Происшествия также могут записываться в текстовый файл VirusLog.txt, находящийся в папке установки Microsoft FSOCS. Чтобы включить эту функцию, в области Общие параметры установите флажок Включить журнал вирусов Forefront (по умолчанию он снят).

Далее приведен пример фрагмента файла VirusLog.txt:

Thu. Feb 28 14:12:51 2008 (3184), «Информационное сообщение: в процессе сканирования IM обнаружен вирус:

В следующей таблице приведены различные сообщения FSOCS о происшествиях. Управление созданием некоторых сообщений о происшествиях осуществляется на основании параметров, заданных в области Общие параметры.

Происшествие	Параметр в области «Общие параметры»	Описание
CorruptedCompressedFile	Удалять поврежденные сжатые файлы	Программа FSOCS обнаружила поврежденный сжатый файл.
CorruptedCompressedUuencodeFile	Удалять поврежденные файлы Uuencode	Программа FSOCS обнаружила поврежденный сжатый файл Uuencode.
EncryptedCompressedFile	Удалять зашифрованные сжатые файлы	Программа Microsoft Forefront обнаружила поврежденный зашифрованный сжатый файл.
EngineLoopingError	Неприменимо	Программа FSOCS удалила файл, при попытке поиска или удаления вирусов из которого антивирусное ядро оказалось в состоянии бесконечного цикла чтения или записи.
ExceedinglyInfected	Максимальное число заражений в файле-контейнере	Программа FSOCS удалила файл-контейнер с числом заражений, превышающим максимально допустимое значение Макс. число заражений в файле-контейнере, указанное в области Общие параметры.
ExceedinglyNested	Максимальное число вложенных сжатых файлов	Программа FSOCS удалила файл-контейнер по причине превышения максимального числа уровней вложенности, указанного в параметре Макс. число вложенных сжатых файлов в области Общие параметры.
ExceedinglyNested	Максимальное число вложений	Программа FSOCS удалила файл, в котором число вложений превышает максимально допустимое значение Макс. число вложений, указанное в области Общие параметры. По умолчанию разрешено 30 вложений. Дополнительные сведения см. в подразделе «MaxNestedAttachments» раздела Разделы реестра FSOCS.
LargeInfectedContainerFile	Максимальный размер файла-контейнера	Программа FSOCS удалила файл, размер которого превышал максимально допустимый размер контейнера, который может быть очищен от вирусов или восстановлен. Значение по умолчанию — 26 МБ, однако его можно изменить, используя параметр Макс. размер файла-контейнера в области Общие параметры.
ScanTimeExceeded	Макс. время сканирования контейнера (мсек) — IM	Программа FSOCS удалила контейнер, при проверке которого было превышено максимально допустимое время сканирования. Значение по умолчанию: 120 000 мсек (2 минуты).
UnReadableCompressedFile	Неприменимо	Программа FSOCS удалила сжатый файл, который не удалось прочитать.
UnWriteableCompressedFile	Неприменимо	Программа FSOCS удалила сжатый файл, в который не удалось произвести запись (например, в процессе операции очистки от вирусов).

Программа FSOCS отслеживает и сохраняет несколько видов статистических данных для сообщений и передач файлов. Статистика также доступна в виде счетчиков производительности. Дополнительные сведения о счетчиках производительности см. в разделе Производительность.

Программа FSOCS сохраняет следующие статистические данные для мгновенных сообщений.

• Сканировано мгновенных сообщений — количество сообщений, проверенных программой FSOCS после последнего перезапуска служб.
  
  
• Обнаружено мгновенных сообщений — количество сообщений, содержащих вирусы или соответствующих критериям фильтра, проверенных после последнего перезапуска служб.
  
  
• Блокировано мгновенных сообщений — количество сообщений, блокированных программой FSOCS из-за обнаруженных в них вирусов или совпадений с критериями фильтра после последнего перезапуска служб.
  
  
• Общее количество сканированных мгновенных сообщений — количество сообщений, проверенных программой FSOCS после установки продукта.
  
  
• Общее количество обнаруженных мгновенных сообщений — количество сообщений, содержащих вирусы или соответствующих критериям фильтра, проверенных после установки продукта.
  
  
• Общее количество заблокированных мгновенных сообщений — количество сообщений, блокированных программой FSOCS из-за обнаруженных в них вирусов или совпадений с критериями фильтра после установки продукта.
  
  

Программа FSOCS сохраняет следующие статистические данные для передач файлов.

• Сканировано передач файлов — количество передач, проверенных программой FSOCS после последнего перезапуска служб.
  
  
• Обнаружено передач файлов — количество передач файлов, содержащих вирусы или соответствующих критериям фильтра, проверенных после последнего перезапуска служб.
  
  
• Очищено передач файлов — количество файлов, очищенных после последнего перезапуска служб.
  
  
• Удалено передач файлов — количество файлов, удаленных программой FSOCS из-за обнаруженных в них вирусов или совпадений с критериями фильтра после последнего перезапуска служб.
  
  
• Заблокировано передач файлов — количество передач файлов, блокированных программой FSOCS из-за обнаруженных в них вирусов или совпадений с критериями фильтра после последнего перезапуска служб.
  
  
• Общее количество сканированных передач файлов — количество передач файлов, проверенных программой FSOCS после установки продукта.
  
  
• Общее количество обнаруженных передач файлов — количество передач файлов, содержащих вирусы или соответствующих критериям фильтра, проверенных после установки продукта.
  
  
• Общее количество очищенных передач файлов — количество файлов, очищенных после установки продукта.
  
  
• Общее количество удаленных передач файлов — количество файлов, удаленных программой FSOCS из-за обнаруженных в них вирусов или совпадений с критериями фильтра после установки продукта.
  
  
• Общее количество заблокированных передач файлов — количество передач файлов, блокированных программой FSOCS из-за обнаруженных в них вирусов или совпадений с критериями фильтра после установки продукта.
  
  

Кроме этих статистических данных, существует также четыре счетчика, показатели которых можно просмотреть только из системного монитора. Дополнительные сведения о счетчиках производительности см. в разделе Производительность. Дополнительные счетчики перечислены ниже.

• File Transfers Scanned Rate — среднее количество передач файлов, проверенных программой FSOCS в течение одной секунды.
  
  
• File Transfers Detected Rate — среднее количество передач файлов, содержащих вирусы или соответствующих критериям фильтров, проверенных программой FSOCS в течение одной секунды.
  
  
• File Transfers Cleaned Rate — среднее количество передач файлов, очищенных программой FSOCS в течение одной секунды.
  
  
• File Transfers Removed Rate — среднее количество передач файлов, удаленных программой FSOCS в течение одной секунды.
  
  

Можно сбросить все статистические данные для задания сканирования IM.

Сброс всех статистических данных для задания сканирования IM

• В области Происшествия, в разделе Статистика щелкните значок x рядом с именем задания сканирования. После приглашения подтвердить сброс нажмите Да, чтобы сбросить все статистические данные для задания сканирования IM.

Можно сохранить отчет и статистические данные в текстовом формате.

Сохранение отчета и статистических данных в текстовом формате

1. В области Происшествия нажмите кнопку Экспорт.

2. Откроется окно проводника Windows. С его помощью перейдите в местоположение, в котором нужно сохранить отчет.

3. Введите имя для файла отчета и статистики для экспорта. По умолчанию это incidents.txt.

4. Нажмите кнопку Сохранить.

Администратор может получить доступ к области Карантин, чтобы удалить или извлечь помещенные на карантин элементы.

Просмотр журнала карантина

• В списке выбора выберите ОТЧЕТ, а затем щелкните значок Карантин. Откроется область Карантин.

FSOCS сообщает следующие сведения о каждом элементе, помещенном на карантин.

Элемент	Описание
Дата	Дата помещения файла на карантин.
Файл	Имя файла, помещенного на карантин.
Происшествие	Тип происшествия, по причине которого файл был помещен на карантин (например, вирус или соответствие критерию фильтра).
Адрес отправителя	Адрес электронной почты пользователя, отправившего сообщение, содержащее вирус или соответствующее фильтру.
Адреса получателей	Адреса электронной почты пользователей, получивших сообщение, содержащее вирус или соответствующее фильтру.

Можно сохранять помещенные на карантин элементы как отдельные файлы.

Сохранение помещенных на карантин элементов в виде отдельных файлов

1. В области Карантин выберите один или несколько файлов, которые нужно сохранить, а затем нажмите кнопку Сохранить как. Если выбрать несколько элементов, каждый из них сохраняется как отдельный файл.

2. Откроется окно проводника Windows. С его помощью перейдите к местоположению, в котором нужно сохранить файлы, помещенные на карантин.

3. В проводнике Windows в поле Имя файла перед сохранением можно ввести другое имя для файла. По умолчанию в поле отображается исходное имя файла.

4. Нажмите кнопку Сохранить. Перед сохранением элемент декодируется.

5. Если выбрано несколько файлов, в проводнике Windows появляется следующий файл. Повторите шаги 2-4.

Кнопка Доставить в области Карантин позволяет администраторам доставлять помещенные на карантин сообщения исходным получателям или другим назначенным получателям.

Доставка сообщений, помещенных на карантин

1. В области Карантин выберите один или несколько файлов, которые нужно доставить, а затем нажмите кнопку Доставить.

2. В диалоговом окне Подтверждение доставки в области Операция доставки выберите следующие параметры.

   • Исходные получатели — файлы будут отправлены получателям, которым они предназначались, поля получателей отключены.
     
     
   • Дополнительные получатели — выбранные файлы будут доставлены указанным получателям. Поля получателей доступны, администратор может их изменить.
     
     
   • Исходные и дополнительные получатели — выбранные файлы будут доставлены исходным и дополнительным указанным получателям. Поля получателей доступны, администратор может их изменить.
     
     

3. После изменения всех получателей нажмите кнопку ОК. Выбранные файлы будут отправлены указанным получателям.

Если для доставки выбран один файл, исходные получатели указываются в поле Кому. Если выбрано несколько файлов, поля получателей сначала не заполнены.

Когда сообщения, помещенные на карантин, доставляются в почтовый ящик пользователя, исходное сообщение включается в виде вложения. При открытии вложения исходное сообщение открывается в приложении Microsoft Office Outlook® в виде отдельного сообщения.

DeliverLog.txt

Файлы, помещенные на карантин программой поиска вирусов или фильтром файлов, можно перенаправить.

В состав FSOCS входит консольное средство ExtractFiles, с помощью которого можно извлечь все или часть файлов из базы данных карантина в заданную папку.

Синтаксис средства ExtractFiles:

extractfiles < путь > < тип >

где путь представляет собой абсолютный путь к папке, в которой сохраняются извлеченные из карантина файлы, а тип представляет собой тип помещенного на карантин файла, который требуется извлечь. Это может быть определенное имя вируса, определенное расширение или все файлы из карантина. Пример

• Jerusalem.Standard — извлекаются файлы, зараженные вирусом Jerusalem.Standard.
  
  
• *.doc — извлекаются файлы с расширением .doc.
  
  
• *.* — извлекаются все файлы, помещенные на карантин.
  
  

Примеры

extractfiles C:\temp\quarantine Jerusalem.Standard

extractfiles C:\extract\ *.doc

Со временем базы данных карантина и происшествий могут стать слишком большими. Размер каждой базы данных (Incidents.mdb и Quarantine.mdb) ограничен 2 ГБ. Когда размер базы данных достигает 1,5 ГБ после сжатия, всем, кто принадлежит роли уведомления Администраторы вирусов, отправляется уведомление о том, что размер базы данных приближается к предельному. После этого администратор может выполнить очистку базы данных, чтобы гарантировать сохранение новых происшествий и элементов, помещаемых на карантин.

Далее приведена строка темы сообщения.

Предупреждение базы данных Microsoft Forefront Security для Office Communications Server

Далее приведен текст сообщения.

База данных Microsoft FSOCS <<имя базы данных>> превысила размер 1,5 ГБ (максимальный размер составляет 2 ГБ). Текущий размер — x ГБ.

Если размер этой базы данных увеличится до 2 ГБ, обновления <<имя базы данных>> не будут выполняться. Сведения об обслуживании баз данных см. в руководстве пользователя.

Если по какой-либо причине это уведомление не удается отправить, эта ошибка пропускается и заносится в журнал программы. Одна попытка отправки этого уведомления предпринимается в каждом цикле сжатия конкретной базы данных.

Очистка базы данных происшествий

Очистка базы данных карантина

Можно сохранить список всех элементов баз данных «Происшествия» или «Карантин» в текстовый файл. Это тот же список элементов, который отображается в областях Происшествия или Карантин в программе Forefront Server Security Administrator.

Сохранение списка всех результатов из баз данных «Происшествия» или «Карантин» в виде текстового файла

1. В области Происшествия или Карантин нажмите кнопку Экспорт.

2. В диалоговом окне Сохранение выберите место сохранения файлов Incidents.txt или Quarantine.txt и нажмите кнопку Сохранить.

Кроме кнопки Экспорт, в области Карантин находится кнопка Сохранить как, используемая для выделения, декодирования и сохранения выделенного файла на диск. Можно выбрать несколько элементов из списка карантина. Каждый сохраняется в виде отдельного файла. Дополнительные сведения о сохранении файлов см. в разделе Сохранение элементов базы данных карантина.

Можно настроить FSOCS так, чтобы элементы удалялись из баз данных после определенного количества дней. Если для базы данных включена функция очистки, все файлы со сроком давности более указанного числа дней помечаются для удаления из этой базы данных.

Очистка элементов базы данных после определенного количества дней

1. В списке выбора в разделе ОТЧЕТ в области Происшествия или Карантин установите флажок Очистить. После этого станет доступным поле дней.

   Note:
   Для каждой базы данных можно задать отдельное значение для очистки (или не устанавливать совсем).

2. В поле дней укажите количество дней, после которого элемент очищается. Все элементы старше этого количества дней будут удалены из базы данных. По умолчанию используется значение 30 дней.

3. Нажмите кнопку Сохранить. Установка и изменение значения для очистки вступает в силу только после сохранения.

Чтобы приостановить очистку, снимите флажок Очистить. Значение в поле дней сохранится, но очистка выполняться не будет, пока флажок Очистить не будет установлен снова.

Чтобы вывести на экран только определенные элементы, в представлениях «Происшествия» и «Карантин» можно использовать фильтрацию. Фильтр влияет только на отображение элементов, но не на саму базу данных.

Фильтрация представления базы данных

1. В списке выбора в разделе ОТЧЕТ в области Происшествия или Карантин установите флажок Фильтрация.

2. В раскрывающемся списке Поле выберите элементы, которые необходимо отображать. Каждый элемент, выбранный в списке Поле, соответствует одному отображаемому столбцу. Например, можно отобразить только происшествия с состоянием «Очищено».

   Если выбрать элементы Время или Дата, появятся поля для ввода даты и времени начала и окончания.

   Если выбрать другие элементы, кроме Время (в области Происшествия) или Дата (в области Карантин), появится поле Значение. Введите строку в поле Значение. Допускается использовать символы-шаблоны. Это символы-шаблоны, применяемые драйвером OLE базы данных Microsoft Jet. Можно использовать следующие символы-шаблоны.

   • _ (символ подчеркивания) — соответствует любому одиночному символу. Знаки * и ?, которые обычно используются в качестве символов-шаблонов, в этом случае являются литералами.
     
     
   • [ ] — обозначает набор или диапазон. Соответствует любому одиночному символу из указанного набора (например, [abcdef]) или диапазона (например, [a-f]).
     
     
   • [!] — обозначает исключаемый набор или диапазон. Соответствует любому одиночному символу, не входящему в указанный набор (например, [!abcdef]) или диапазон (например, [!a-f]).
     
     

3. Нажмите кнопку Сохранить. Теперь отображаются только элементы, соответствующие введенным параметрам.

4. Чтобы снова увидеть все элементы, удалите фильтр, сняв флажок Фильтрация, а затем нажмите кнопку Сохранить.

Базы данных происшествий и карантина можно перемещать. Однако для правильной работы FSOCS необходимо переместить обе базы данных и все связанные базы данных и файлы поддержки.

Перемещение баз данных и всех связанных файлов

1. Создайте новую папку в новом расположении (например: C:\Moved Databases).

2. Чтобы задать разрешения для новой папки, выполните следующие действия.

   1. Щелкните правой кнопкой мыши созданную папку и выберите команду Свойства.
      
      
   2. В диалоговом окне Свойства на вкладке Безопасность добавьте пользователя Network Service с правами доступа Полный доступ.
      
      
   3. Включите все разрешения для группы Администраторы и пользователя SYSTEM.
      
      

3. Остановите клиентскую службу Office Communications Server (RtcSrv).

4. Скопируйте все содержимое папки Data (включая все вложенные папки) из папки Microsoft Forefront Security\Office Communications Server в папку, созданную в шаге 1. В результате будет создана папка C:\Moved Databases\Data.

5. Измените путь в разделе реестра DatabasePath, чтобы указать новое расположение папки Data.

   Для 32-разрядных систем:

   HKLM\Software\Microsoft\Forefront Server Security\Office Communications Server\DatabasePath

   Для 64-разрядных систем:

   HKLM\Software\Wow6432Node\Microsoft\Forefront Server Security\Office Communications Server\DatabasePath

6. Повторно запустите клиентскую службу Office Communications Server (RtcSrv).

Обычно FSOCS ежедневно запускает функции по обслуживанию баз данных Incident.mdb и Quarantine.mdb. Функции CompactIncidentDB и CompactQuarantineDB запускаются для удаления старых записей базы данных и устаревших элементов карантина.

По умолчанию эти функции запускаются в 02:00 по местному времени. Однако можно выполнять сжатие баз данных в другое время. Чтобы сжатие баз данных выполнялось в другое время, необходимо добавить параметр реестра.

Изменение времени сжатия базы данных

1. Нажмите кнопку Пуск, выберите команду Выполнить, введите команду regedit и нажмите кнопку ОК.

2. В редакторе реестра разверните следующий подраздел реестра:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Server Security\Office Communications Server

3. В меню Правка укажите команду Создать и выберите Строковый параметр.

4. Введите CompactDatabaseTime и нажмите клавишу ВВОД.

5. Щелкните правой кнопкой мыши параметр CompactDatabaseTime и выберите команду Изменить.

6. В поле Значение введите новое значение, например 21:00, и нажмите кнопку ОК.

   Note:
   Значение времени вводите в 24-часовом формате (чч:мм). Значение должно соответствовать местному времени, когда должна запускаться функция сжатия.

7. Выйдите из редактора реестра.

8. Нажмите кнопку Пуск, укажите пункт Настройка и выберите Панель управления.

9. Дважды щелкните значок Администрирование и выберите Службы.

10. Щелкните правой кнопкой мыши службу FSCController и выберите команду Перезапустить.

11. Закройте окна Службы и Панель управления.

Все элементы в списке Статистика представляют собой счетчики производительности, которые можно увидеть в оснастке «Производительность» в категории Microsoft Forefront Server Security.

Кроме того, объект производительности Microsoft Forefront Server Security содержит четыре категории счетчиков производительности:

• Microsoft FSOCS Categorizer
  
  
• Microsoft FSOCS Health
  
  
• Microsoft FSOCS Scan Filter
  
  
• Microsoft FSOCS SIP Traffic
  
  

Статистика Microsoft FSOCS Categorizer

Счетчик производительности	Определение
Microsoft FSOCS Categorizer\FileTransferMessagesAccepts	Общее количество запросов ACCEPT на передачу файлов, обработанных компонентом RTC Proxy.
Microsoft FSOCS Categorizer\FileTransferMessagesAcceptsPerSecond	Количество запросов ACCEPT на передачу файлов, обработанных компонентом RTC Proxy за секунду.
Microsoft FSOCS Categorizer\FileTransferMessagesCancels	Общее количество запросов CANCEL на передачу файлов, обработанных компонентом RTC Proxy.
Microsoft FSOCS Categorizer\FileTransferMessagesCancelsPerSecond	Количество запросов CANCEL на передачу файлов, обработанных компонентом RTC Proxy за секунду.
Microsoft FSOCS Categorizer\FileTransferMessagesInvites	Общее количество запросов INVITE на передачу файлов, обработанных компонентом RTC Proxy.
Microsoft FSOCS Categorizer\FileTransferMessagesInvitesPerSecond	Количество запросов INVITE на передачу файлов, обработанных компонентом RTC Proxy за секунду.
Microsoft FSOCS Categorizer\FileTransferMessagesTotal	Общее количество запросов на передачу файлов, обработанных компонентом RTC Proxy.
Microsoft FSOCS Categorizer\FileTransferMessagesTotalPerSecond	Количество запросов на передачу файлов, обработанных компонентом RTC Proxy за секунду.
Microsoft FSOCS Categorizer\IMConversationRtfFormats	Общее количество диалогов с использованием мгновенных сообщений с типом MIME «text/rtf», обработанных компонентом RTC Proxy.
Microsoft FSOCS Categorizer\IMConversationRtfFormatsPerSecond	Количество диалогов с использованием мгновенных сообщений с типом MIME «text/rtf», обработанных компонентом RTC Proxy за секунду.
Microsoft FSOCS Categorizer\IMConversationAlternativeFormats	Общее количество диалогов с использованием мгновенных сообщений с типом MIME «multipart/alternative», обработанных компонентом RTC Proxy.
Microsoft FSOCS Categorizer\IMConversationAlternativeFormatsPerSecond	Количество диалогов с использованием мгновенных сообщений с типом MIME «multipart/alternative», обработанных компонентом RTC Proxy за секунду.
Microsoft FSOCS Categorizer\IMConversationTxtFormats	Общее количество диалогов с использованием мгновенных сообщений с типом MIME «text/plain», обработанных компонентом RTC Proxy.
Microsoft FSOCS Categorizer\IMConversationTxtFormatsPerSecond	Количество диалогов с использованием мгновенных сообщений с типом MIME «text/plain», обработанных компонентом RTC Proxy за секунду.
Microsoft FSOCS Categorizer\IMConversationTotal	Общее количество диалогов с использованием мгновенных сообщений, обработанных компонентом RTC Proxy.
Microsoft FSOCS Categorizer\IMConversationTotalPerSecond	Количество диалогов с использованием мгновенных сообщений, обработанных компонентом RTC Proxy за секунду.
Microsoft FSOCS Categorizer\IMConversationUnsupportedContentTypes	Общее количество диалогов с использованием мгновенных сообщений с неподдерживаемым типом MIME, обработанных компонентом RTC Proxy.
Microsoft FSOCS Categorizer\IMConversationUnsupportedContentTypesPerSecond	Количество диалогов с использованием мгновенных сообщений с неподдерживаемым типом MIME, обработанных компонентом RTC Proxy за секунду.
Microsoft FSOCS Categorizer\RequestsReceivedInvites	Общее количество запросов сообщений INVITE SIP, обработанных компонентом RTC Proxy.
Microsoft FSOCS Categorizer\RequestsReceivedInvitesPerSecond	Количество запросов сообщений INVITE SIP, обработанных компонентом RTC Proxy за секунду.
Microsoft FSOCS Categorizer\RequestsReceivedMessages	Общее количество запросов сообщений MESSAGE SIP, обработанных компонентом RTC Proxy.
Microsoft FSOCS Categorizer\RequestsReceivedMessagesPerSecond	Количество запросов сообщений MESSAGE SIP, обработанных компонентом RTC Proxy за секунду.
Microsoft FSOCS Categorizer\RequestsReceivedTotal	Общее количество запросов сообщений по протоколу SIP, обработанных компонентом RTC Proxy.
Microsoft FSOCS Categorizer\RequestsReceivedTotalPerSecond	Количество запросов сообщений по протоколу SIP, обработанных компонентом RTC Proxy за секунду.

Microsoft FSOCS Health

Счетчик производительности	Определение
Microsoft FSOCS Health\\ActiveSIPMessageObjects	Количество объектов сообщений, используемых RTC Proxy.
Microsoft FSOCS Health\\ActiveWorkerThreads	Количество активных рабочих потоков агента в настоящее время.
Microsoft FSOCS Health\\ManagedMemoryUse	Количество памяти, используемое средой выполнения .NET.
Microsoft FSOCS Health\\QueuedFileTransfersToScan	Количество сообщений передачи файлов, ожидающих сканирования.
Microsoft FSOCS Health\\QueuedIMConversationsToScan	Количество диалогов с использованием мгновенных сообщений, ожидающих сканирования.
Microsoft FSOCS Health\\ScanDeferredSIPMessages	Количество мгновенных сообщений, которые не сканировались из-за глубины очереди серверного агента.
Microsoft FSOCS Health\\ThrottleModeEvents	Количество событий, запущенных из-за нехватки памяти среды CLR.
Microsoft FSOCS Health\\TimeoutsHandled	Количество сообщений, время ожидания которых истекло и которые обработаны службой RTC Proxy.
Microsoft FSOCS Health\\TransactionsCanceledHandled	Количество транзакций запросов и ответов, которые были отменены перед завершением.

Microsoft FSOCS Scan Filter

Счетчик производительности	Определение
Microsoft FSOCS Scan Filter\AverageProcessingTimeFileTransfer	Среднее время, затрачиваемое на сканирование передачи файлов.
Microsoft FSOCS Scan Filter\AverageProcessingTimeIMConversation	Среднее время, затрачиваемое на сканирование сообщения диалога с использованием мгновенных сообщений.
Microsoft FSOCS Scan Filter\AverageSizeScanPayloadFileTransfer	Средний размер сканированного файла.
Microsoft FSOCS Scan Filter\AverageSizeScanPayloadIMConversation	Средний размер сканированного сообщения диалога с использованием мгновенных сообщений.
Microsoft FSOCS Scan Filter\FileTransfersBlocked	Количество невыполненных передач файлов.
Microsoft FSOCS Scan Filter\IMConversationsBlocked	Количество недоставленных диалогов с использованием мгновенных сообщений.
Microsoft FSOCS Scan Filter\NotificationsSent	Количество мгновенных сообщений, отправленных в качестве уведомлений.
Microsoft FSOCS Scan Filter\SIPTransfersRejected	Количество отклоненных сообщений SIP.

Microsoft FSOCS SIP Traffic

Счетчик производительности	Определение
Microsoft FSOCS SIP Traffic\LocallyGenerated182	Количество сообщений SIP, ожидающих обработки службой RTC Proxy.
Microsoft FSOCS SIP Traffic\LocallyGenerated400	Количество недопустимых запросов по протоколу SIP, полученных сервером.
Microsoft FSOCS SIP Traffic\LocallyGenerated406	Количество запросов по протоколу SIP, отклоненных сервером из-за недопустимого содержимого.
Microsoft FSOCS SIP Traffic\LocallyGenerated415	Количество сообщений, отклоненных службой RTC Proxy из-за неизвестных или неподдерживаемых типов содержимого.
Microsoft FSOCS SIP Traffic\LocallyGenerated503	Количество входящих запросов по протоколу SIP, которые были отклонены из-за перегрузки сервера сообщениями.
Microsoft FSOCS SIP Traffic\ProxyRequestsFailed	Количество сообщений SIP, которые службе RTC Proxy не удалось передать на сервер.
Microsoft FSOCS SIP Traffic\ProxyRequestsSucceeded	Количество сообщений SIP, успешно переданных от службы RTC Proxy серверу.