Можно указать, будет выполняться ведение журнала для определенного правила или нет. Эта возможность может эффективно сократить нагрузку при ведении журнала и может быть полезна в случае, когда в журнал заносится большой объем данных из определенного протокола или источника. Например, если имеется правило, запрещающее запросы DHCP, и журнал заполняется большим количеством запрещенных запросов, ведение журнала для этого правила можно отключить. Обратите внимание, что при отключении ведения журнала для заданного по умолчанию запрещающего правила Forefront TMG не сможет обнаруживать атаки сканирования портов.
Настройка ведения журнала для определенного правила
- В дереве консоли управления Forefront TMG щелкните узел
Политика межсетевого экрана.
- В области сведений выберите правило, для которого необходимо
включить ведение журнала
- На вкладке Задачи нажмите кнопку Изменить выбранное
правило.
- На вкладке Действие выполните следующие действия.
- Чтобы зарегистрировать трафик, обрабатываемый данным правилом,
установите флажок Регистрировать в журнале запросы, подпадающие
под данное правило.
- Чтобы указать, что обрабатываемый данным правилом трафик не
следует заносить в журнал, снимите флажок Регистрировать в
журнале запросы, подпадающие под данное правило.
- Чтобы зарегистрировать трафик, обрабатываемый данным правилом,
установите флажок Регистрировать в журнале запросы, подпадающие
под данное правило.