В данном разделе содержатся сведения о настройке и управлении журналами, а также о выполнении запросов по журналам.
- В сервере Шлюз Microsoft Forefront Threat Management
используется несколько форматов ведения журнала, в том числе в
текстовом файле, локальной базе данных SQL Server, экспресс-выпуск
и на удаленном сервере SQL Server. Дополнительные сведения о выборе
способа ведения журнала и настройке его местоположения и политики
обслуживания см. в разделе "Настройка ведения журнала".
- Поскольку сервер Forefront TMG раскрывается с целью защиты
сети, очень важно обеспечить постоянную доступность и точность
данных журнала. Необходимо тщательно отслеживать оповещения и
всегда записывать их действия в журнал. Проверяйте все оповещения,
указывающие на сбой записи в журнале по различным причинам, в том
числе из-за недостатка свободного места на диске, проблем с
подключением к серверу SQL Server и т.д. Дополнительные сведения
см. в разделе Поддержка журналов для
исключения блокировки. Для поддержки высокого уровеня
доступности в периоды пиковой нагрузки в сервере Forefront TMG
используется очередь журнала. Дополнительные сведения см. в разделе
Настройка
очереди журнала.
- Для наблюдения и анализа трафика используются настраиваемые
запросы к журналам. Инструкции см. в разделе Настройка запросов
журналов.
В приведенной таблице содержится сводка по параметрам журнала, настраиваемым по умолчанию после установки:
| Параметр | Подробные сведения | Значения по умолчанию |
|---|---|---|
|
Журнал межсетевого экрана |
Записывает в журнал трафик, обрабатываемый службой межсетевого экрана |
По умолчанию журнал ведется в базе данных SQL 2005, экспресс-выпуск на локальном компьютере. |
|
Журнал веб-прокси |
Записывает в журнал трафик, обрабатываемый фильтром веб-прокси |
По умолчанию журнал ведется в базе данных SQL 2005, экспресс-выпуск на локальном компьютере. |
|
Папка журнала |
Местоположение файлов журнала |
По умолчанию файлы журнала хранятся в папке ISALogs каталога установки сервера Forefront TMG |
|
Ограничения журнала |
Управление размером файла журнала |
Параметры по умолчанию: Ограничение на общий размер файлов = 8 ГБ Свободное место на диске для обслуживания = 512 МБ Способ обслуживания: Удалять файлы при необходимости Срок хранения файлов перед удалением = 7 дней |
|
Очередь журнала |
Очередь журнала используется для временного хранения записей журнала, пока они не отформатированы. Например, в случае, если записи журнала создаются быстрее, чем выполняется их форматирование, либо не установлено подключение к удаленной базе данных SQL Server. |
По умолчанию очередь журнала хранится в папке ISALogs каталога установки сервера Forefront TMG. |
|
Оповещения |
Служба оповещений уведомляет пользователя о возникновении тех или иных событий. |
Все оповещения, связанные с ведением журналов, включены по умолчанию |