記錄ISA Server活動
詳細的安全和訪問日志是ISA Server的主要特征
它們能以標准數據格式
比如W
C
ODBC等生成
ISA Server內置有
種日志
防火牆服務活動監視
Web代理服務以及數據包篩選器
新日志可以按年
月
周
日創建
本節學習目標
l 查看和定位ISA Server關於防火牆服務
Web代理服務和數據包篩選器的日志
l 修改ISA Server日志屬性
如日志位置
日志字段以及日志文件壓縮
l 配置ISA Server使用ODBC數據源來記錄日志
估計學習時間
分鐘
管理ISA Server日志
ISA Server記錄數據包篩選器
防火牆服務和Web代理服務的活動
在默認情況下
每天為每項服務生成新日志文件
每一個新日志文件都保存在ISA Server安裝文件夾下的ISA logs文件夾中
該位置的典型路徑是
%programfiles%\microsoft ISA Server\ISAlogs\
這
種服務日志的許多默認設置可以修改
例如
可以修改記錄格式
默認情況下
ISA Server以W
C格式記錄日志文件
但也可以選擇以ISA格式記錄日志文件
第
種選擇是以ODBC格式記錄到數據庫
另一個可以修改的屬性是日志報告的頻率
ISA Server可以配置成每天
每周
每月或每年生成一個日志報告
ISA Server日志中其他可以修改的屬性包括指定產生日志記錄的區域或保存日志文件的位置
日志文件屬性修改是在ISA Management中的Monitoring Configuration節點的Logs文件夾中進行的
圖
所示是在選定Logs文件夾以後
可以配置的
種服務器日志
可以通過在詳細信息窗格中雙擊一個服務日志圖標來配置服務的日志屬性
圖
所示是與屬性對話框相聯系的一個服務日志的Log選項卡
這個選項卡允許配置日志文件的格式和存儲位置
圖
所示是服務日志屬性對話框中的Fields選項卡
這個選項卡允許指定日志報告中可以包含哪些字段
啟用服務日志時
陣列中的每一個服務器都生成日志
然後
ISA Server集中這些日志
收集所有服務器的數據並將其組合成一個單獨的日志報告
記錄到日志文件
ISA Server日志可以以下列格式保存到日志文件中
l W
C格式
l ISA格式
盡管日志配置是陣列范圍的
陣列中每個ISA Server都生成日志文件
可以在Options對話框中指定日志文件的位置
如圖
所示
在指定的服務日志的Properties對話框中單擊Options按鈕
可以訪問Options對話框
日志文件的默認位置是ISAlogs文件夾
如果保持其默認狀態
日志文件會保存到陣列中所有ISA Server計算機上的安裝文件夾的同一位置中
不過
如果指定另一個文件夾
必須保證該路徑在陣列中的每個計算機中都存在
注意 推薦將日志文件保存到NTFS分區中
以便日志文件利用NTFS的安全性以及數據壓縮等功能
W
C格式
W
C格式日志包含數據和描述版本
日期和記錄字段等的指令
因為字段在文件中描述
未選擇的字段就不記錄
選項表字符用做定界符
日期和時間顯示為格林威治標准時間(GMT)
圖
所示是部分W
C格式的Web代理日志文件
ISA格式
ISA格式只包含數據
不包含指令
始終記錄所有的字段
未選擇的字段用破折號記錄指明它們為空
逗號用作分界符
日期和時間顯示為本地時間
圖
所示是ISA格式防火牆服務日志文件
日志文件名
日志文件名是根據所記錄的服務名
日志文件格式和記錄日期所產生的
文件名前
個字母表示記錄的服務
FWS表示防火牆服務
Web表示是Web代理服務
IPP表示IP數據包篩選器
如果文件是W
C擴展格式的日志文件
接下來的
個字母是EXT
(如果是ISA Server文件格式則無EXT)
接下來的一個字母表示文件記錄的頻率
D代表日記錄
W代表周記錄
M代表月記錄
Y代表年記錄
日志文件的日期格式是yyyymmdd
比如
年
月
號用
表示
一個在該天生成的W
C格式的Web代理服務的日記錄日志文件
可命名為WebEXTD
log
一個在該天創建的ISA格式的防火牆服務月記錄日志文件
可命名為FWSM
log
日志文件選項
為了節省存儲日志文件的磁盤空間
ISA Server允許進行如下配置
l 壓縮日志文件
減小所需磁盤空間
不過文件只有在NTFS分區中才能壓縮
l 限制陣列內所有服務器上保存的日志文件的數目
Ø 配置記入日志文件
在ISA Management控制台樹中
展開Mornitoring Configuration節點
選擇Logs文 件夾
在詳細信息窗格中
右擊現行服務
選擇properties
在Logs選項卡中
單擊File單選按鈕
在Format下拉列表框中
選擇日志文件格式
在Creat A New File下拉列表框中
選擇一個時間周期
指定創建新日志文件的頻率
如果要修改日志文件的位置
單擊Options按扭
然後進行下列操作之一
u 將文件保存在默認文件夾中
單擊ISAlogs單選按鈕
u 將文件保存到另外的文件夾中
單擊Other folder單選按鈕
然後在文本框中輸入一個文件夾路徑
或者單擊Browse按扭來查找一個儲存位置
要設置日志文件的最大數量
選擇Limit Number Of Log Files復選框
在相關文本框中
輸入為陣列保存的日志文件的最大數量
要壓縮日志文件
選擇Compress log Files復選框
記錄到數據庫
ISA Server日志除了可以存儲到文件中以外
還可以存儲到ODBC數據庫中
在服務日志的Properties對話框的Log選項卡中
單擊Date Base單選按鈕
就可以配置這一選項
在將ISA Server配置為把日志寫入ODBC之前
必須先創建一個數據庫和多個表來支持日志寫入
在ISA Server光盤的根文件夾下
包括以下創建數據庫及表格支持數據庫日志寫入的腳本示例
l pf
sql定義了名為Packet Filter log的數據包篩選器日志表和索引來支持表查詢
l WSProxy
sql定義了名為WebProxyLog的Web代理服務日志表和索引來支持表查詢
l FWSRV
sql定義了名為FirewallLog的防火牆日志表和索引來支持表查詢
例如
要創建一個名為ISAlogs的SQL Server
日志數據庫
其最大容量可以增長到
MB
日志文件處理最大容量為
MB
具體操作如下
打開SQL Query Analyzer並連接到要創建日志數據庫的SQL Server
在Query窗口的Editor窗格中
輸下列Transact
SQL代碼
USE master
GO
CREATE DATABASE ISAlogs
該代碼創建一個名為ISAlogs的數據庫
在Editor窗格中
在剛才所輸的代碼之下輸入下列代碼
ON PRIMARY
(
NAME
ISAlog
dat
FILENAME=
C
\programfiles\microsoft SQLServer\MSSQL\DATA\
ISAlogs
mdf
SIZE=
MAXSIZE=
FILEGROWTH=
)
該代碼定義了主文件
其邏輯名為ISAlog
dat
操作系統使用的路徑和文件名為
C
\programfiles\microsoft SQLServer\MSSQL\DATA\ISAlogs
mdf
文件初始大小為
MB
最大容量為
MB
文件的增長增量是
MB
注意 如果代碼中指定的路徑與您的計算機中路徑不同
必須在代碼中指定正確的路徑
或者保持該代碼不變
並在執行第
步之前在驅動器C創建文件路徑
在Editor窗格中
在剛才所輸的代碼之下輸入下列代碼
LOG ON
(
NAME=ISAlog
log
FILENAME=
C
\programfiles\microsoft SQLServer \ MSSQL \ DATA \
ISAlogs
mdf
SIZE=
MAXSIZE=
FILEGROWTH=
)
GO
這些代碼定義了日志文件
文件的邏輯名為ISAlog
log
操作系統使用的文件名和路徑為
C
\programfiles\microsoft SQLServer \ MSSQL \ DATA \ ISAlogs
mdf
文件初始大小為
MB
最大容量為
MB
文件的增長增量是
MB
注意 如果代碼中指定的路徑與您的計算機中路徑不同
必須在代碼中指定正確的路徑
或者保持該代碼不變
並在執行第
步之前在驅動器C創建文件路徑
把所有代碼作為一條語句執行
在結果窗格的消息選項卡中顯示了兩條消息
一條是說
MB硬盤空間已經分配給了相應的主文件
另一個消息說已為事務日志文件分配了
MB空間
確認當前數據庫是ISALogs數據庫
然後打開並執行出現在SA Server CD
ROM根目錄下的每一個
sql文件
From:http://tw.wingwit.com/Article/os/fwq/201311/29843.html
