Раздел: Документация

0 ... 96 97 98 99 100 101 102 ... 131

прокси I. Чтобы просмотреть список полей, доступных для записи в журнал, перейдите на вкладку fields

Таблица 9-2. Поля журналов служб йрандмаузра и Weh-проксн

Номер поля Имя поля

Описание

9 10

12

Client IP (c-ip)

Client user name (cs-usemame)

Client agent

Authorization status (sc-authent icated)

Date (date)

Time (time)

Service name (s-svcname)

Computer name (s-computername)

Referring server name

(cs-referred)

Destination name

(r-host) .

Destination IP (r-ip)

Destination

(r-pott)

IP-адрес клиента, от которого поступил запрос Учетная запись пользователя, от которого поступил запрос. Если механизм управления доступом не применяется, ISA-сервер использует имя anonymous

Тип клиентского приложения, переданный клиентом в заголовке протокола HTTP. Если ISA-сервер работает в режиме активного кШ1Ирошшм.я. в данное поле заносится значение /Л" Server.

В службе брандмауэра в этом указывается информация об операционной системе клиента. Возможные значения перечислены в таблице 9-3 Информирует о том, прошел клиент аутентификацию на ISA-сервере. Возможные значения - Кили N

Дата события

Время события (в формате W3C указывается среднее

время по

Имя службы. Дляк службе

в этом поле указывается значение пвргоху. Записи службы брандмауэра отмечаются значением ак службе Wb-прокси — значением w3reverseproxy

Имя компьютера в Windows 2000, на котором работает

ISA-сервер

В иерархиях ISA-серверов в этом поле указывается имя направившего запрос подчиненного сервера

Доменное имя удаленного компьютера, данное подключение. Дефис в этом поле в журнале службы V\feh-itpoKen. как правило, означает, что объект извлечен из кэша сервераа не с запра-

шиваемого компьютера

Iудаленного компьютера. Дефис - в данном

поле в записи службы Vfeb-прокси обычно означает, что объект получен из кэша сервераа не

с сервера. Исключение обратное кэширование. В этом случае указывается IP-адрес, по которому возвращен кэшируемыя объект

Номер зарезервированного порта удаленного компьютера. Используется клиентским приложением, инициирую-ищм запрос

(см.стр.)

---

276

Контроль и оптимизацияISA-сервера

Глава 9

Таблица 9-2. {продолжение)

Номер поля Имя поля

Описание

□

14

L5

16

17 18

19

20

21

Processing time (time-taken)

Bytes sent (es-byies)

Bytes received (sc-bytes)

Protocol name (cs-protocol)

Transport (cs-transpoii) Operation is-operation)

Object name (cs-uri)

Object MIME (cs-mime-type)

Object source (s-object-source)

Общее время (в миллисекундах), затраченное ISA-сервером на обработку данного подключения. Указывает время, прошедшее с момента поступления первого запроса до возвращенияклиенту и окончания сеанса связи. Для запросов, выполняемых через службу указывается время, затраченное на полную обработку запроса и возврат клиенту объекта из кэша

Количество байт, переправленных внутренним клиентом внешнему серверу в течение данного подключения. Дефис, ноль или отрицательное значение указывают на то. что удаленный компьютер не предоставил запрошенную информацию или удаленному компьютеру не отправлено ни байта

Количество байт, отправленных внешним компьютером и полученных клиентом в течение данного подключе-

Дефис, ноль или отрицательное значение указывают на то, что удаленный компьютер не предоставил запрошенную информацию или от внешнего компью-

не получено ни байта

Прикладной протокол, использовавшийся при подключении.Обычно принимает значения HTTP, FTP или HTTPS. В журнале службы брандмауэра также указывается номер порта

протокол, использовавшийся в

»ei ни. Обычно принимает значения TCP или 1. DP

выполненной операции. Для службы

обычно принимает значения GET, PUT, POST и HEAD. Для службы брандмауэра - CONNECT, BIND, SEND, RECEIVE, GHBN (OetHostByName) и GHBA (Get Host ByAddress)

Это поле есть только в журнале службы Web-прокси и содержит URL-адрес объекта

Присутствует только в журналах службы Web-прокси и содержит Ml ME-гни объекта. Поле заполняется дефисом, если тип MIME не задан или не поддерживается удаленным компьютером. Дефис и в том случае, когда поле не используется

Присутствует только в журналах службы Wjb-прокси. Содержит источник текущего объекта. Возможные значения этого поля перечислены в таблице 9-4

---

Бодание журнала работы iSA-cepeepa 277

Таблица 9-2. [окончание

НомерИмя поляОписание

Result codeВозможные значения:

*меньше 100 - код ошибки Windows (Win32); значения в диапазоне КЮ-! От J - код состояния HTTP;

•значения в диапазоне 10000—! 1004 — код о шибки Winsock

значения этого поля перечислены в таблице 9-5

Cache infoЭто поле есть только в журналах службы Vteb-прокси.

(s-cache-info)В нем указывается причина, по которой объект был

или не был помещен в кэш. Возможные значен;]:! этого поля перечислены в таблице 9-6

Rule #1В этом поле записывается первое правило, согласно

которому разрешена или запрещена пересылка запроса. Поле заполняется следующим образом. Если пересылка исходящего запроса разрешена (илито

в поле заносится соответствующее правило протокола, разрешившеепересылку запроса. Если

пересылка исходящего запроса запрещена правилом узлов и содержимого, то в это поле заносится правило протокола, разрешившее пересылку запроса. Если пересылка входящего запроса запрещена, в поле заносится правилоили правило публикации сер-

веров, запретившее пересылку запроса. Если нет правила, разрешающего пересылку входящего или исходящего запроса, запрос блокируется и поле не заполняется

Rule #2 (rule#2)В этом поле указывается второе правило, согласно кото-

рому разрешена или запрещена пересылка запроса. Для переадресованныхисходящих

сов в это поле заносится правило узлов и содержимого, разрешившее пересылку (выполнившее блокировку) запроса. Если правила разрешающего данный входящий или исходящий запрос не существует, он блокируется и поле остается пустым

Session ID (sessionid) Это поле имеется только в журнале службы брандмауэра и информирует о подключениях сеанса. На

клиентах брандмауэра каждый процесс, подключаемый

через брандмауэр, инициирует отдельный сеанс,

Для клиентов Secure NAT открывается один сеанс для

всех подключений с одного IP-адреса

Connection IDЭто поле присутствует только в журнале службы бранд-

мауэра и содержит записи, относящиеся к одному сокету. Для внешнегообычно созда-

ется записи на каждое подключение: при создании и при разрыве подключения. В протоколе UDP на каждый удаленный адрес приходится две записи. Этого поля нет в журнале

23

24

0 ... 96 97 98 99 100 101 102 ... 131