Первичная настройка ProxyInspector for ISA Server

Вызвав окно настройки через пункт меню База | Настройки программы, необходимо указать размещение лог-файлов как показано на картинке. Путь может быть как в UNC-формате, так и локальный. Например \\officeserver\pi_logs, или c:\pi\logs.

Настройки Microsoft ISA сервера

Другие опции:

Обрабатывать логи Web-proxy - разрешает/запрещает обработку лог файлов Web proxy service(для ISA 2000) или Web proxy application filter(для ISA 2004). Имена этих лог файлов имеют вид:

WEBEXT?????????.logISA 2000, формат W3C
WEB?????????.logISA 2000, формат IIS
ISALOG_????????_WEB_???.w3cISA 2004, формат W3C
ISALOG_????????_WEB_???.iisISA 2004, формат IIS

Рекомендуется оставить опцию включенной.

Обрабатывать логи файервала
- разрешает/запрещает обработку лог файлов Firewall service. Имена этих лог файлов имеют вид:

FWSEXT?????????.logISA 2000, формат W3C
FWS?????????.logISA 2000, формат IIS
ISALOG_????????_FWS_???.w3cISA 2004, формат W3C
ISALOG_????????_FWS_???.iisISA 2004, формат IIS

Рекомендуется оставить опцию включенной.

Не обрабатывать HTTP трафик (только для ISA 2004) - позволяет исключить дублирование web трафика в отчетах. Из-за некоторых особенностей архитектуры ISA 2004 web трафик  пишется в лог файлы дважды, первый раз в Firewall лог, а второй в web-proxy лог. Рекомендуется оставить опцию включенной.

Обрабатывать логи фильтра пакетов (только для ISA 2000) - разрешает/запрещает обработку логов фильтра пакетов. Рекомендуется выключить.

Фильтр пакетов: импортировать только BLOCKED записи - включение данной опции позволяет значительно ускорить обработку логов фильтра пакетов и уменьшит размер БД. Количество записей со статусом BLOCKED как правило на несколько порядков меньше чем со статусом ALLOWED.

Подставлять IP адрес вместо пользователя anonymous - если данная опция включена, имя пользователя anonymous во время импорта будет заменяться на IP адрес с которого сделан запрос. Включение данной опции оправдано только в случае статического распределения (без использования DHCP) IP адресов и использования подстановки имен пользователей. Опция работает для всех типов лог файлов кроме фильтра пакетов.

Вырезать из имени пользователя все что до '/' '\' - позволяет на этапе импорта приводить имена пользователей вида Domain\User к виду User. Рекомендуется оставить эту опций включенной для сетей с одим NT доменом. Опция работает для всех типов лог файлов кроме фильтра пакетов.

Не обрабатывать строки содержащие коды 401/407 в поле sc-status - позволяет не учитывать запросы/отказы аторизации, данные запросы являются внутрисетевыми, но тем не менее пишутся в лог файл с кодами 401/407. Опция работает только для Web-proxy логов содержащих поле sc-status. Рекомендуется оставить опцию включенной.

Не обрабатывать UDP Bind - позволяет не учитывать UDP сессии со статусом Bind, данные записи в лог файле являются дублирующими. Опция работает только для Firewall логов. Рекомендуется оставить опцию включенной.

Не обрабатывать UDP Map - позволяет не учитывать UDP сессии со статусом UdpMap. Опция работает только для Firewall логов.

Фильтровать по полю s-object-source в Web Proxy логах - управление учетом трафика из кеша Web proxy. Для учета только внешнего трафика рекомендуется оставить включенными значения: 0, Inet, VFInet.


Локальные адреса

Позволяет не учитывать в отчетах внутрисетевой трафик даже если он попадает в лог файлы Firewall(такое возможно в ISA 2004 т.к. управление записью в лог файлы возможно для каждого правила). Трафик считается внутрисетевым(локальным) если и IP адрес клиента и IP адрес сервера находятся в таблице локальных адресов.


Внимание!
Все вышеприведенные опции работают только на этапе импорта в базу данных. Информация в БД при этом не затрагивается. Если вы хотите применить новый настройки ко всем данным, необходимо полностью очистить БД(База данных | Полная очистка базы) и произвести импорт лог файлов заново.