Раздел: Документация

0 ... 93 94 95 96 97 98 99 ... 131

266

Контроль и оптимизацияISA-cepaeps

Глава -

По умолчанию при возникновении события, сопоставленного включенному оповещению, создается запись в журнале событий Windows 2000. Кроме того, оповещение разрешается настраивать на отсылку сообщения по электронной почзе. на запуск программы, запуск или остановку любой из служб ISA-сервера.

Порогиоповещения определяют, сколько раз должно произойти то

или иное событие для инициирования оповещения. Также они определяют период времени, после которого ISA-сервер отправляет повторное оповещение. По умолчанию пороги предусматривают инициирование опоьешеиня после первого события и немедленное выполнение ответных действий.

Все установленные оповещения доступны для просмотра и изменения в папке Alerts узла Monitoring Configuration в окне колесим ISA Management.

---

Занятие 2. Ведение журнала работы ISA-сервера

Особенностью работы ISA-сервера является ведение подробных журналов безопасности и доступа, создаваемых в стандартных форматах W3C (World Wide Web Consortium) и ISA. ISA-сервер поддерживает ведение журналов служб брандмауэра, Web-прзкси и механизма фильтрации пакетов. Новые журналы можно создавать ежедневно, еженедельно, ежемесячно и ежегодно.

Изучив материал этого занятия, вы сможете:

✓ находить и просматривать журналы ISA-сервера для служб брандмауэра, Web-проке)! и механизма фильтрации пакетов;

изменять такие параметры ведения журналов, как расположение журналов, регистрируемые поля и сжатие файла журнала;

настраивать ISA-сервер на использование ODBC-базы данных для хранения журналов.

Продолжительность занятия — около 75 минут.

Управление журналами ISA-сервера

ISA-сервер ведет журналы брандмауэра, Web-прокси и фильтров IP-пакетов. По умолчанию для каждой службы ежедневно создается новый файл журнала. Он размещается в подкаталоге ISALogs, находящемся в установочной папке ISA-сервера. Обычно путь к этому каталогу выглядит так: Programicn>soft ISA Scrver\JSALogs\.

Вы вправе изменить порядок ведения этих журналов, например формат записи. По умолчанию запись ведется в формате W3C, но можно использовать формат ISA или вести запись в базу данных формата ODBC. Также разрешается изменять периодичность записи информации в журнал. ISA-сервер настраивается на ежедневное, еженедельное, ежемесячное или ежегодное создание отчетов. Кроме того, вы можете задать перечень полей, регистрируемых в журнале, и путь размещения файлов журналов.

Параметры ведения отдельных журналов настраиваются в папке Logs узла Monitoring Configuration в окне консоли ISA Management (рис. 9-6).

щ %mi iff.

a jr Cudie f. .j - ичг

MurAcmq СогЛоигмоп

Я.....- ; J JJ

чини

Рис. 9-6. Журналы ISA-сервера

Чтобы открыть окно свойств журнала, достаточно дважды щелкнуть соответствующий значок в области сведений. На рис, 9-7 показана вкладка Log окна свойств журната. в которой определяется формат записи и местоположение файла журнала.

---

ISA Server in-WImMtm<<:>;..<!;«•-

щ \ Fields j L.-rj ricnafla homes

—J-J.I

tog i!efc:r,..t

£im<* a naw He:De#y

Name:

C* database

ODBC : J>fcto rieme: Use this account

Г? Efl«bl» logging fw втшяус*

Рис. 9-7. Вкладка Log окна свойств журнала

На рис. 9-8 показана вкладка Fields. В ней определяются поля, включаемые в журнал.

Log Rddt

in she log:

БЗ Client IP(cip)

0 Client user name !;:-ussiivime) 0 Client agent (eager*) status

0 Date [date] 0 Time (time)

p Service name (s-svcname) 0 Compute name U-cowpi&sname! name

0name

0 Destination IP (r-ip

0 Destination port fi-pnrtj

0 Processing lime [lime-taken!

Pea Oil

Cancel

Рис. 9-8. Вкладка Fields окна свойств журнала

Для каждого сервера массива ведется отдельный журнал. Подсистема отчетности ISA-сервера объединяет данные со всех серверов в единый отчет.

0 ... 93 94 95 96 97 98 99 ... 131