Шлюз Microsoft Forefront Threat Management содержит копию службы Microsoft SQL Server, экспресс-выпуск, которая может использоваться для ведения журналов. По умолчанию Forefront TMG сохраняет данные журналов в базах данных SQL Server, экспресс-выпуск. Каждая база данных хранится в двух файлах - .mdf и .ldf. Для каждой базы данных журнала создаются два файла. ISALOG_ггггммдд_xxx_nnn.mdf и ISALOG_ггггммдд_xxx_nnn.ldf, где
- ггггг год, на который ссылается база данных журнала.
- мм месяц, на который ссылается база данных журнала.
- дд день, на который ссылается база данных журнала.
- xxx тип, на который ссылается база данных журнала.
Возможны следующие варианты.
- FWS. Представляет журнал межсетевого экрана.
- WEB. Представляет журнал веб-прокси.
- FWS. Представляет журнал межсетевого экрана.
- nnn счетчик, различающий базы данные журналов,
ссылающиеся на один и тот же день.
Прежде чем записать данные в журнал SQL Server, экспресс-выпуск, Forefront TMG 30 секунд держит буфер в памяти (или до внесения в него 10 000 записей). Это количество определено свойством MSDENumberOfInsertsPerBatch объекта COM FPCLogs Forefront TMG. Размер буфера сокращать не рекомендуется. Следует отметить, что регистрация запросов веб-прокси (HTTP GET) осуществляется только по завершении запроса.
По умолчанию журналы SQL Server, экспресс-выпуск хранятся в папке ISALogs установочной папки Forefront TMG. Для папки журнала не следует выбирать сжатый диск. Хранение журналов в сжатой папке значительно снижает производительность SQL Server, экспресс-выпуск, а это оказывает негативное воздействие на работу межсетевого экрана Forefront TMG.
Forefront TMG создает новые базы данных следующим образом.
- Для каждого журнала Forefront TMG ежедневно создает новую базу
данных.
- Кроме того, максимальный размер журналов SQL Server,
экспресс-выпуск, устанавливаемый Forefront TMG, составляет 1,5 ГБ.
Когда размер журнала превышает это ограничение, Forefront TMG
автоматически создает новую базу данных.
Forefront TMG заблаговременно готовит базы данных журналов на следующий день. При сохранении журналов в SQL Server, экспресс-выпуск 2005 всегда остается доступной база данных, связанная со следующим днем
Журналы SQL Server, экспресс-выпуск можно просмотреть с помощью средства просмотра журналов. Оно предоставляет быстрый доступ к интерактивной информации о сетевой активности. Это средство отображает все данные так, как если бы они находились в одной базе данных. Чтобы сохранить данные SQL Server, экспресс-выпуск в текстовом файле, можно экспортировать данные, выведенные средством просмотра.
Обратите внимание, что в копии SQL Server, экспресс-выпуск 2005, используемой Forefront TMG, отключены сетевые протоколы, и удаленное подключение невозможно. Для подключения можно использовать лишь локальное средство SQL, например Enterprise Manager, OSQL, ISQL.