
Дополнительно, нужно настроить ISA Server для поддержки удаленных подключений к MSDE базам данных. 1. Запустите C:\Program Files\Microsoft SQL Server\80\Tools\Binn\SVRNETCN.exe на компьютере, где установлен ISA Server 2. В появившемся окне выберите MSFW экземпляр и добавьте TCP/IP протокол в группу разрешенных протоколов 3. В свойствах TCP/IP протокола (кнопка Свойства...) установите порт 1433 4. Нажмите ОК для закрытия окна свойств протокола и еще раз ОК для закрытия программы настройки сетевых подключений SQL Server 5. Перезапустите MSDE службу. Для этого откройте Start -> Programs -> ISA Server Management, затем 'Monitoring', Services закладку, кликните правой кнопкой на службе Microsoft Data Engine и выберите Stop. Внимание! Это действие может вызвать временное отключение доступа к интернету. Дождитесь остановки службы и затем запустите ее опять. Проверьте, что все нужные службы ISA Server будут включены. Если это не так - включите их 6. Создайте правило межсетевого экрана для разрешения доступа по протоколу Microsoft SQL к компьютеру с ISA Server. Откройте ISA Server Management -> Firewall Policy -> Tasks закладка. Кликните Create New Access Rule в секции Firewall Policy Tasks. В появившемся окне задайте имя правилу напр. "Allow Remote MSDE Access", выберите разрешающий тип правила, добавьте оба (TCP и UDP) протокола Microsoft SQL, задайте список клиентских компьютеров, для которых применяется это правило. Можно использовать Remote Management Computers группу или создать новую. В качестве цели правила выберите Local Host из группы Networks, добавьте All Users в качестве набора пользователей. 7. Добавьте компьютеры, на которых будет запускаться ProxyInspector в группу Remote Management Computers. Запустите ISA Management, выберите Firewall Policy, кликните на Toolbox закладку и октивируйте папку Computer Sets. Откройте Remote Management Computers группу и добавьте нужные компьютеры в группу. Нажмите Apply вверху окна ISA Management для применения изменений.
Фильтрация по полю s-object-source
Фильтровать по полю s-object-source — включение этой опции разрешает фильтрацию записей Web-proxy лог файлов по полю s-object-source и настройку списка полей, расположенного ниже. Для учета только внешнего трафика рекомендуется оставить включенными значения: Inet и VFInet.
Не обрабатывать строки содержащие коды 401/407 в поле sc-status — позволяет не учитывать запросы и отказы авторизации. Данные запросы являются внутрисетевыми, но сохраняются в лог-файле. Опция работает только для логов Web-proxy, содержащих поле sc-status. Рекомендуется оставить опцию включенной.
Не обрабатывать строки содержащие код 12209 в поле sc-status — позволяет не учитывать отказы соединения, полученные вследствие отсутствия авторизации. Данные запросы являются внутрисетевыми, но также сохраняются в лог-файле. Опция работает только для логов Web-proxy, содержащих поле sc-status. По умолчанию опция выключена.
Также необходимо настроить таблицу локальных адресов.
|