Настройка механизма ведения журналов состоит из следующих этапов.
- Выбор механизма ведения журналов. Можно выбрать ведение
журналов в файле, в локальной базе данных SQL Server,
экспресс-выпуск или на удаленном сервере SQL Server. Дополнительные
сведения см. в разделе Форматы ведения
журналов.
- Определение расположения журнала. По умолчанию журналы хранятся
в папке ISALogs установочной папки Forefront TMG. Сведения о
разрешениях для папки, необходимых при выборе альтернативной папки
журнала, см. в разделе Настройка расположения
журнала. Если указанное расположение папки не существует,
Forefront TMG попытается создать его. Если создать папку не удается
или заданы неверные разрешения, служба межсетевого экрана запущена
не будет
- Укажите ограничения размеров хранилищ журналов для журналов в
формате текстовых файлов и для файлов базы данных SQL Server,
экспресс-выпуск. Убедитесь, что для сохранения журналов как минимум
за один или два дня выделено достаточно свободного места на диске.
Если выбрано пространство для части дня, отчеты будут созданы на
основании данных, полученных только в эту часть дня. Каждый
компонент журнала (межсетевого экрана и веб-прокси) обрабатывается
отдельно. Поэтому, если для каждого компонента выбран размер,
равный 8 ГБ, максимальный размер всего журнала составляет 16 ГБ.
Forefront TMG каждые 30 секунд проверяет ограничения размера
журнала. Чтобы не нарушать ведение журналов во время максимальной
нагрузки, рекомендуется выделить достаточно свободного места на
диске. При возникновении ошибки ведения журналов, служба
межсетевого экрана прекращает работу. Дополнительные сведения см. в
разделе Поддержка журналов для
исключения блокировки.
- Настройка политики поддержки для журналов в формате текстового
файла и файлов базы данных. Можно указать способ обработки и
удаления старых файлов журнала. Для удаленного ведения журналов SQL
Server администратор SQL Server должен разработать соответствующий
план поддержки.
- Для файлов журнала, расположенных в томе NTFS, можно включить
сжатие.
Настройка ведения журналов в
текстовом файле
- В дереве консоли Forefront TMG щелкните Наблюдение.
- В области сведений откройте вкладку Ведение
журналов.
- На вкладке «Задачи» выберите соответствующую задачу.
- Настройка ведения журналов межсетевого экрана. Чтобы
указать, что журнал межсетевого экрана должен быть записан в
текстовый файл
- Настройка ведения журналов веб-прокси. Чтобы указать,
что журнал веб-прокси должен быть записан в текстовый файл
- Настройка ведения журналов межсетевого экрана. Чтобы
указать, что журнал межсетевого экрана должен быть записан в
текстовый файл
- На вкладке Журнал нажмите кнопку Файл.
- В поле Формат выберите формат По умолчанию используется
расширенный формат файла журнала W3C. В качестве альтернативы можно
выбрать формат файла Forefront TMG. В журналах W3C содержатся
данные и директивы с описанием версии журнала, даты и
зарегистрированных полей. Поля, которые не выбраны, в журнале
отображаться не будут. В качестве разделителя используется знак
табуляции. Значения даты и времени выражены в формате UTC
(Coordinated Universal Time). Формат файла Forefront TMG содержит
только данные, директивы отсутствуют. Все поля всегда заносятся в
журнал. Невыбранные поля заносятся со знаком «тире» (-),
означающим, что они пустые. В качестве разделителя используется
запятая. Значения даты и времени выражены в формате локального
времени, настроенного на сервере.
- Нажмите кнопку Параметры, чтобы настроить параметры
хранения.
- Выберите ISALogs, чтобы сохранить журналы в расположении
по умолчанию. Для сохранения файлов в другом расположении щелкните
Эта папка и укажите путь.
- Чтобы настроить размер журнала, выполните следующие
действия.
- Выберите Ограничить общий размер файлов журнала и
укажите максимальный размер. Максимальный размер каждого файла
журнала - 1,5 ГБ. Когда размер файла журнала достигает 1,5 ГБ,
автоматически создается новый файл.
- Выберите Количество свободного места на диске и задайте
значение свободного места.
- Выберите Ограничить общий размер файлов журнала и
укажите максимальный размер. Максимальный размер каждого файла
журнала - 1,5 ГБ. Когда размер файла журнала достигает 1,5 ГБ,
автоматически создается новый файл.
- Чтобы настроить управление журналами, выполните следующие
действия.
- Выберите параметр Удалять старые файлы журнала по мере
необходимости, чтобы указать, что старые файлы журнала
удаляются автоматически в соответствии с установленными
ограничениями размера.
- Выберите параметр Отбрасывать новые записи журнала ,
чтобы прекратить занесение в журнал новых записей (сохранив при
этом все старые данные журнала) в соответствии с установленными
ограничениями размера. Новые записи не будут заноситься в журнал до
тех пор, пока не будут изменены ограничения или удалены старые
файлы. Для уведомления об этом событии выводится оповещение.
- Выберите параметр Удалить файлы, старше чем, чтобы
удалить файлы журнала, старше чем определенное количество дней. Для
удаления старых файлов из хранилища следует увеличить это
число.
- Выберите параметр Удалять старые файлы журнала по мере
необходимости, чтобы указать, что старые файлы журнала
удаляются автоматически в соответствии с установленными
ограничениями размера.
- Выберите параметр Сжимать файлы журнала, чтобы уменьшить
размер файлов журналов. Сжатие применяется только к файлам журнала,
хранящимся в томах NTFS.
Настройка ведения журналов в
локальной базе данных SQL Server, экспресс-выпуск 2005
- В дереве консоли Forefront TMG щелкните Наблюдение.
- В области сведений откройте вкладку Ведение
журналов.
- На вкладке «Задачи» выберите соответствующую задачу.
- Настройка ведения журналов межсетевого экрана. Чтобы
указать, что журнал межсетевого экрана должен быть записан в
текстовый файл
- Настройка ведения журналов веб-прокси. Чтобы указать,
что журнал веб-прокси должен быть записан в текстовый файл
- Настройка ведения журналов межсетевого экрана. Чтобы
указать, что журнал межсетевого экрана должен быть записан в
текстовый файл
- На вкладке Журнал щелкните База данных SQL Server,
экспресс-выпуск 2005 (на локальном сервере). Затем нажмите
кнопку Параметры.
- Выберите ISALogs, чтобы сохранить журналы в расположении
по умолчанию. Для сохранения файлов в другом расположении щелкните
Эта папка и укажите путь.
- Чтобы настроить размер журнала, выполните следующие
действия.
- Выберите Ограничить общий размер файлов журнала и
укажите максимальный размер. Максимальный размер каждого файла
журнала - 1,5 ГБ. Когда размер файла журнала достигает 1,5 ГБ,
автоматически создается новый файл.
- Выберите Количество свободного места на диске и задайте
значение свободного места.
- Выберите Ограничить общий размер файлов журнала и
укажите максимальный размер. Максимальный размер каждого файла
журнала - 1,5 ГБ. Когда размер файла журнала достигает 1,5 ГБ,
автоматически создается новый файл.
- Чтобы настроить управление журналами, выполните следующие
действия.
- Выберите параметр Удалять старые файлы журнала по мере
необходимости, чтобы указать, что старые файлы журнала
удаляются автоматически в соответствии с установленными
ограничениями размера.
- Выберите параметр Отбрасывать новые записи журнала ,
чтобы прекратить занесение в журнал новых записей (сохранив при
этом все старые данные журнала) в соответствии с установленными
ограничениями размера. Новые записи не будут заноситься в журнал до
тех пор, пока не будут изменены ограничения или удалены старые
файлы. Для уведомления об этом событии выводится оповещение.
- Выберите параметр Удалить файлы, старше чем, чтобы
удалить файлы журнала, старше чем определенное количество дней. Для
удаления старых файлов из хранилища следует увеличить это
число.
- Выберите параметр Удалять старые файлы журнала по мере
необходимости, чтобы указать, что старые файлы журнала
удаляются автоматически в соответствии с установленными
ограничениями размера.
- Выберите параметр Сжимать файлы журнала, чтобы уменьшить
размер файлов журналов. Сжатие применяется только к файлам журнала,
хранящимся в томах NTFS.
Настройка ведения журналов на
удаленном SQL-сервере
- В дереве консоли Forefront TMG щелкните Наблюдение.
- В области сведений откройте вкладку Ведение
журналов.
- На вкладке «Задачи» выберите соответствующую задачу.
- Настройка ведения журналов межсетевого экрана. Чтобы
указать, что журнал межсетевого экрана должен быть записан в
текстовый файл
- Настройка ведения журналов веб-прокси. Чтобы указать,
что журнал веб-прокси должен быть записан в текстовый файл
- Настройка ведения журналов межсетевого экрана. Чтобы
указать, что журнал межсетевого экрана должен быть записан в
текстовый файл
- На вкладке Журнал щелкните База данных SQL. Затем
нажмите кнопку Параметры.
- В окне Параметры подключения базы данных укажите
сведения о базе данных SQL.
- В поле Сервер введите имя компьютера с SQL Server, на
котором будут регистрироваться сведения.
- В поле Порт введите номер порта. Портом по умолчанию на
компьютере с SQL Server является порт 1433.
- В поле База данных введите имя базы данных на компьютере
с SQL Server.
- В поле Таблица укажите имя таблицы. Forefront TMG
предоставляет два сценария SQL, используемые для создания таблиц
для записи данных журнала. Дополнительные сведения см. в разделе
Настройка
сервера SQL Server для ведения журнала.
- Щелкните Принудительное шифрование данных, чтобы
указать, что между Forefront TMG и компьютером с SQL Server
требуется установить безопасное соединение. Для обеспечения защиты
сведений файлов журналов этот параметр включен по умолчанию. Для
его использования необходим сертификат сервера, настроенный на
компьютере с SQL Server, и корневой сертификат для ЦС, выдающего
сертификат сервера на сервере Forefront TMG. Дополнительные
сведения см. в документе Шифрование подключений к SQL Serverна веб-узле
Microsoft TechNet.
- В поле Сервер введите имя компьютера с SQL Server, на
котором будут регистрироваться сведения.
- В разделе Сведения о проверке подлинности выберите
параметр для проверки подлинности базы данных.
- Выберите параметр Использовать проверку подлинности
Windows, чтобы выполнить проверку подлинности на сервере SQL
Server с помощью учетной записи компьютера.
- Выберите параметр Использовать проверку подлинности
SQL-сервера, чтобы выполнить проверку подлинности относительно
сервера SQL Server с помощью учетной записи сервера SQL Server/ В
полях Пользователь и Пароль введите используемые
учетные данные. Убедитесь, что учетная запись имеет разрешения на
проверку подлинности на компьютере с SQL Server.
- Выберите параметр Использовать проверку подлинности
Windows, чтобы выполнить проверку подлинности на сервере SQL
Server с помощью учетной записи компьютера.
- Нажмите кнопку Проверить, чтобы проверить подключение к
компьютеру с SQL Server.
Дополнительные сведения о настройке правил системной политики и SQL Server см. в разделе Настройка сервера SQL Server для ведения журнала.