Журналы Шлюз Microsoft Forefront Threat Management можно сохранить в текстовом файле в одном из следующих форматов.
- Формат консорциума W3C. В журналах W3C содержатся данные
и директивы с описанием версии журнала, даты и поля регистрации.
Пользователь может указать поля, в которых следует регистрировать
данные. Неотмеченные поля в журнале отображаться не будут. В
качестве разделителя используется знак табуляции. Дата и время
выражены в формате UTC.
- Формат Forefront TMG. Формат Forefront TMG содержит
только данные, директивы отсутствуют. Пользователь может указать
поля регистрации. Неотмеченные поля будут отображаться в журнале со
знаком «тире», означающим, что эти поля пустые. В качестве
разделителя используется запятая. Дата и время выражены в локальном
формате, настроенном на компьютере.
По умолчанию файлы журнала хранятся в папке ISALogs установочной папки Forefront TMG. Для хранения файлов журнала рекомендуется выбрать раздел NTFS. Используя NTFS, можно сжать файлы журнала, чтобы уменьшить их размер и сократить объем занимаемого ими места. При работе с файлами, сжатыми таким образом, можно заметить снижение производительности. При чтении сжатого файла Windows автоматически распаковывает его, а при записи в файл - сжимает. Этот процесс может привести к ухудшению производительности компьютера.
Forefront TMG создает новые базы данных следующим образом.
- Для каждого журнала Forefront TMG ежедневно создает новую базу
данных.
- Кроме того, Forefront TMG устанавливает максимальный размер
журнала 2 ГБ. Когда размер журнала превышает это значение,
Forefront TMG автоматически создает новую базу данных.
Сведения о перемещении журналов в текстовом формате см. в разделе Настройка расположения журнала.