Первичная настройка ProxyInspector for ISA Server Enterprise edition

Вызвав окно настройки через пункт меню База | Настройки программы, необходимо добавить нужное вам кол-во серверов, задать им имена и установить все параметры. Путь к лог файлам может быть как в UNC-формате, так и локальный. Например \\officeserver\pi_logs, или c:\pi\logs.



Другие опции:

Обрабатывать логи Web-proxy - разрешает/запрещает обработку лог файлов Web proxy service(для ISA 2000) или Web proxy application filter(для ISA 2004). Имена этих лог файлов имеют вид:

WEBEXT?????????.logISA 2000, формат W3C
WEB?????????.logISA 2000, формат IIS
ISALOG_????????_WEB_???.w3cISA 2004, формат W3C
ISALOG_????????_WEB_???.iisISA 2004, формат IIS

Рекомендуется оставить опцию включенной.

Обрабатывать логи файервала
- разрешает/запрещает обработку лог файлов Firewall service. Имена этих лог файлов имеют вид:

FWSEXT?????????.logISA 2000, формат W3C
FWS?????????.logISA 2000, формат IIS
ISALOG_????????_FWS_???.w3cISA 2004, формат W3C
ISALOG_????????_FWS_???.iisISA 2004, формат IIS

Рекомендуется оставить опцию включенной.

Не обрабатывать HTTP трафик (только для ISA 2004) - позволяет исключить дублирование web трафика в отчетах. Из-за некоторых особенностей архитектуры ISA 2004 web трафик  пишется в лог файлы дважды, первый раз в Firewall лог, а второй в web-proxy лог. Рекомендуется оставить опцию включенной.

Обрабатывать логи фильтра пакетов (только для ISA 2000) - разрешает/запрещает обработку логов фильтра пакетов. Рекомендуется выключить.

Фильтр пакетов: импортировать только BLOCKED записи - включение данной опции позволяет значительно ускорить обработку логов фильтра пакетов и уменьшит размер БД. Количество записей со статусом BLOCKED как правило на несколько порядков меньше чем со статусом ALLOWED.

Подставлять IP адрес вместо пользователя anonymous - если данная опция включена, имя пользователя anonymous во время импорта будет заменяться на IP адрес с которого сделан запрос. Включение данной опции оправдано только в случае статического распределения (без использования DHCP) IP адресов и использования подстановки имен пользователей. Опция работает для всех типов лог файлов кроме фильтра пакетов.

Вырезать из имени пользователя все что до '/' '\' - позволяет на этапе импорта приводить имена пользователей вида Domain\User к виду User. Рекомендуется оставить эту опций включенной для сетей с одим NT доменом. Опция работает для всех типов лог файлов кроме фильтра пакетов.

Не обрабатывать строки содержащие коды 401/407 в поле sc-status - позволяет не учитывать запросы/отказы аторизации, данные запросы являются внутрисетевыми, но тем не менее пишутся в лог файл с кодами 401/407. Опция работает только для Web-proxy логов содержащих поле sc-status. Рекомендуется оставить опцию включенной.

Не обрабатывать UDP Bind - позволяет не учитывать UDP сессии со статусом Bind, данные записи в лог файле являются дублирующими. Опция работает только для Firewall логов. Рекомендуется оставить опцию включенной.

Не обрабатывать UDP Map - позволяет не учитывать UDP сессии со статусом UdpMap. Опция работает только для Firewall логов.


Фильтрация Web Proxy

Управление учетом трафика из кеша Web proxy. Для учета только внешнего трафика рекомендуется оставить включенными значения: 0, Inet, VFInet.


Локальные адреса

Позволяет не учитывать в отчетах внутрисетевой трафик даже если он попадает в лог файлы Firewall(такое возможно в ISA 2004 т.к. управление записью в лог файлы возможно для каждого правила). Трафик считается внутрисетевым(локальным) если и IP адрес клиента и IP адрес сервера находятся в таблице локальных адресов.


Внимание!
Все вышеприведенные опции работают только на этапе импорта в базу данных. Информация в БД при этом не затрагивается. Если вы хотите применить новый настройки ко всем данным, необходимо полностью очистить БД(База данных | Полная очистка базы) и произвести импорт лог файлов заново.