熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows服務器 >> 正文

ISA技術:ISA Server 2004 監視功能二

2013-11-11 22:56:37  來源: Windows服務器 

  
 

  這表示該 Web 站點沒有對 ISA 服務器 HTTP Get 請求做出應答
  
  當您運行此段時間的日志查詢時您會看到以下內容
  
 

  這表示您能夠建立 HTTP 連接(ISA 服務器未阻止請求並且存在連接性)因為沒有對 GET 請求的應答所以這表示雖然計算機在響應但 Web 站點可能不可用
  
  場景 SMTP 電子郵件沒有流過 ISA 服務器
  另一種常見場景是SMTP 電子郵件沒有流到 Exchange 或 SMTP 服務器在本例中您為連接驗證程序指定了一個到 SMTP 端口 的 TCP 連接
  
  
 

  可以使用驗證程序來檢查與內部服務器或外部服務器進行的通信還可以檢查是否存在來自 ISA 服務器計算機的連接性
  
  如果兩邊都指示沒有連接性錯誤請檢查日志選項卡
  
 

  要創建 SMTP 日志篩選器請按以下步驟操作
  ISA 服務器管理監視節點中選擇日志選項卡
  
  在詳細信息窗格中單擊編輯篩選器
  
 

  要記錄所有的 SMTP 通訊請執行以下操作之一
  
  在篩選依據選擇目標端口條件選擇等於然後在指定
  
  或者篩選依據選擇協議條件選擇等於然後在選擇SMTP
  
  單擊添加到列表然後單擊啟動查詢
  嘗試發送 SMTP 郵件並監視日志選項卡在本例中查詢顯示 ISA 服務器允許通訊通過
  
 

  如果 ISA 服務器阻止 SMTP 通訊您將在日志中看到該規則被阻止如下所示
  
 

  如果沒有允許 SMTP 通訊的規則您會看到以下內容
  

  這表示 ISA 服務器已拒絕了通訊在本例中沒有定義任何規則結果代碼字段和錯誤代碼可以提供有關失敗原因的更詳細信息
  
  附錄 A日志字段
  下表列出了日志中可用的字段和說明
  
  描述性名稱 說明
  日志時間
   事件的時間(使用服務器的本地時間格式)
  
  目標主機 IP
   為當前連接提供服務的遠程計算機的網絡 IP 地址
  
  目標端口
   為當前連接提供服務的遠程計算機上保留的端口號這是供發出請求的客戶端應用程序使用的
  
  協議
   用於連接的應用程序協議常見的值有 HTTP文件傳輸協議 (FTP)Gopher 和安全超文本傳送協議 (HTTPS)
  
  操作
   為數據包執行的操作操作狀態可包括拒絕連接關閉連接建立連接
  
  規則
   應用的規則的名稱如果沒有匹配的規則則會指示將默認拒絕規則作為規則如果通訊在到達規則引擎之前被丟棄則日志中將不會指定任何規則
  
  客戶端 IP
   發出請求的客戶端的 IP 地址
  
  客戶端用戶名
   發出請求的用戶的帳戶如果沒有使用 ISA 服務器訪問控制則 ISA 服務器使用匿名訪問它還指示用戶名是否通過身份驗證
  
  源網絡
   指示在網絡選項卡上的配置節點中定義的源網絡
  
  目標網絡
   在網絡選項卡上的配置節點中定義的目標網絡
  
  HTTP 方法
   使用的應用程序方法對於 Web 代理常用值是 GETPUTPOST 和 HEAD
  
  URL
   統一資源定位器它是 Internet 上的文件或資源的地址
  
  原始客戶端 IP
   用以區分反向輔助連接的 IP 地址
  
  客戶端代理
   在 HTTP 頭中由客戶端發送的客戶端應用程序類型
  
  已驗證的客戶端
   指示客戶端是否已經通過 ISA 服務器的身份驗證(僅用於 Web 日志)
  
  服務
   記錄的服務的名稱
  
  服務器名稱
   創建日志的服務器的名稱
  
  引用服務器
   如果將 ISA 服務器用在一個鏈接配置的上游這表示發送請求的下游服務器的服務器名稱
  
  目標主機名稱
   為當前連接提供服務的遠程計算機的域名
  
  傳輸
   用於連接的傳輸協議常用值是 TCP 和用戶數據報協議 (UDP)
  
  MIME 類型
   當前對象的多用途 Internet 郵件擴充 (MIME) 類型該字段也可以包含連字符 ()表示沒有使用該字段或遠程計算機沒有定義或不支持某個有效的 MIME 類型
  
  對象源
   用於檢索當前對象的源此字段僅適用於 Web 代理服務日志
  
  源代理
   如果使用的是上游代理它表示發送請求的代理服務器
  
  目標代理
   如果使用的是下游代理服務器它表示轉發數據包的代理服務器如果沒有使用下游代理服務器它記錄下一個躍點路由器的 IP 地址以及 ISA 服務器端上的源 IP 端口
  
  雙向
   指示協議是只發送數據還是發送數據並預期數據返回UDP 廣播將顯示但 UDP 請求(例如 DNS 查詢)因為需要動態打開某一返回端口所以將顯示
  
  客戶端主機名稱
   客戶端計算機的名稱
  
  篩選器信息
   HTTP 篩選器信息
  
  網絡接口
   接收通訊的接口的主 IP 地址
  
  原始 IP 頭
   數據包的原始 IP 頭
  
  原始負載
   數據包的原始數據
  
  源端口
   報告防火牆服務所報告記錄的端口號為 Web 請求報告的端口號是 &#;
  
  處理時間
   ISA 處理器處理當前連接所需的時間總數(以毫秒為單位)
  
  發送的字節數
   在當前連接過程中從內部客戶端向外部服務器發送的字節數如果該字段包含連字符 ()零 () 或負數則表示此信息不是遠程計算機提供的或表示沒有向遠程計算機發送任何字節
  
  接收的字節數
   在當前連接中從外部計算機發送並由客戶端接收的字節數如果該字段包含連字符 ()零 () 或負數表示此信息不是遠程計算機提供的或者表示沒有從外部計算機接收任何字節
  
  結果代碼
   此字段可用來表示
  如果值小於 Windows (Win) 錯誤代碼
  
  如果值在 之間HTTP 狀態代碼
  
  如果值在 之間Winsock 錯誤代碼
  
  緩存信息
   此數字反映了對象的緩存狀態緩存狀態可表明對象緩存或未緩存的原因此字段僅適用於 Web 代理服務日志
  
  錯誤信息
   Web 代理錯誤號可能的值有
  #define ERROR_INFO_IO_RECV_FROM_CLIENT x
  
  #define ERROR_INFO_IO_SEND_TO_CLIENT x
  
  #define ERROR_INFO_IO_SEND_TO_SERVER x
  
  #define ERROR_INFO_IO_RECV_FROM_SERVER x
  
  #define ERROR_INFO_DEST_IS_MEMBER x
  
  #define ERROR_INFO_CLIENT_IS_MEMBER x
  
  #define ERROR_INFO_DURING_CONNECT x
  
  日志記錄類型
   將記錄記入日志的服務例如防火牆或 Web 代理篩選器

From:http://tw.wingwit.com/Article/os/fwq/201311/10302.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.