Другие опции:
Обрабатывать логи Web-proxy - разрешает/запрещает обработку лог файлов Web proxy service(для ISA 2000) или Web proxy application filter(для ISA 2004). Имена этих лог файлов имеют вид:
WEBEXT?????????.log | ISA 2000, формат W3C |
WEB?????????.log | ISA 2000, формат IIS |
ISALOG_????????_WEB_???.w3c | ISA 2004, формат W3C |
ISALOG_????????_WEB_???.iis | ISA 2004, формат IIS |
FWSEXT?????????.log | ISA 2000, формат W3C |
FWS?????????.log | ISA 2000, формат IIS |
ISALOG_????????_FWS_???.w3c | ISA 2004, формат W3C |
ISALOG_????????_FWS_???.iis | ISA 2004, формат IIS |
Не обрабатывать HTTP трафик (только для ISA 2004) - позволяет исключить дублирование web трафика в отчетах. Из-за некоторых особенностей архитектуры ISA 2004 web трафик пишется в лог файлы дважды, первый раз в Firewall лог, а второй в web-proxy лог. Рекомендуется оставить опцию включенной.
Обрабатывать логи фильтра пакетов (только для ISA 2000) - разрешает/запрещает обработку логов фильтра пакетов. Рекомендуется выключить.
Фильтр пакетов: импортировать только BLOCKED записи - включение данной опции позволяет значительно ускорить обработку логов фильтра пакетов и уменьшит размер БД. Количество записей со статусом BLOCKED как правило на несколько порядков меньше чем со статусом ALLOWED.
Подставлять IP адрес вместо пользователя anonymous - если данная опция включена, имя пользователя anonymous во время импорта будет заменяться на IP адрес с которого сделан запрос. Включение данной опции оправдано только в случае статического распределения (без использования DHCP) IP адресов и использования подстановки имен пользователей. Опция работает для всех типов лог файлов кроме фильтра пакетов.
Вырезать из имени пользователя все что до '/' '\' - позволяет на этапе импорта приводить имена пользователей вида Domain\User к виду User. Рекомендуется оставить эту опций включенной для сетей с одим NT доменом. Опция работает для всех типов лог файлов кроме фильтра пакетов.
Не обрабатывать строки содержащие коды 401/407 в поле sc-status - позволяет не учитывать запросы/отказы аторизации, данные запросы являются внутрисетевыми, но тем не менее пишутся в лог файл с кодами 401/407. Опция работает только для Web-proxy логов содержащих поле sc-status. Рекомендуется оставить опцию включенной.
Не обрабатывать UDP Bind - позволяет не учитывать UDP сессии со статусом Bind, данные записи в лог файле являются дублирующими. Опция работает только для Firewall логов. Рекомендуется оставить опцию включенной.
Не обрабатывать UDP Map - позволяет не учитывать UDP сессии со статусом UdpMap. Опция работает только для Firewall логов.
Фильтровать по полю s-object-source в Web Proxy логах - управление учетом трафика из кеша Web proxy. Для учета только внешнего трафика рекомендуется оставить включенными значения: 0, Inet, VFInet.
Локальные адреса
Позволяет не учитывать в отчетах внутрисетевой трафик даже если он попадает в лог файлы Firewall(такое возможно в ISA 2004 т.к. управление записью в лог файлы возможно для каждого правила). Трафик считается внутрисетевым(локальным) если и IP адрес клиента и IP адрес сервера находятся в таблице локальных адресов.
Внимание!
Все вышеприведенные опции работают только на этапе импорта в базу данных. Информация в БД при этом не затрагивается. Если вы хотите применить новый настройки ко всем данным, необходимо полностью очистить БД(База данных | Полная очистка базы) и произвести импорт лог файлов заново.