Форматы ведения журналов

Сведения журнала могут храниться в одном из следующих форматов:

Локальная база данных сервера SQL Server, экспресс-выпуск 2005.
Удаленная база данных SQL.
Текстовый файл.

В следующей таблице приведено сравнение форматов ведения журналов, которые подробно описаны в следующих разделах.

Формат	Свойства
Файл	Последовательное протоколирование в текстовый файл имеет следующие особенности. Обеспечивает наивысшее быстродействие по сравнению с другими способами ведения журналов. Протоколирование осуществляется локально, без использования пропускной способности сети. Размер файла журнала ограничен 2 ГБ. Функция обслуживания журнала следит, чтобы размер файла журнала не превышал ограничение, и очищает журнал по мере необходимости. Ошибочная запись в журнале ведет к остановке службы межсетевого экрана. Дополнительные сведения см. в разделе Поддержка журналов для исключения блокировки. Журналы можно фильтровать и просматривать в реальном времени (интерактивно). Фильтрация и просмотр накопленных данных журналов (автономно) не поддерживается. Протоколирование в файл выполняет приблизительно два доступа к диску для 10 МБ.
SQL Server, экспресс-выпуск 2005	Протоколирование в локальную базу данных сервера SQL Server, экспресс-выпуск 2005 характеризуется следующими особенностями. Обеспечивает хорошее быстродействие. Протоколирование осуществляется локально, без использования пропускной способности сети. Размер файла журнала ограничен 1,5 ГБ. Функция обслуживания журнала следит, чтобы размер файла журнала не превышал ограничение, и очищает журнал по мере необходимости. Ошибочная запись в журнале ведет к остановке службы межсетевого экрана. Дополнительные сведения см. в разделе Поддержка журналов для исключения блокировки. Работает на компьютере Forefront TMG. Экземпляр SQL Server, экспресс-выпуск 2005 доступен только локально. Журналы можно фильтровать и просматривать в реальном времени (интерактивно) или их накопленные данные (автономно). Использует больше дискового пространства по сравнению с протоколированием в текстовый файл. Протоколирование на SQL Server, экспресс-выпуск выполняет приблизительно два доступа к диску для каждого 1 МБ.
SQL	Протоколирование в удаленную базу данных сервера SQL характеризуется следующими особенностями. Поскольку протоколирование осуществляется на удаленный сервер, требуется значительный ресурс полосы пропускания сети. Рекомендуется использовать соединение с пропускной способностью 1 ГБ между компьютерами Forefront TMG, на которых выполняется SQL Server, чтобы обслуживать объем трафика, связанный с ведением журналов. Сетевые подключения должны использовать протокол IPsec для безопасности записей журналов, отправляемых в удаленную базу данных SQL. При условии соответствующих характеристик оборудования быстродействие выше, чем при протоколировании на SQL Server, экспресс-выпуск. Размер файла журнала не ограничен. Настраивается пользователем на основе политики обслуживания и сохранения. Администратор базы данных отвечает за обслуживание журналов. Ошибочная запись в журнале ведет к остановке службы межсетевого экрана. Дополнительные сведения см. в разделе Поддержка журналов для исключения блокировки. Учетная запись, используемая для протоколирования, должна иметь разрешения на компьютере, на котором выполняется SQL Server. Данные шифруются на подключении к компьютеру, на котором выполняется SQL Server. Выполняется взаимная проверка подлинности SQL Server и Forefront TMG. Журналы можно фильтровать и просматривать в реальном времени (интерактивно) или их накопленные данные (автономно). Быстродействие протоколирования зависит от: Количества протоколируемых компьютеров Forefront TMG. Параметров SQL Server. Распределения пропускной способности. На межсетевом экране Forefront TMG протоколирование на SQL по использованию ресурсов ЦПУ занимает промежуточное положение между протоколированием на SQL Server, экспресс-выпуск и в файл, при этом практически не использует дисковых операций ввода/вывода.

Формат

Свойства

Файл

Последовательное протоколирование в текстовый файл имеет следующие особенности.

Обеспечивает наивысшее быстродействие по сравнению с другими способами ведения журналов.
Протоколирование осуществляется локально, без использования пропускной способности сети.
Размер файла журнала ограничен 2 ГБ.
Функция обслуживания журнала следит, чтобы размер файла журнала не превышал ограничение, и очищает журнал по мере необходимости.
Ошибочная запись в журнале ведет к остановке службы межсетевого экрана. Дополнительные сведения см. в разделе Поддержка журналов для исключения блокировки.
Журналы можно фильтровать и просматривать в реальном времени (интерактивно). Фильтрация и просмотр накопленных данных журналов (автономно) не поддерживается.
Протоколирование в файл выполняет приблизительно два доступа к диску для 10 МБ.

SQL Server, экспресс-выпуск 2005

Протоколирование в локальную базу данных сервера SQL Server, экспресс-выпуск 2005 характеризуется следующими особенностями.

Обеспечивает хорошее быстродействие.
Протоколирование осуществляется локально, без использования пропускной способности сети.
Размер файла журнала ограничен 1,5 ГБ.
Функция обслуживания журнала следит, чтобы размер файла журнала не превышал ограничение, и очищает журнал по мере необходимости.
Ошибочная запись в журнале ведет к остановке службы межсетевого экрана. Дополнительные сведения см. в разделе Поддержка журналов для исключения блокировки.
Работает на компьютере Forefront TMG.
Экземпляр SQL Server, экспресс-выпуск 2005 доступен только локально.
Журналы можно фильтровать и просматривать в реальном времени (интерактивно) или их накопленные данные (автономно).
Использует больше дискового пространства по сравнению с протоколированием в текстовый файл. Протоколирование на SQL Server, экспресс-выпуск выполняет приблизительно два доступа к диску для каждого 1 МБ.

SQL

Протоколирование в удаленную базу данных сервера SQL характеризуется следующими особенностями.

Поскольку протоколирование осуществляется на удаленный сервер, требуется значительный ресурс полосы пропускания сети. Рекомендуется использовать соединение с пропускной способностью 1 ГБ между компьютерами Forefront TMG, на которых выполняется SQL Server, чтобы обслуживать объем трафика, связанный с ведением журналов. Сетевые подключения должны использовать протокол IPsec для безопасности записей журналов, отправляемых в удаленную базу данных SQL.
При условии соответствующих характеристик оборудования быстродействие выше, чем при протоколировании на SQL Server, экспресс-выпуск.
Размер файла журнала не ограничен. Настраивается пользователем на основе политики обслуживания и сохранения.
Администратор базы данных отвечает за обслуживание журналов.
Ошибочная запись в журнале ведет к остановке службы межсетевого экрана. Дополнительные сведения см. в разделе Поддержка журналов для исключения блокировки.
Учетная запись, используемая для протоколирования, должна иметь разрешения на компьютере, на котором выполняется SQL Server.
Данные шифруются на подключении к компьютеру, на котором выполняется SQL Server.
Выполняется взаимная проверка подлинности SQL Server и Forefront TMG.
Журналы можно фильтровать и просматривать в реальном времени (интерактивно) или их накопленные данные (автономно).
Быстродействие протоколирования зависит от:
- Количества протоколируемых компьютеров Forefront TMG.
- Параметров SQL Server.
- Распределения пропускной способности.
На межсетевом экране Forefront TMG протоколирование на SQL по использованию ресурсов ЦПУ занимает промежуточное положение между протоколированием на SQL Server, экспресс-выпуск и в файл, при этом практически не использует дисковых операций ввода/вывода.