配置Microsoft ISA服务器
防火墙分析仪支持 Microsoft Internet Security 和
Acceleration (ISA) Server 2000 , 2004, 2006。
|
支持的ISA日志格式:
支持 W3C 扩展日志格式 包过滤, ISA
Server防火墙服务,以及 ISA Server Web代理服务。ISA Server
文件日志格式只在ISA Server Web代理服务模式下支持。 |
配置Microsoft ISA服务器
- 打开"ISA Management" 控制台。
- 在控制台左边的树中选择"监视配置" ,然后选择 "日志"文件夹。
- 在 "日志" 文件夹,右键点击每一个列出的组件(比如包过滤器, ISA Server防火墙服务, ISA
Server Web代理服务),选择"属性"并且设置日志格式为W3C 扩展日志文件格式。
更多信息,请参考Microsoft ISA服务器文档。
一旦你已经配置好了ISA服务器,那么在防火墙分析仪中,你就可以导入这些日志文
件。
- 可以使用localhost进行计划导入。也可以将ISA日志目录共享并映射为防火墙分析仪主机的网络驱动器,然后从本地定期计划导入。
如果防火墙分析仪运行为服务,请确保它具有足够的可访问共享映射网络驱动器的权限。
- 也可以使用远程的FTP导入,在时间间隔中填写比ISA服务器
中的时间间隔小的时间间隔。
|
我们推荐使用本地导入计划,不建议使用远程FTP导入。 |
防火墙分析仪可处理ISA服务器日志文件的动态文件名变更。
|
Micosoft ISA 代理服务器每天都会重新创建一个新的日志文件(带有时间戳)。如果要导入Micosoft ISA 代理服务器的日志文件,不需要每天更改文件名,而可以在导入日志时,选择 动态变更文件名选项, 选择要显示的文件名式样:,输入时间戳式样(与代理服务器生成的文件名的式样一致)。 |
配置Microsoft ISA Server 2004 & 2006
默认情况下,Microsoft ISA Server 2004 & 2006 存储日志文件到MSDE(Microsoft SQL Desktop Engine)数据库。
在ISA Management Console 2004 & 2006 中的日志文件选项
为了将日志文件格式从MSDE切换到W3C,需要执行以下步骤:
- 运行 ISA Management Console
- 在左面板中,选择 监视
- 在中间面板中选择 日志页签
- 在右面板中选择 任务页签
需要分别更改防火墙和Web代理服务器的日志格式。请选择配置防火墙日志 和 配置Web代理服务器的日志,分别执行以下动作。
防火墙和代理服务器的日志文件格式的设置
选中文件选项,在下拉框中选择W3C 扩展日志格式,启用为该服务启用日志 选项。如果要更改日志文件的位置,可点击 选项按钮,然后指定日志文件的路径。禁用压缩日志文件 和 删除日志文件 的选项。选择 字段 页签,选择所有需要的字段,下表为所需字段的列表。
需要的字段
| 防火墙日志文件 |
Web代理服务器的日志文件 |
Log Date
Log Time
Transport
Client IP and port
Destination IP and port
Action
Protocol
Bytes sent
Bytes sent Delta
Bytes recevied
Bytes recevied Delta
Client Username
Client Agent |
Client IP
Client Username
Client Agent
Log Date
Log Time
Bytes Recevied
Bytes Sent
Protocol
URL
Object source
HTTP Status Code |
ProxyInspector只适用于日志文件,因为访问日志文件远比访问SQL数据库快(除非您可以从已有的MSDE导入),ProxyInspector同时支持W3C 和ISA Native日志格式,推荐使用W3C格式。
|
