Документация ProxyInspector 3.x Standard edition :: Microsoft ISA Server 2004/2006 и TMG 2010

Microsoft ISA Server 2004/2006 и TMG 2010

Содержание  Назад  Далее

После установки Microsoft® ISA Server 2004/2006 сохраняет лог файлы в базы данных MSDE(Microsoft SQL Desktop Engine). Так как скорость доступа к подобным базам очень низкая, мы настоятельно рекомендуем переключить формат лог файлов на текстовый - W3C. Как это сделать описано ниже.

 

Расположение опций управления лог файлами в ISA Management Console 2004

 

Для того чтобы переключить формат лог файлов с MSDE на W3C:

 

запустите ISA Management Console
выберите пункт Monitoring на левой панели
выберите закладку Logging
выберите закладку Tasks на правой панели

 

 

isa_mmc_2004

 

Действия по смене формата лог файлов нужно провести для Firewall и Web Proxy. Для этого нужно поочереди выбрать пункты Configure Firewall Logging и Configure Web Proxy Logging и выполнить указанные ниже действия.

 

Настройка ведения логов для Firewall и Web Proxy

 

В диалоге настройки нужно выбрать опцию File, в выпадающем списке выбрать W3C extended log file format, опция Enable logging for this service должна быть включена. При нажатии на кнопку Options откроется новый диалог, в котором можно поменять путь для записи лог файлов, опция Delete log files older than должна быть выключена. На закладке Fields нужно убедится, что включены все необходимые поля, список которых приведен ниже.

 

fw_log_props_2004

 

Необходимые поля

 

Firewall лог файлы

 

Log Date

Log Time

Transport (IP Protocol)

Client IP and port

Destination IP and port

Action (action)

Rule (rule)

Result Code (status)

Protocol (application protocol)

Bytes sent

Bytes sent Delta

Bytes recevied

Bytes recevied Delta

Processing Time (connection time)

Client Username (Username)

Client Agent (agent)

Web proxy лог файлы

 

Client IP (c-ip)

Client Username (cs-username)

Client Agent (c-agent)

Log Date (date)

Log Time (time)

Destination Host Name (r-host)

Bytes Recevied (cs-bytes)

Bytes Sent (sc-bytes)

Protocol (cs-protocol)

URL (cs-uri)

MIME Type (cs-mime-type)

Object source (s-object-source)

Result Code (sc-status)

Rule (rule)

Action (action)