Microsoft Forefront Security для Office Communications Server (FSOCS) предоставляет различные механизмы, помогающие администраторам анализировать состояние и производительность служб FSOCS с помощью программы Forefront Server Security Administrator. Дополнительные сведения см. в разделе Forefront Server Security Administrator для FSOCS.
База данных происшествий
База данных происшествий (Incidents.mdb) содержит сведения обо всех обнаруженных вирусах и результатах фильтрации для сервера IM независимо от того, были ли они обнаружены заданием сканирования или фильтром. База данных настроена как системное имя источника данных (DSN), называемое Происшествия Forefront. Просматривать эту базу данных и управлять ею можно с помощью средств сторонних поставщиков.
Просмотр базы данных происшествий-
В списке выбора выберите ОТЧЕТ, а затем щелкните значок Происшествия. Откроется область Карантин.
FSOCS регистрирует следующие сведения о каждом происшествии.
Элемент | Описание |
---|---|
Время |
Дата и время происшествия. |
Состояние |
Действие, предпринятое FSOCS. |
Папка |
Неприменимо. |
Файл |
Имя вируса или файла, соответствующего фильтру содержимого или фильтру файлов. |
Происшествие |
Тип и название обнаруженного происшествия. |
Адрес отправителя |
Адрес электронной почты пользователя, отправившего сообщение, содержащее вирус или соответствующее фильтру. |
Адреса получателей |
Адреса электронной почты пользователей, получивших сообщение, содержащее вирус или соответствующее фильтру. |
VirusLog.txt
Происшествия также могут записываться в текстовый файл VirusLog.txt, находящийся в папке установки Microsoft FSOCS. Чтобы включить эту функцию, в области Общие параметры установите флажок Включить журнал вирусов Forefront (по умолчанию он снят).
Далее приведен пример фрагмента файла VirusLog.txt:
Thu. Feb 28 14:12:51 2008 (3184), «Информационное сообщение: в процессе сканирования IM обнаружен вирус:
Происшествия Forefront Security для Office Communications Server
В следующей таблице приведены различные сообщения FSOCS о происшествиях. Управление созданием некоторых сообщений о происшествиях осуществляется на основании параметров, заданных в области Общие параметры.
Происшествие | Параметр в области «Общие параметры» | Описание |
---|---|---|
CorruptedCompressedFile |
Удалять поврежденные сжатые файлы |
Программа FSOCS обнаружила поврежденный сжатый файл. |
CorruptedCompressedUuencodeFile |
Удалять поврежденные файлы Uuencode |
Программа FSOCS обнаружила поврежденный сжатый файл Uuencode. |
EncryptedCompressedFile |
Удалять зашифрованные сжатые файлы |
Программа Microsoft Forefront обнаружила поврежденный зашифрованный сжатый файл. |
EngineLoopingError |
Неприменимо |
Программа FSOCS удалила файл, при попытке поиска или удаления вирусов из которого антивирусное ядро оказалось в состоянии бесконечного цикла чтения или записи. |
ExceedinglyInfected |
Максимальное число заражений в файле-контейнере |
Программа FSOCS удалила файл-контейнер с числом заражений, превышающим максимально допустимое значение Макс. число заражений в файле-контейнере, указанное в области Общие параметры. |
ExceedinglyNested |
Максимальное число вложенных сжатых файлов |
Программа FSOCS удалила файл-контейнер по причине превышения максимального числа уровней вложенности, указанного в параметре Макс. число вложенных сжатых файлов в области Общие параметры. |
ExceedinglyNested |
Максимальное число вложений |
Программа FSOCS удалила файл, в котором число вложений превышает максимально допустимое значение Макс. число вложений, указанное в области Общие параметры. По умолчанию разрешено 30 вложений. Дополнительные сведения см. в подразделе «MaxNestedAttachments» раздела Разделы реестра FSOCS. |
LargeInfectedContainerFile |
Максимальный размер файла-контейнера |
Программа FSOCS удалила файл, размер которого превышал максимально допустимый размер контейнера, который может быть очищен от вирусов или восстановлен. Значение по умолчанию — 26 МБ, однако его можно изменить, используя параметр Макс. размер файла-контейнера в области Общие параметры. |
ScanTimeExceeded |
Макс. время сканирования контейнера (мсек) — IM |
Программа FSOCS удалила контейнер, при проверке которого было превышено максимально допустимое время сканирования. Значение по умолчанию: 120 000 мсек (2 минуты). |
UnReadableCompressedFile |
Неприменимо |
Программа FSOCS удалила сжатый файл, который не удалось прочитать. |
UnWriteableCompressedFile |
Неприменимо |
Программа FSOCS удалила сжатый файл, в который не удалось произвести запись (например, в процессе операции очистки от вирусов). |
Статистика
Программа FSOCS отслеживает и сохраняет несколько видов статистических данных для сообщений и передач файлов. Статистика также доступна в виде счетчиков производительности. Дополнительные сведения о счетчиках производительности см. в разделе Производительность.
Программа FSOCS сохраняет следующие статистические данные для мгновенных сообщений.
- Сканировано мгновенных сообщений — количество сообщений,
проверенных программой FSOCS после последнего перезапуска
служб.
- Обнаружено мгновенных сообщений — количество сообщений,
содержащих вирусы или соответствующих критериям фильтра,
проверенных после последнего перезапуска служб.
- Блокировано мгновенных сообщений — количество сообщений,
блокированных программой FSOCS из-за обнаруженных в них вирусов или
совпадений с критериями фильтра после последнего перезапуска
служб.
- Общее количество сканированных мгновенных сообщений —
количество сообщений, проверенных программой FSOCS после установки
продукта.
- Общее количество обнаруженных мгновенных сообщений —
количество сообщений, содержащих вирусы или соответствующих
критериям фильтра, проверенных после установки продукта.
- Общее количество заблокированных мгновенных сообщений —
количество сообщений, блокированных программой FSOCS из-за
обнаруженных в них вирусов или совпадений с критериями фильтра
после установки продукта.
Программа FSOCS сохраняет следующие статистические данные для передач файлов.
- Сканировано передач файлов — количество передач,
проверенных программой FSOCS после последнего перезапуска
служб.
- Обнаружено передач файлов — количество передач файлов,
содержащих вирусы или соответствующих критериям фильтра,
проверенных после последнего перезапуска служб.
- Очищено передач файлов — количество файлов, очищенных
после последнего перезапуска служб.
- Удалено передач файлов — количество файлов, удаленных
программой FSOCS из-за обнаруженных в них вирусов или совпадений с
критериями фильтра после последнего перезапуска служб.
- Заблокировано передач файлов — количество передач
файлов, блокированных программой FSOCS из-за обнаруженных в них
вирусов или совпадений с критериями фильтра после последнего
перезапуска служб.
- Общее количество сканированных передач файлов —
количество передач файлов, проверенных программой FSOCS после
установки продукта.
- Общее количество обнаруженных передач файлов —
количество передач файлов, содержащих вирусы или соответствующих
критериям фильтра, проверенных после установки продукта.
- Общее количество очищенных передач файлов — количество
файлов, очищенных после установки продукта.
- Общее количество удаленных передач файлов — количество
файлов, удаленных программой FSOCS из-за обнаруженных в них вирусов
или совпадений с критериями фильтра после установки продукта.
- Общее количество заблокированных передач файлов —
количество передач файлов, блокированных программой FSOCS из-за
обнаруженных в них вирусов или совпадений с критериями фильтра
после установки продукта.
Кроме этих статистических данных, существует также четыре счетчика, показатели которых можно просмотреть только из системного монитора. Дополнительные сведения о счетчиках производительности см. в разделе Производительность. Дополнительные счетчики перечислены ниже.
- File Transfers Scanned Rate — среднее количество передач
файлов, проверенных программой FSOCS в течение одной секунды.
- File Transfers Detected Rate — среднее количество передач
файлов, содержащих вирусы или соответствующих критериям фильтров,
проверенных программой FSOCS в течение одной секунды.
- File Transfers Cleaned Rate — среднее количество передач
файлов, очищенных программой FSOCS в течение одной секунды.
- File Transfers Removed Rate — среднее количество передач
файлов, удаленных программой FSOCS в течение одной секунды.
Управление статистикой
Можно сбросить все статистические данные для задания сканирования IM.
Сброс всех статистических данных для задания сканирования IM-
В области Происшествия, в разделе Статистика щелкните значок x рядом с именем задания сканирования. После приглашения подтвердить сброс нажмите Да, чтобы сбросить все статистические данные для задания сканирования IM.
Можно сохранить отчет и статистические данные в текстовом формате.
Сохранение отчета и статистических данных в текстовом формате-
В области Происшествия нажмите кнопку Экспорт.
-
Откроется окно проводника Windows. С его помощью перейдите в местоположение, в котором нужно сохранить отчет.
-
Введите имя для файла отчета и статистики для экспорта. По умолчанию это incidents.txt.
-
Нажмите кнопку Сохранить.
Карантин
Программа FSOCS по умолчанию создает копию каждого обнаруженного файла в исходной форме (то есть до выполнения действий Очистить, Удалить или Пропустить). Эти файлы хранятся в кодированном формате в предназначенной для этого папке установки в папке данных Forefront, во вложенной папке «Карантин».
Чтобы просмотреть базу данных происшествий, выберите команду ОТЧЕТ в списке выбора и щелкните значок Карантин. Откроется область Карантин.
- Фактическое имя файла обнаруженного зараженного вложения
- Название вируса или имя фильтра файлов
- Другая учетная информация
- База данных карантина настраивается как системное имя источника
данных (DSN) с именем Forefront Quarantine. Просматривать эту базу
данных и управлять ею можно с помощью средств сторонних
поставщиков.
Параметры карантина
Администратор может получить доступ к области Карантин, чтобы удалить или извлечь помещенные на карантин элементы.
Просмотр журнала карантина-
В списке выбора выберите ОТЧЕТ, а затем щелкните значок Карантин. Откроется область Карантин.
FSOCS сообщает следующие сведения о каждом элементе, помещенном на карантин.
Элемент |
Описание |
Дата |
Дата помещения файла на карантин. |
Файл |
Имя файла, помещенного на карантин. |
Происшествие |
Тип происшествия, по причине которого файл был помещен на карантин (например, вирус или соответствие критерию фильтра). |
Адрес отправителя |
Адрес электронной почты пользователя, отправившего сообщение, содержащее вирус или соответствующее фильтру. |
Адреса получателей |
Адреса электронной почты пользователей, получивших сообщение, содержащее вирус или соответствующее фильтру. |
Сохранение элементов базы данных карантина
Можно сохранять помещенные на карантин элементы как отдельные файлы.
Сохранение помещенных на карантин элементов в виде отдельных файлов-
В области Карантин выберите один или несколько файлов, которые нужно сохранить, а затем нажмите кнопку Сохранить как. Если выбрать несколько элементов, каждый из них сохраняется как отдельный файл.
-
Откроется окно проводника Windows. С его помощью перейдите к местоположению, в котором нужно сохранить файлы, помещенные на карантин.
-
В проводнике Windows в поле Имя файла перед сохранением можно ввести другое имя для файла. По умолчанию в поле отображается исходное имя файла.
-
Нажмите кнопку Сохранить. Перед сохранением элемент декодируется.
-
Если выбрано несколько файлов, в проводнике Windows появляется следующий файл. Повторите шаги 2-4.
Доставка сообщений, помещенных на карантин
Кнопка Доставить в области Карантин позволяет администраторам доставлять помещенные на карантин сообщения исходным получателям или другим назначенным получателям.
Доставка сообщений, помещенных на карантин-
В области Карантин выберите один или несколько файлов, которые нужно доставить, а затем нажмите кнопку Доставить.
-
В диалоговом окне Подтверждение доставки в области Операция доставки выберите следующие параметры.
- Исходные получатели — файлы будут отправлены
получателям, которым они предназначались, поля получателей
отключены.
- Дополнительные получатели — выбранные файлы будут
доставлены указанным получателям. Поля получателей доступны,
администратор может их изменить.
- Исходные и дополнительные получатели — выбранные файлы
будут доставлены исходным и дополнительным указанным получателям.
Поля получателей доступны, администратор может их изменить.
- Исходные получатели — файлы будут отправлены
получателям, которым они предназначались, поля получателей
отключены.
-
После изменения всех получателей нажмите кнопку ОК. Выбранные файлы будут отправлены указанным получателям.
Если для доставки выбран один файл, исходные получатели указываются в поле Кому. Если выбрано несколько файлов, поля получателей сначала не заполнены.
Когда сообщения, помещенные на карантин, доставляются в почтовый ящик пользователя, исходное сообщение включается в виде вложения. При открытии вложения исходное сообщение открывается в приложении Microsoft Office Outlook® в виде отдельного сообщения.
DeliverLog.txt
Если файл сообщения доставляется из базы данных карантина, создается текстовый файл DeliverLog.txt, сохраняемый в папке установки FSOCS. Этот файл представляет собой журнал сообщений и вложений, доставленных из карантина.
Перенаправление файлов, помещенных на карантин
Файлы, помещенные на карантин программой поиска вирусов или фильтром файлов, можно перенаправить.
Note: |
---|
Пересылаемые из карантина файлы отправляются в виде сообщений электронной почты через обычный почтовый поток. Если почтовые серверы защищены программой Forefront Security для Exchange Server (FSE), а FSE содержит правила фильтрации, сходные с правилами, настроенными в FSOCS, то файл будет помещен на карантин программой FSE. |
Средство ExtractFiles
В состав FSOCS входит консольное средство ExtractFiles, с помощью которого можно извлечь все или часть файлов из базы данных карантина в заданную папку.
Синтаксис средства ExtractFiles:
extractfiles <
путь
> <
тип
>
где путь представляет собой абсолютный путь к папке, в которой сохраняются извлеченные из карантина файлы, а тип представляет собой тип помещенного на карантин файла, который требуется извлечь. Это может быть определенное имя вируса, определенное расширение или все файлы из карантина. Пример
- Jerusalem.Standard — извлекаются файлы, зараженные
вирусом Jerusalem.Standard.
- *.doc — извлекаются файлы с расширением .doc.
- *.* — извлекаются все файлы, помещенные на карантин.
Примеры
extractfiles C:\temp\quarantine Jerusalem.Standard
extractfiles C:\extract\ *.doc
Обслуживание баз данных
Для базы данных происшествий и карантина можно выполнить и другие задачи. Можно выполнить очистку баз данных, экспорт элементов баз данных, очистку элементов баз данных, фильтрацию представлений баз данных, перемещение баз данных и изменить время сжатия базы данных.
Очистка баз данных
Со временем базы данных карантина и происшествий могут стать слишком большими. Размер каждой базы данных (Incidents.mdb и Quarantine.mdb) ограничен 2 ГБ. Когда размер базы данных достигает 1,5 ГБ после сжатия, всем, кто принадлежит роли уведомления Администраторы вирусов, отправляется уведомление о том, что размер базы данных приближается к предельному. После этого администратор может выполнить очистку базы данных, чтобы гарантировать сохранение новых происшествий и элементов, помещаемых на карантин.
Далее приведена строка темы сообщения.
Предупреждение базы данных Microsoft Forefront Security для Office Communications Server
Далее приведен текст сообщения.
База данных Microsoft FSOCS <<имя базы данных>> превысила размер 1,5 ГБ (максимальный размер составляет 2 ГБ). Текущий размер — x ГБ.
Если размер этой базы данных увеличится до 2 ГБ, обновления <<имя базы данных>> не будут выполняться. Сведения об обслуживании баз данных см. в руководстве пользователя.
Если по какой-либо причине это уведомление не удается отправить, эта ошибка пропускается и заносится в журнал программы. Одна попытка отправки этого уведомления предпринимается в каждом цикле сжатия конкретной базы данных.
Очистка базы данных происшествий
Базу данных происшествий можно очистить, если ее размер стал слишком большим.
Очистка базы данных происшествий-
В списке выбора в разделе ОТЧЕТ в области Происшествия нажмите кнопку Очистить журнал. Будет выведено приглашение подтвердить решение, прежде чем все элементы будут удалены из области Происшествия.
-
В списке выбора в разделе ВЫПОЛНИТЬ выберите Выполнить задание. Выберите Задание сканирования IM, а затем нажмите кнопку Очистить журнал. Снова будет выведено приглашение подтвердить решение, прежде чем все элементы будут удалены из задания в области Происшествия.
Чтобы пометить все элементы для удаления из базы данных, необходимо выполнить очистку отдельно для всех заданий сканирования.
После очистки записей в обоих местах, они больше не будут появляться в областях. Однако фактически они удаляются из базы данных Incidents.mdb только при ее сжатии, которое выполняется автоматически в 02:00 ежедневно.
Также можно удалить набор результатов, выбрав одну или несколько записей (с помощью клавиш SHIFT и CTRL), а затем нажав клавишу DELETE, чтобы удалить их из обоих мест, как указано выше.
Note: |
---|
Если выбрано много записей, процесс удаления может продолжаться длительное время. В этом случае появится запрос на подтверждение удаления. |
Очистка базы данных карантина
Базу данных карантина можно очистить, если ее размер стал слишком большим.
Очистка базы данных карантина-
В списке выбора в разделе ОТЧЕТ в области Карантин нажмите кнопку Очистить журнал. Эта операция приведет к очистке всех элементов в области Карантин. Будет выведено приглашение подтвердить решение.
Note: Также можно удалить набор результатов, выбрав одну или несколько записей (с помощью клавиш SHIFT и CTRL), а затем нажав клавишу DELETE, чтобы удалить их из списка карантина.
После очистки записей они больше не будут появляться в области. Однако фактически они удаляются из базы данных Quarantine.mdb только при ее сжатии, которое выполняется автоматически в 02:00 ежедневно.
Note: |
---|
Если выбрано много записей, процесс удаления может продолжаться длительное время. В этом случае появится запрос на подтверждение удаления. |
Экспорт элементов базы данных
Можно сохранить список всех элементов баз данных «Происшествия» или «Карантин» в текстовый файл. Это тот же список элементов, который отображается в областях Происшествия или Карантин в программе Forefront Server Security Administrator.
Сохранение списка всех результатов из баз данных «Происшествия» или «Карантин» в виде текстового файла-
В области Происшествия или Карантин нажмите кнопку Экспорт.
-
В диалоговом окне Сохранение выберите место сохранения файлов Incidents.txt или Quarantine.txt и нажмите кнопку Сохранить.
Кроме кнопки Экспорт, в области Карантин находится кнопка Сохранить как, используемая для выделения, декодирования и сохранения выделенного файла на диск. Можно выбрать несколько элементов из списка карантина. Каждый сохраняется в виде отдельного файла. Дополнительные сведения о сохранении файлов см. в разделе Сохранение элементов базы данных карантина.
Очистка элементов базы данных
Можно настроить FSOCS так, чтобы элементы удалялись из баз данных после определенного количества дней. Если для базы данных включена функция очистки, все файлы со сроком давности более указанного числа дней помечаются для удаления из этой базы данных.
Очистка элементов базы данных после определенного количества дней-
В списке выбора в разделе ОТЧЕТ в области Происшествия или Карантин установите флажок Очистить. После этого станет доступным поле дней.
Note: Для каждой базы данных можно задать отдельное значение для очистки (или не устанавливать совсем). -
В поле дней укажите количество дней, после которого элемент очищается. Все элементы старше этого количества дней будут удалены из базы данных. По умолчанию используется значение 30 дней.
-
Нажмите кнопку Сохранить. Установка и изменение значения для очистки вступает в силу только после сохранения.
Чтобы приостановить очистку, снимите флажок Очистить. Значение в поле дней сохранится, но очистка выполняться не будет, пока флажок Очистить не будет установлен снова.
Фильтрация представлений базы данных
Чтобы вывести на экран только определенные элементы, в представлениях «Происшествия» и «Карантин» можно использовать фильтрацию. Фильтр влияет только на отображение элементов, но не на саму базу данных.
Фильтрация представления базы данных-
В списке выбора в разделе ОТЧЕТ в области Происшествия или Карантин установите флажок Фильтрация.
-
В раскрывающемся списке Поле выберите элементы, которые необходимо отображать. Каждый элемент, выбранный в списке Поле, соответствует одному отображаемому столбцу. Например, можно отобразить только происшествия с состоянием «Очищено».
Если выбрать элементы Время или Дата, появятся поля для ввода даты и времени начала и окончания.
Если выбрать другие элементы, кроме Время (в области Происшествия) или Дата (в области Карантин), появится поле Значение. Введите строку в поле Значение. Допускается использовать символы-шаблоны. Это символы-шаблоны, применяемые драйвером OLE базы данных Microsoft Jet. Можно использовать следующие символы-шаблоны.
- _ (символ подчеркивания) — соответствует любому
одиночному символу. Знаки * и ?, которые обычно используются в
качестве символов-шаблонов, в этом случае являются литералами.
- [ ] — обозначает набор или диапазон. Соответствует
любому одиночному символу из указанного набора (например, [abcdef])
или диапазона (например, [a-f]).
- [!] — обозначает исключаемый набор или диапазон.
Соответствует любому одиночному символу, не входящему в указанный
набор (например, [!abcdef]) или диапазон (например, [!a-f]).
- _ (символ подчеркивания) — соответствует любому
одиночному символу. Знаки * и ?, которые обычно используются в
качестве символов-шаблонов, в этом случае являются литералами.
-
Нажмите кнопку Сохранить. Теперь отображаются только элементы, соответствующие введенным параметрам.
-
Чтобы снова увидеть все элементы, удалите фильтр, сняв флажок Фильтрация, а затем нажмите кнопку Сохранить.
Перемещение баз данных
Базы данных происшествий и карантина можно перемещать. Однако для правильной работы FSOCS необходимо переместить обе базы данных и все связанные базы данных и файлы поддержки.
Перемещение баз данных и всех связанных файлов-
Создайте новую папку в новом расположении (например: C:\Moved Databases).
-
Чтобы задать разрешения для новой папки, выполните следующие действия.
- Щелкните правой кнопкой мыши созданную папку и выберите команду
Свойства.
- В диалоговом окне Свойства на вкладке
Безопасность добавьте пользователя Network Service с
правами доступа Полный доступ.
- Включите все разрешения для группы Администраторы и
пользователя SYSTEM.
- Щелкните правой кнопкой мыши созданную папку и выберите команду
Свойства.
-
Остановите клиентскую службу Office Communications Server (RtcSrv).
-
Скопируйте все содержимое папки Data (включая все вложенные папки) из папки Microsoft Forefront Security\Office Communications Server в папку, созданную в шаге 1. В результате будет создана папка C:\Moved Databases\Data.
-
Измените путь в разделе реестра DatabasePath, чтобы указать новое расположение папки Data.
Для 32-разрядных систем:
HKLM\Software\Microsoft\Forefront Server Security\Office Communications Server\DatabasePath
Для 64-разрядных систем:
HKLM\Software\Wow6432Node\Microsoft\Forefront Server Security\Office Communications Server\DatabasePath
-
Повторно запустите клиентскую службу Office Communications Server (RtcSrv).
Изменение времени сжатия баз данных
Обычно FSOCS ежедневно запускает функции по обслуживанию баз данных Incident.mdb и Quarantine.mdb. Функции CompactIncidentDB и CompactQuarantineDB запускаются для удаления старых записей базы данных и устаревших элементов карантина.
По умолчанию эти функции запускаются в 02:00 по местному времени. Однако можно выполнять сжатие баз данных в другое время. Чтобы сжатие баз данных выполнялось в другое время, необходимо добавить параметр реестра.
Изменение времени сжатия базы данных-
Нажмите кнопку Пуск, выберите команду Выполнить, введите команду regedit и нажмите кнопку ОК.
-
В редакторе реестра разверните следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Server Security\Office Communications Server
-
В меню Правка укажите команду Создать и выберите Строковый параметр.
-
Введите CompactDatabaseTime и нажмите клавишу ВВОД.
-
Щелкните правой кнопкой мыши параметр CompactDatabaseTime и выберите команду Изменить.
-
В поле Значение введите новое значение, например 21:00, и нажмите кнопку ОК.
Note: Значение времени вводите в 24-часовом формате (чч:мм). Значение должно соответствовать местному времени, когда должна запускаться функция сжатия. -
Выйдите из редактора реестра.
-
Нажмите кнопку Пуск, укажите пункт Настройка и выберите Панель управления.
-
Дважды щелкните значок Администрирование и выберите Службы.
-
Щелкните правой кнопкой мыши службу FSCController и выберите команду Перезапустить.
-
Закройте окна Службы и Панель управления.
Программа просмотра событий Windows
FSOCS сохраняет данные об обнаруженных вирусах, коды останова, сведения о системе и другие общие события приложений в журнале приложений Windows. Для доступа к этому журналу используйте программу просмотра событий Windows.
Кроме того, эти события хранятся в файле ProgramLog.txt, расположенном в подкаталоге Data следующего каталога: <Диск>:Program Files\Microsoft Forefront Security\Office Communications Server
Производительность
Всю статистику программы FSOCS можно просмотреть с помощью встроенной в Windows оснастки «Производительность» (Perfmon.exe), обычно расположенной в папке «Администрирование». Объект производительности называется Microsoft Forefront Server Security.
Счетчики производительности FSOCS
Все элементы в списке Статистика представляют собой счетчики производительности, которые можно увидеть в оснастке «Производительность» в категории Microsoft Forefront Server Security.
Кроме того, объект производительности Microsoft Forefront Server Security содержит четыре категории счетчиков производительности:
- Microsoft FSOCS Categorizer
- Microsoft FSOCS Health
- Microsoft FSOCS Scan Filter
- Microsoft FSOCS SIP Traffic
Статистика Microsoft FSOCS Categorizer
Счетчик производительности |
Определение |
Microsoft FSOCS Categorizer\FileTransferMessagesAccepts |
Общее количество запросов ACCEPT на передачу файлов, обработанных компонентом RTC Proxy. |
Microsoft FSOCS Categorizer\FileTransferMessagesAcceptsPerSecond |
Количество запросов ACCEPT на передачу файлов, обработанных компонентом RTC Proxy за секунду. |
Microsoft FSOCS Categorizer\FileTransferMessagesCancels |
Общее количество запросов CANCEL на передачу файлов, обработанных компонентом RTC Proxy. |
Microsoft FSOCS Categorizer\FileTransferMessagesCancelsPerSecond |
Количество запросов CANCEL на передачу файлов, обработанных компонентом RTC Proxy за секунду. |
Microsoft FSOCS Categorizer\FileTransferMessagesInvites |
Общее количество запросов INVITE на передачу файлов, обработанных компонентом RTC Proxy. |
Microsoft FSOCS Categorizer\FileTransferMessagesInvitesPerSecond |
Количество запросов INVITE на передачу файлов, обработанных компонентом RTC Proxy за секунду. |
Microsoft FSOCS Categorizer\FileTransferMessagesTotal |
Общее количество запросов на передачу файлов, обработанных компонентом RTC Proxy. |
Microsoft FSOCS Categorizer\FileTransferMessagesTotalPerSecond |
Количество запросов на передачу файлов, обработанных компонентом RTC Proxy за секунду. |
Microsoft FSOCS Categorizer\IMConversationRtfFormats |
Общее количество диалогов с использованием мгновенных сообщений с типом MIME «text/rtf», обработанных компонентом RTC Proxy. |
Microsoft FSOCS Categorizer\IMConversationRtfFormatsPerSecond |
Количество диалогов с использованием мгновенных сообщений с типом MIME «text/rtf», обработанных компонентом RTC Proxy за секунду. |
Microsoft FSOCS Categorizer\IMConversationAlternativeFormats |
Общее количество диалогов с использованием мгновенных сообщений с типом MIME «multipart/alternative», обработанных компонентом RTC Proxy. |
Microsoft FSOCS Categorizer\IMConversationAlternativeFormatsPerSecond |
Количество диалогов с использованием мгновенных сообщений с типом MIME «multipart/alternative», обработанных компонентом RTC Proxy за секунду. |
Microsoft FSOCS Categorizer\IMConversationTxtFormats |
Общее количество диалогов с использованием мгновенных сообщений с типом MIME «text/plain», обработанных компонентом RTC Proxy. |
Microsoft FSOCS Categorizer\IMConversationTxtFormatsPerSecond |
Количество диалогов с использованием мгновенных сообщений с типом MIME «text/plain», обработанных компонентом RTC Proxy за секунду. |
Microsoft FSOCS Categorizer\IMConversationTotal |
Общее количество диалогов с использованием мгновенных сообщений, обработанных компонентом RTC Proxy. |
Microsoft FSOCS Categorizer\IMConversationTotalPerSecond |
Количество диалогов с использованием мгновенных сообщений, обработанных компонентом RTC Proxy за секунду. |
Microsoft FSOCS Categorizer\IMConversationUnsupportedContentTypes |
Общее количество диалогов с использованием мгновенных сообщений с неподдерживаемым типом MIME, обработанных компонентом RTC Proxy. |
Microsoft FSOCS Categorizer\IMConversationUnsupportedContentTypesPerSecond |
Количество диалогов с использованием мгновенных сообщений с неподдерживаемым типом MIME, обработанных компонентом RTC Proxy за секунду. |
Microsoft FSOCS Categorizer\RequestsReceivedInvites |
Общее количество запросов сообщений INVITE SIP, обработанных компонентом RTC Proxy. |
Microsoft FSOCS Categorizer\RequestsReceivedInvitesPerSecond |
Количество запросов сообщений INVITE SIP, обработанных компонентом RTC Proxy за секунду. |
Microsoft FSOCS Categorizer\RequestsReceivedMessages |
Общее количество запросов сообщений MESSAGE SIP, обработанных компонентом RTC Proxy. |
Microsoft FSOCS Categorizer\RequestsReceivedMessagesPerSecond |
Количество запросов сообщений MESSAGE SIP, обработанных компонентом RTC Proxy за секунду. |
Microsoft FSOCS Categorizer\RequestsReceivedTotal |
Общее количество запросов сообщений по протоколу SIP, обработанных компонентом RTC Proxy. |
Microsoft FSOCS Categorizer\RequestsReceivedTotalPerSecond |
Количество запросов сообщений по протоколу SIP, обработанных компонентом RTC Proxy за секунду. |
Microsoft FSOCS Health
Счетчик производительности |
Определение |
Microsoft FSOCS Health\\ActiveSIPMessageObjects |
Количество объектов сообщений, используемых RTC Proxy. |
Microsoft FSOCS Health\\ActiveWorkerThreads |
Количество активных рабочих потоков агента в настоящее время. |
Microsoft FSOCS Health\\ManagedMemoryUse |
Количество памяти, используемое средой выполнения .NET. |
Microsoft FSOCS Health\\QueuedFileTransfersToScan |
Количество сообщений передачи файлов, ожидающих сканирования. |
Microsoft FSOCS Health\\QueuedIMConversationsToScan |
Количество диалогов с использованием мгновенных сообщений, ожидающих сканирования. |
Microsoft FSOCS Health\\ScanDeferredSIPMessages |
Количество мгновенных сообщений, которые не сканировались из-за глубины очереди серверного агента. |
Microsoft FSOCS Health\\ThrottleModeEvents |
Количество событий, запущенных из-за нехватки памяти среды CLR. |
Microsoft FSOCS Health\\TimeoutsHandled |
Количество сообщений, время ожидания которых истекло и которые обработаны службой RTC Proxy. |
Microsoft FSOCS Health\\TransactionsCanceledHandled |
Количество транзакций запросов и ответов, которые были отменены перед завершением. |
Microsoft FSOCS Scan Filter
Счетчик производительности |
Определение |
Microsoft FSOCS Scan Filter\AverageProcessingTimeFileTransfer |
Среднее время, затрачиваемое на сканирование передачи файлов. |
Microsoft FSOCS Scan Filter\AverageProcessingTimeIMConversation |
Среднее время, затрачиваемое на сканирование сообщения диалога с использованием мгновенных сообщений. |
Microsoft FSOCS Scan Filter\AverageSizeScanPayloadFileTransfer |
Средний размер сканированного файла. |
Microsoft FSOCS Scan Filter\AverageSizeScanPayloadIMConversation |
Средний размер сканированного сообщения диалога с использованием мгновенных сообщений. |
Microsoft FSOCS Scan Filter\FileTransfersBlocked |
Количество невыполненных передач файлов. |
Microsoft FSOCS Scan Filter\IMConversationsBlocked |
Количество недоставленных диалогов с использованием мгновенных сообщений. |
Microsoft FSOCS Scan Filter\NotificationsSent |
Количество мгновенных сообщений, отправленных в качестве уведомлений. |
Microsoft FSOCS Scan Filter\SIPTransfersRejected |
Количество отклоненных сообщений SIP. |
Microsoft FSOCS SIP Traffic
Счетчик производительности |
Определение |
Microsoft FSOCS SIP Traffic\LocallyGenerated182 |
Количество сообщений SIP, ожидающих обработки службой RTC Proxy. |
Microsoft FSOCS SIP Traffic\LocallyGenerated400 |
Количество недопустимых запросов по протоколу SIP, полученных сервером. |
Microsoft FSOCS SIP Traffic\LocallyGenerated406 |
Количество запросов по протоколу SIP, отклоненных сервером из-за недопустимого содержимого. |
Microsoft FSOCS SIP Traffic\LocallyGenerated415 |
Количество сообщений, отклоненных службой RTC Proxy из-за неизвестных или неподдерживаемых типов содержимого. |
Microsoft FSOCS SIP Traffic\LocallyGenerated503 |
Количество входящих запросов по протоколу SIP, которые были отклонены из-за перегрузки сервера сообщениями. |
Microsoft FSOCS SIP Traffic\ProxyRequestsFailed |
Количество сообщений SIP, которые службе RTC Proxy не удалось передать на сервер. |
Microsoft FSOCS SIP Traffic\ProxyRequestsSucceeded |
Количество сообщений SIP, успешно переданных от службы RTC Proxy серверу. |