Раздел: Документация

0 ... 90 91 92 93 94 95 96 ... 131

ГЛАВА 9

Контроль

и оптимизация

производительности

ISA-сервера

Замятие 1. Настройка оповещений258

Занятие 2. Ведение журнала работы267

Занятие 3, Создание отчетов ISA-сервера283

Занятие 4. Управление пропускной способностью292

Занятие 5. Дополнительные средства настройки и наблюдения300

Закрепление материала317

В этой главе

В составе ISA-сервера поставляется множество средств мониторинга, оптимизации и настройки производительности. Узел Monitoring Configuration в оснастке ISA Management предоставляет инструменты для настройки оповещений, журналов и отчетов. Кроме того, политики пропускной способности позволяют управлять подключениями, проход найми через ISA-сервер, и оптимизировать их производительность путем назначения приоритетов различным видам трафика в соответствии с любыми определяемыми администратором критериями. ISA-сервер также настраивается в соответствии с ожидаемым количеством ежедневных подключений. Производительность кэша обычно оптимизируется путем регулирования объема оперативной памяти, выделенной для хранения Web-содержимого. И, наконец, ISA-сервер содержит множество объектов и счетчиков, которые применяются для наблюдения за различными параметрами работы системы как в реальном времени, так и с применением отчетов, журналов и оповещений в оснастке Performance (Производительность) в Windows 2000.

Прежде всего

Для изучения материалов этой главы необходимо:

•выполнить процедуры установки, описанные в разделе «Об этой книге»;

•выполнить все упражнения глав I -8.

---

Занятие 1. Настройка оповещений

Служба оповещений ISA-сервера отве глет за регистрацию событий, проверку наличия определенных условий и выполнение соответствующих действий. В окне оснастки ISA Management отображается список всех событий ISA-сервера, которым вы вправе сопостав лять какое-либо действие.

Изучив материал этого занятия, вы сможете:

просматривать сообщения о соЗыгпях ISA-сервера в оснастке Event Viewer (Просмотр событий); - просматривать оповещения ISA-сервера в окне оснастки ISA Management; настраивать критерии, местоположение и пороги инициации оповещений, а также ответные действия.

Продолжительность занятия - около 35 минут.

Предустановленные оповещения

По умолчанию ISA-сервер поставляете:! с 45 оповещениями, 39 из которых включены. Список этих оповещений отображается в папке Alerts узла Monitoring Configuration в оснастке ISA Management (рис. 9-1).

;V Iniwne: 5ezw*> and л-.-.л:

f <

щ\ Computers ACn MS PdJcy

Banawidth fcde-s

if. jjf Extensfcr* л iffi NefwofkCorVajradon Си>пС Conf tgurarjwi

U Cache container 1г*и(мНн. error iCsche contafrier recover complete

Cache Ив гвягагакг* Д Cache rftiateat an HUH jjylechi r.Mtft-.e.iori completed

Cached obtect drscyefed CtTflWonerttoad Faiure Conf igi*at№ error iftaa-dBmand failure

£c..-oii

л*1)г>?" tog FaAjf!*

jFrfwel mrrmunration Faiure

IntFU*m detected

i Invalid dlat-orvdemand credettlak.

In-.J." >-• J )«<mJi I tat! ji) IP packet dropped

The actionalert Fated,

The cache container rttiafeatjon faladandji Fiecovery oF a singte cache cmtaiTier was Я The operation to reduce the sea oF the cad The Web cache proxy «tas dsabled because The cache: content restoration was caipfeb\ There was e ?*irB щ writing ггзлЬэг* to thfci EX*1ng ache recovery,, an obtert w*t> confl Faeed :D lead an erten#irr component. /V, error xc-jrred whle reading tonhyj&t

to a A host name оп№ч. length ov« AndtterrtotogiheevmtrfOTiiatluntot j There в a Failure m сопригиевгзоп betaem An rb-jacr. was attem pted by an external udrrnerid rorirrreifiii are irvv чИ, The 5tj«I usw rtenw гзг passed for th; ip packet waj dropped acoordhg to specify

Рис. 9-1. Предустановленные оповещения ISA-сервера

► Включение оповещения

1.В дереве консоли ISA Management разверните узел Monitoring Configuration и выберите папку Alerts.

2.В области сведений щелкните праьой кнопкой мыши нужное событие и в контекстном меню выберите команду Enable.

Каждое оповещение сшюстэвляетс» определенному событию ISA-сервера. По умолчанию при возникновении события, сопоставленного включенному оповещению, создается запись в журнале событий Windows 2000. Эти записи доступны для просмотра в Application Log (Журнал приложений) оснастки Event Viewer (Просмотр событий). На рис. 9-2 показан пример журнала событий Windows 2000 с записями о событиях ISA-сервера.

---

Примечание Список событий ISA сервера также хранится в папке Alert Monitoring в

окне консоли ISA Management, однако здесь отображается только первое событие с момента предыдущего останова. Для получения полной информации о событиях следует воспользоваться оснасткой Event Viewer.

TrtUfttalron Log.*tS(s.;

R SKurty Log " Syrtem Lug Dnertory 5enrfc*

Ha Repkater Sent*

Д>1г*огпиосш]/г*У20019:56.30 PM МкгСИсЧ ISA RrtwJ Ц, JiS

cplTfomutBTi1/26/200 L9:56-23 PMMkr«oft5ttwdiiw)CKr*C...

>1пгогпиОопlfZ6/20019:56 12 PM h*crowft Web Proxy

ФтпГтткИопl/2fcf20Cl9:56:01 PMЧоояА SthaAJad Cache С...

CBlrforrabtn1/Й(20019:55:42 PW Mcroeoft Rrevral

фТггогтиЬоп16/20019:55;» PM MtcrMcftWe* Proxy

6

4185 4184 [

Рис. 9-2. События ISA-сервера в Event Viewer

Администраторы могут создавать новые или изменять существующие оповещения, Новые оповещения создаются средствами мастера New Alert wizard.

► Создание нового оповещения

В дереве консоли ISA Management разверните узел Monitoring Configuration.

Щелкните правой кнопкой мыши папку Alert, в открывшемся меню выберите New и в развернувшемся списке выберите команду Alert. 2. Последовательно выполняйте инструкции мастера.

Условия возникновения оповещения

Новые оповещения создаются на основе существующих, но обычно они содержат дополнительные, более точные условия, при выполнении которых инициируется оповещение, Например, оповещение о нарушениях в работе доменной системы имен обычно возникает при любом виде атаки на DNS дополнительных условиях инициирования оповещения DNS intrusion выбран вариант Any DNS Intrusion). Однако на основе этого оповещения можно создать специальное оповещение о переполнении буфера имен узлов. Для этого достаточно в качестве события, при котором возникает оповещение, выбрать вариант DNS Intrusion, и дополнительным условием определить Host Overflow (рис. 9-3). Так изменяются условия любого предустановленного оповещения.

* Изменение условий инициирования оповещения

1.В дереве консоли ISA Management разверните узел Monitoring Configuration и щелкните

папку Alerts.

2.В области сведений щелкните правой кнопкой мыши нужное оповещение и выберите команду Properties.

3.На вкладке Events:

•в поле со списком Event выберите событие, при возникновении которого инициируется оповещение;

•если для инициирования оповещения требуются дополнительные условия, выберите их в списке Additional condition;

•в поле со списком By Server выберите сервер, события которого должныогслеживать-ся, или, если следует наблюдать за всеми серверами массива, оставьте вариант

0 ... 90 91 92 93 94 95 96 ... 131