8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Раздел: Документация

0 ... 94 95 96 97 98 99 100 ... 131

Запись в файл

Существуют два типа форматов записи журналов ISA-сервера — W3C и ISA.

Конфигурация журналов определяется на уровне массива, однако для каждого сервера создается отдельный файл журнала. Местоположение файла определяется в диалоговом окне Options (рис. 9-9), для открытия которого достаточно щелкнуть кнопку Options окна свойств соответствующего журнала.

Options

StoielhelDghleifi

fin the ISA Sewer «ШаЛЛоп foktel Г flthe, fokteK

Olhm options 17 Compters log liles

P LitM number log files

Рис. 9-9. Выбор местоположения файла журнала

По умолчанию файлы журналов размещаются в папках ISALogs на соответствующих серверах массива. Если вы выберете другой путь, следует позаботиться о том, чтобы указанная папка существовала на всех серверах.

внимание* Файлы журналов рекомендуется размещать на разделах NTFS. Это позволяет воспользоваться такими преимуществами этой файловой системы, как безопасность NTFS и сжатие данных.

Формат W3C

Журналы в формате W3C содержат данные и специальные сведения — номер версии, дату записи и описание полей журнала. Поскольку описание полей журнала содержится в самом файле, невыбранные поля в файле не регистрируются. В качестве разделителя используется символ табуляции. Дата время указываются по среднему времени по Гринвичу (GMT). На рис. 9-10 показан фрагмент журнала службы Web-прокси в формате W3C.

В» fl* firm* ЮР:

ГЗ inter"

#vers1on: 1.0 ♦Date: 2001-01-22 07:21:56 ♦fields: c-ip cs-username

192.168.0.5 192.168. 0.5

192.168:0.2 192.168.0.2

anonymous anonymous anonymous anonymous anonymous anonymous anonymous

c-aaent d.ite time s-comr , Mozflla/4.0 (compatible; MSIE (compatible; MSIE могШа/4,0 ("compatible; MSIE Mozllla/4.0 (compatible; MSIE Mozllla/4.0 (compatible; MSIE wajilla/4.0 (compatible; MSIE HK11W4.0 (compatible; MSIE

lit.

J

IE

Рис 9-Ю. Журнал Web-прокси в формате \Ш

Формат ISA

В журнале формата ISA содержатся лишь данные — дополнительных сведений в нем нет. В файле регистрируются все существующие поля, невыбранные поля заполняются дефисом (-). В качестве разделителя используется запятая. Дата и время указываются в местном времени. На рис. 9-11 показан фрагмент журнала службы брандмауэра в формате ISA.

142

192

l

192 192

i

193

19? 192 152 If2 1J2 193 192 19?

ill

.108.0.2, .168.0.2. .168.0.2, .168.0.2. .168.0.2. .169.0.2. .168.0.2. .168.0.2. .168.0.2, .168.0.2. .168.0.2. .168.0.2. .168.0.2, .168.0.2.

.-.э. .....

.168. 0.2, .169.0.2. .168.0.2. .168.0.2, .168.0.2,

-.1/28/2001. -. 1/23/2001. -, 1/28/2001, -, 1/28/2001. -. 1/28/2001. -. 1/28/2001, -. 1/28/2 001. -. 1/28/2001, -, 1/28/2001, 1/28/2001 1/23/2001 1/28/2001. 1/28/2001. -. 1/28/2001, -. 1/28/2001. -, 1/28/2001, -. 1/28/2001. -. 1/28/2001. -. 1/28/2001. 1/28/2001.

.......-I

13:56:00, 13:56:00,

13» 13-56-4б

135643:

13i56:48

13:56:48,

"::0:!*8 14:05:48, 14:05:43, 14:06:50, 14:06:50,

14:06:56, 14:4 5:19, 14:46:13,

SERfEEl SERVE Rl, SERVER1, SEflVERl, 5ERVEB1,

SE?VER1. SE wp1 SEWER1, SEWSR1, SEilVERl, SE3VSP1, SEWER1, 5EKVER1, SEitVEFl, SEItVERl, SEItVERl, SEVVER1, 5EWER1, SEI:H-R1,

--

-, 0, 6060 128,9.64.2 "

0, 6241 206.64.143

0,

198.S2.1.1 -, 0, 6224 196.32.1.1. -, 0, 609-9

206.64.i43

-, 0, -, 0 206,64,143 206.64.143 0, 6214 206.64 143

-, o, 6771.o!

209.150.25

209.150.25

25 ЙЯ

Рис. 9-11. Журнал брандмауэра в форм ISA

Имена файлов журналов

Имя файла журнала формируется из названия службы, формата и даты создания.

Первые три буквы имени файла обозначают службу, для которой ведется журнал. Журналы службы брандмауэра обозначаются сокращением FWS, служба Web-прокси - WEB, а фильтры IP-пакетов — IPP. В имени файла в формате W3C за первыми тремя буквами следует ЕХТ; отличительной особенностью журналов в формате ISA является отсутствие этих букв. Далее следует буква, обозначающая периодичность внесения записей в журнал D — ежедневно, W — еженедельно, М — ежемесячно и Y — ежегодно. В конце имени указывается дата создания журнала в формате ГГГГММДД. Таким образом, дата 21 мая 2002 года будет представлена как 2О02О521, а созданный в этот день журнал ежедневной регистрации работы службы Web-прокси в формате W3C получит имя WEBEXTD20020521.log. Файлу с ежемесячным журналом службы брандмауэра, созданному в тот же день в формате ISA, присваивается имя

Параметры ведения файлов журнала

Для экономии диеммюго пространства ISA-сервер предоставляет следующие возможности:

•сжатие файлов для уменьшения занимаемого ими места. Сжатие поддерживается лишь для файлов на разделах NTFS;

•ограничение общего числа файлов журнала в массиве;

•ограничение перечня полей, записываемых в файлы.

> Настройкаведения журналов

В дереве консоли ISA Management разверните узел Monitoring Configuration и щелкните папку Logs.

2.В области сведений щелкните правой кнопкой мыши значок журнала нужной службы и в контекстном меню выберите команду Properties.

3.На вкладке Log установите переключатель File.

4.В поле со списком Format выберите формат записи файла.

5.В поле со списком Create a new file выберите период создания файла журнала - Daily (ежедневно), Weekly (еженедельно), Monthly (ежемесячно) или Yearly (ежегодно).

6.Для изменения местоположения файла щелкните кнопкузатем:

•дляразмешения файла в папке назначенной по умолчанию установите переключатель в положение ISALogs folder (in the ISA Server installation folder);

•дояразкещекия в другой папке установите переключатель Other folder и введите имя папки или щелкните кнопку Browse и укажите требуемую папку.

7.Для определения максимально допустимого количества файлов журнала установите флажок Limit number of log files и в соответствующем текстовом поле укажите разрешенное число файлов.

8.Для сжатия файлов установите флажок Compress log files.

Запись журналов в базу данных

возможность хранения журналовв базе данных, поддерживаю-

щей протокол ODBC. Для выбора этого варианта хранения журналов следует установить переключатель Database на вкладке Log окна свойств для соответствующего журнала.

Перед настройкой ISA-сервера на запись журналов в базу данных следует предусмотреть наличие самой базы и создать в ней соответствующие таблицы. В папке isa дистрибутивного компакт-диска ISA-сервера расположены типовые сценарии для создания таблицы индексов в базе данных. Вот их список:

•Pf.sql создает таблицу с именем Packet FilterLog для записи журналов фильтров пакетов и индексы для поддержки запросов;

•W3PROXY.sql создает таблицу с именем Wbb Proxy Log для записи журналов службы\Шэ-прокси и индексы для поддержки запросов;

•FWSRV.sq! создает таблицу с именем Firewall! Log для записи журналов службы брандмауэра и индексы для поддержки запросов.

Например, для создания в базе данных SQL Server 2000 журнала с именем ISALogs, максимальный размер которого не превышает 100 Мбайт, и файла записи транзакций с размером не более 50 Мбайт следует выполнить операции, описанные далее.

1.Откройте SQL Query Analyzer и подключитесь к SQL-серверу, на котором предполагается хранить базу данных.

2.В области Editor окна Query введите следующий текст на Transact-SQL:



0 ... 94 95 96 97 98 99 100 ... 131