ISA技術：ISA Server 2004 監視功能二

　　　
　　這表示該 Web 站點沒有對 ISA 服務器 HTTP Get 請求做出應答
　　
　　當您運行此段時間的日志查詢時您會看到以下內容
　　　
　　這表示您能夠建立 HTTP 連接（ISA 服務器未阻止請求並且存在連接性）因為沒有對 GET 請求的應答所以這表示雖然計算機在響應但 Web 站點可能不可用
　　
　　場景 SMTP 電子郵件沒有流過 ISA 服務器
　　另一種常見場景是SMTP 電子郵件沒有流到 Exchange 或 SMTP 服務器在本例中您為連接驗證程序指定了一個到 SMTP 端口 的 TCP 連接
　　
　　　
　　可以使用驗證程序來檢查與內部服務器或外部服務器進行的通信還可以檢查是否存在來自 ISA 服務器計算機的連接性
　　
　　如果兩邊都指示沒有連接性錯誤請檢查日志選項卡
　　　
　　要創建 SMTP 日志篩選器請按以下步驟操作
　　在ISA 服務器管理的監視節點中選擇日志選項卡
　　
　　在詳細信息窗格中單擊編輯篩選器
　　　
　　要記錄所有的 SMTP 通訊請執行以下操作之一
　　
　　在篩選依據中選擇目標端口在條件中選擇等於然後在值中指定
　　
　　或者在篩選依據中選擇協議在條件中選擇等於然後在值中選擇SMTP
　　
　　單擊添加到列表然後單擊啟動查詢
　　嘗試發送 SMTP 郵件並監視日志選項卡在本例中查詢顯示 ISA 服務器允許通訊通過
　　　
　　如果 ISA 服務器阻止 SMTP 通訊您將在日志中看到該規則被阻止如下所示
　　　
　　如果沒有允許 SMTP 通訊的規則您會看到以下內容
　　
　　這表示 ISA 服務器已拒絕了通訊在本例中沒有定義任何規則結果代碼字段和錯誤代碼可以提供有關失敗原因的更詳細信息
　　
　　附錄 A日志字段
　　下表列出了日志中可用的字段和說明
　　
　　描述性名稱 說明
　　日志時間
　　 事件的時間（使用服務器的本地時間格式）
　　
　　目標主機 IP
　　 為當前連接提供服務的遠程計算機的網絡 IP 地址
　　
　　目標端口
　　 為當前連接提供服務的遠程計算機上保留的端口號這是供發出請求的客戶端應用程序使用的
　　
　　協議
　　 用於連接的應用程序協議常見的值有 HTTP文件傳輸協議 (FTP)Gopher 和安全超文本傳送協議 (HTTPS)
　　
　　操作
　　 為數據包執行的操作操作狀態可包括拒絕連接關閉連接或建立連接
　　
　　規則
　　 應用的規則的名稱如果沒有匹配的規則則會指示將默認拒絕規則作為規則如果通訊在到達規則引擎之前被丟棄則日志中將不會指定任何規則
　　
　　客戶端 IP
　　 發出請求的客戶端的 IP 地址
　　
　　客戶端用戶名
　　 發出請求的用戶的帳戶如果沒有使用 ISA 服務器訪問控制則 ISA 服務器使用匿名訪問它還指示用戶名是否通過身份驗證
　　
　　源網絡
　　 指示在網絡選項卡上的配置節點中定義的源網絡
　　
　　目標網絡
　　 在網絡選項卡上的配置節點中定義的目標網絡
　　
　　HTTP 方法
　　 使用的應用程序方法對於 Web 代理常用值是 GETPUTPOST 和 HEAD
　　
　　URL
　　 統一資源定位器它是 Internet 上的文件或資源的地址
　　
　　原始客戶端 IP
　　 用以區分反向輔助連接的 IP 地址
　　
　　客戶端代理
　　 在 HTTP 頭中由客戶端發送的客戶端應用程序類型
　　
　　已驗證的客戶端
　　 指示客戶端是否已經通過 ISA 服務器的身份驗證（僅用於 Web 日志）
　　
　　服務
　　 記錄的服務的名稱
　　
　　服務器名稱
　　 創建日志的服務器的名稱
　　
　　引用服務器
　　 如果將 ISA 服務器用在一個鏈接配置的上游這表示發送請求的下游服務器的服務器名稱
　　
　　目標主機名稱
　　 為當前連接提供服務的遠程計算機的域名
　　
　　傳輸
　　 用於連接的傳輸協議常用值是 TCP 和用戶數據報協議 (UDP)
　　
　　MIME 類型
　　 當前對象的多用途 Internet 郵件擴充 (MIME) 類型該字段也可以包含連字符 ()表示沒有使用該字段或遠程計算機沒有定義或不支持某個有效的 MIME 類型
　　
　　對象源
　　 用於檢索當前對象的源此字段僅適用於 Web 代理服務日志
　　
　　源代理
　　 如果使用的是上游代理它表示發送請求的代理服務器
　　
　　目標代理
　　 如果使用的是下游代理服務器它表示轉發數據包的代理服務器如果沒有使用下游代理服務器它記錄下一個躍點路由器的 IP 地址以及 ISA 服務器端上的源 IP 端口
　　
　　雙向
　　 指示協議是只發送數據還是發送數據並預期數據返回UDP 廣播將顯示否但 UDP 請求（例如 DNS 查詢）因為需要動態打開某一返回端口所以將顯示是
　　
　　客戶端主機名稱
　　 客戶端計算機的名稱
　　
　　篩選器信息
　　 HTTP 篩選器信息
　　
　　網絡接口
　　 接收通訊的接口的主 IP 地址
　　
　　原始 IP 頭
　　 數據包的原始 IP 頭
　　
　　原始負載
　　 數據包的原始數據
　　
　　源端口
　　 報告防火牆服務所報告記錄的端口號為 Web 請求報告的端口號是 &#;
　　
　　處理時間
　　 ISA 處理器處理當前連接所需的時間總數（以毫秒為單位）
　　
　　發送的字節數
　　 在當前連接過程中從內部客戶端向外部服務器發送的字節數如果該字段包含連字符 ()零 () 或負數則表示此信息不是遠程計算機提供的或表示沒有向遠程計算機發送任何字節
　　
　　接收的字節數
　　 在當前連接中從外部計算機發送並由客戶端接收的字節數如果該字段包含連字符 ()零 () 或負數表示此信息不是遠程計算機提供的或者表示沒有從外部計算機接收任何字節
　　
　　結果代碼
　　 此字段可用來表示
　　如果值小於 Windows (Win) 錯誤代碼
　　
　　如果值在 與 之間HTTP 狀態代碼
　　
　　如果值在 與 之間Winsock 錯誤代碼
　　
　　緩存信息
　　 此數字反映了對象的緩存狀態緩存狀態可表明對象緩存或未緩存的原因此字段僅適用於 Web 代理服務日志
　　
　　錯誤信息
　　 Web 代理錯誤號可能的值有
　　#define ERROR_INFO_IO_RECV_FROM_CLIENT x
　　
　　#define ERROR_INFO_IO_SEND_TO_CLIENT x
　　
　　#define ERROR_INFO_IO_SEND_TO_SERVER x
　　
　　#define ERROR_INFO_IO_RECV_FROM_SERVER x
　　
　　#define ERROR_INFO_DEST_IS_MEMBER x
　　
　　#define ERROR_INFO_CLIENT_IS_MEMBER x
　　
　　#define ERROR_INFO_DURING_CONNECT x
　　
　　日志記錄類型
　　 將記錄記入日志的服務例如防火牆或 Web 代理篩選器

From:http://tw.wingwit.com/Article/os/fwq/201311/10302.html