Общие сведения

С помощью функции отчетности Forefront TMG можно создавать постоянную запись общих тенденций использования, а также просматривать и анализировать сводные данные журнала. Например, можно определить следующие аспекты.

  • Кто получает доступ к веб-узлам и какие веб-узлы посещают пользователи.

  • Наиболее часто используемые протоколы и приложения.

  • Общий характер трафика.

  • Эффективность работы кэш-памяти.

  • Наблюдение за системой безопасности. Например, можно создать отчеты, отслеживающие попытки злоумышленников получить доступ к внутренним ресурсам. Подобным образом, отслеживая подключения к опубликованному серверу или трафик, передаваемый на сервер, можно выявить попытку атаки типа «отказ в обслуживании».

  • Действие вредоносных программ.

Типы отчетов

Существует два типа отчетов.

  • Однократные отчеты. Эти разовые отчеты используются для быстрого отображения действий, записанных сервером Forefront TMG в течение указанного периода.

  • Задания периодических отчетов. Можно запланировать ежедневное, еженедельное или ежемесячное выполнение автоматических отчетов. Периоды времени, доступные для этих отчетов, более упорядочены, чем периоды для однократных отчетов; в ежедневном отчете отображаются операции, выполняющиеся в течение дня, а в ежемесячном - в течение месяца.

Примечание.
В отчетах содержатся сведения об операциях, выполненных в предыдущий день или ранее.

Сведения о создании однократного отчета или задания периодических отчетов см. в разделе Создание отчетов.

Типы содержимого отчетов

Forefront TMG предоставляет следующие предварительно определенные типы содержимого отчетов.

Сводка. В сводном отчете содержатся суммарные данные об использовании сетевого трафика, сгруппированные по приложениям. Эти отчеты в первую очередь необходимы сетевым администраторам или сотрудникам, которые занимаются управлением или планированием Интернет-соединений компании.

Использование Интернета. Отчет "Использование Интернета" содержит информацию о пользователях, наиболее часто использующих Интернет, а также о наиболее распространенных откликах и обозревателях. Эти отчеты в первую очередь необходимы сетевым администраторам или сотрудникам, которые занимаются управлением или планированием Интернет-соединений компании. Данный отчет показывает, каким образом сотрудники компании используют Интернет.

Использование приложения. Отчет об использовании приложений содержит сведения об использовании Интернет-приложений, такие как наиболее активные пользователи, используемые клиентские приложения и посещаемые веб-адреса.

Трафик и загрузка. Отчет "Трафик и загрузка" содержит суммарные сведения об использовании Интернета, сгруппированные по приложениями, протоколам и направлениям. В данном отчете также представлена информация о средней величине трафика, пиковых величинах одновременных подключений, эффективности работы кэш-памяти, ошибках и другие статистические сведения.

Безопасность. В отчетах по безопасности перечисляются попытки нарушения системы безопасности сети.

Проверка наличия вредоносных программ. В отчетах по проверке наличия вредоносных программ отображаются названия современных угроз, имена пользователей и веб-узлов, с которыми связано наибольшее число подозрительных происшествий, статистические данные о фильтре вредоносных программ и ежедневная сводка по действиям вредоносных программ.

Эти типы отчетов являются настраиваемыми. Сведения см. в разделе Настройка отчетов.

Механизм создания отчетности

В основе отчетов Forefront TMG лежат суммарные сведения, полученные из журналов веб-прокси и межсетевого экрана. Благодаря службам отчетности SQL Server Forefront TMG создает два типа сводок журналов (ежедневная и ежемесячная), которые являются основой для всех отчетов. Сводки журналов формируются ночью (по умолчанию в 00:30), однако это значение времени можно изменить.

См. также