在ISA Server
中提供了強大的日志查看功能
你可以通過日志查看器來監視及分析通訊狀況
並提供網絡活動的疑難解答信息
日志查看器可以實時顯示日志信息
在這種情況下
每當記錄事件時
都會將它顯示在日志查看器中
你也可以查看過去的日志
不過日志查看器實際是通過查詢數據庫來顯示脫機數據的
只有當日志存儲格式為MSDE
時
才能查看脫機日志
日志查看器僅在Microsoft防火牆服務運行時更新數據
而且日志查看器只能顯示防火牆服務和Web代理服務的日志信息
在日志查看器中不能顯示SMTP 消息篩選程序的日志信息
如果要查看實時日志
運行ISA管理控制台
點擊監視
再點擊日志標簽
選擇記錄時間為實時的篩選表達式
然後點擊開始查詢
當獲得新的日志記錄時
會顯示出來
如下圖
你可以點擊任務面板中復制所有結果到剪貼板鏈接
這樣會把查詢出來的日志記錄復制到剪貼板中
你可以直接把內容粘貼到Excel中
你也可以篩選顯示在日志查看器中的數據
以便僅顯示滿足特定條件的數據
日志查看器僅顯示與篩選器中包含的所有表達式都匹配的日志數據
換句話說
篩選表達式是用邏輯運算符AND組合而成
在ISA Server
中
提供了多達
種篩選依據
你可以根據不同的篩選依據來定義不同的篩選表達式
在此我以創建一個客戶IP為
的篩選表達式為例
要創建你的篩選表達式
在日志標簽右邊的任務面板中
點擊編輯篩選器屬性
在彈出的編輯篩選器屬性對話框
在篩選依據列選擇客戶端IP
然後在條件列選擇等於
在值列輸入
然後點擊添加到列表
要編輯篩選器列表中的表達式
請單擊此篩選表達式
修改後點擊更新
然後選中剛創建的篩選表達式
點擊啟動查詢
當查詢到匹配此篩選表達式的記錄時
就會把它顯示出來
如下圖所示
From:http://tw.wingwit.com/Article/os/fwq/201311/10225.html
