Для контроля и анализа трафика, а также для устранения неполадок в сети можно воспользоваться средством просмотра журналов Forefront TMG. По умолчанию средство просмотра журналов отображает все записи для журнала веб-прокси и журнала межсетевого экрана по мере их появления; каждое новое событие отображается после того, как оно будет занесено в журнал.
Запуск и управление запросами журналов описывается в следующих процедурах:
- Настройка фильтра
запросов
- Сохранение и загрузка
определений фильтра журнала
- Сохранение данных средства
просмотра журналов
- Выбор цветов для средства
просмотра журналов
- Скрытие записей средства
просмотра журналов IPv6
Настройка фильтра запросов
Чтобы вывести данные, соответствующие определенным критериям, необходимо изменить установленные по умолчанию условия фильтра журнала. Фильтр журнала выводит удовлетворяющие всем его условиям данные. Выражения объединяются с помощью оператора AND (и). Из фильтра по умолчанию критерии удалить нельзя, но можно изменить условие и значение любого из них.
Как настроить фильтры запросов
-
В дереве консоли управления Forefront TMG щелкните узел Журналы и отчеты.
-
В области сведений откройте вкладку Ведение журнала.
-
На вкладке Задачи нажмите кнопку Изменить фильтр.
-
В поле Фильтровать по выберите одно из полей журнала.
-
В полях Условие и Значение укажите требуемое условие и значение, а затем нажмите кнопку Добавить в список.
-
Чтобы добавить в фильтр дополнительные условия, повторите действия 4 и 5 в необходимом количестве. Нажмите кнопку Выполнить запрос.
-
Чтобы удалить выражение из списка фильтра, в списке Отображать только записи, удовлетворяющие условиям выберите требуемое выражение и нажмите кнопку Удалить.
Сохранение и загрузка определений фильтра журнала
После задания фильтра журнала его можно сохранить для последующего использования в виде XML-файла. Иногда полезно создать набор запросов, каждый из которых будет использоваться для определенного сеанса. Сохраненные определения запросов фильтра можно впоследствии импортировать.
Сохранение фильтра
-
В дереве консоли управления Forefront TMG щелкните узел Журналы и отчеты.
-
В области сведений откройте вкладку Ведение журнала.
-
На вкладке Задачи нажмите кнопку Изменить фильтр.
-
Чтобы сохранить определение фильтра, укажите параметры фильтра и нажмите кнопку Сохранить фильтр. Укажите имя XML-файла.
Примечание. |
---|
Чтобы сохранить фильтр, также можно на вкладке Задачи нажать кнопку Сохранить определения фильтра. |
Загрузка фильтра
-
В дереве консоли управления Forefront TMG щелкните узел Журналы и отчеты.
-
В области сведений откройте вкладку Ведение журнала.
-
На вкладке Задачи нажмите кнопку Изменить фильтр.
-
Нажмите кнопку Загрузить фильтр и выберите XML-файл фильтра для загрузки.
Примечание. |
---|
Чтобы загрузить фильтр, также можно на вкладке Задачи нажать кнопку Загрузить определения фильтра. |
Сохранение данных средства просмотра журналов
Сведения, отображаемые в средстве просмотра журнала, можно сохранить в файл, скопировав данные в буфер обмена. Можно скопировать либо все результаты, либо только выбранные.
Копирование сведений журнала в буфер обмена
-
В дереве консоли управления Forefront TMG щелкните узел Журналы и отчеты.
-
В области сведений откройте вкладку Ведение журнала.
-
На вкладке Задачи нажмите кнопку Запустить запрос. Если необходимо, нажмите кнопку Остановить запрос.
-
Чтобы скопировать все сведения в буфер обмена, щелкните Копировать все результаты в буфер обмена.
-
Чтобы скопировать часть сведений, выполните следующие действия.
- Для выбора смежных записей журнала, выделите
первую запись журнала и, удерживая нажатой клавишу CTRL, выделяйте
дополнительные элементы. Затем щелкните Копировать выбранные
результаты в буфер обмена.
- Для выбора несмежных записей журнала,
выделите первую запись журнала и, удерживая нажатой клавишу CTRL,
выделяйте дополнительные элементы. Затем щелкните Копировать
выбранные результаты в буфер обмена.
- Для выбора смежных записей журнала, выделите
первую запись журнала и, удерживая нажатой клавишу CTRL, выделяйте
дополнительные элементы. Затем щелкните Копировать выбранные
результаты в буфер обмена.
-
После копирования данных в буфер обмена их можно скопировать в соответствующее приложение для анализа.
Выбор цветов для средства просмотра журналов
Для отделения строк в области результатов средства просмотра журналов и облегчения анализа данных можно воспользоваться средствами цветового кодирования. Можно использовать цветовую схему по умолчанию или указать собственные цвета. Также можно указать цвета для предопределенных действий фильтра журнала.
После выбора цветов текста цветовую схему можно сохранить, экспортировав ее в XML-файл. Чтобы задать цвета, экспортировать или импортировать цветовую схему, выполните следующие действия.
Выбор цветов для средства просмотра журнала
-
В дереве консоли управления Forefront TMG щелкните узел Журналы и отчеты.
-
В области сведений откройте вкладку Ведение журнала.
-
На вкладке Задачи щелкните Задать цвета текста в журнале.
-
В диалоговом окне Задание цветов текста в журнале нажмите кнопку Цвет, чтобы изменить цвет для соответствующего типа действий.
-
В диалоговом окне Цвет выберите цвет и нажмите кнопку Сохранить.
-
Чтобы применить изменения, нажмите кнопку ОК и закройте диалоговое окно Выбор цветов текста журнала.
Экспорт цветовой схемы
-
В дереве консоли управления Forefront TMG щелкните узел Журналы и отчеты.
-
В области сведений откройте вкладку Ведение журнала.
-
В диалоговом окне Задание цветов текста в журнале нажмите кнопку Экспортировать цветовую схему.
-
В диалоговом окне Экспорт определений цветов укажите папку и имя файла, а затем нажмите кнопку Сохранить.
Импорт цветовой схемы
-
В дереве консоли управления Forefront TMG щелкните узел Журналы и отчеты.
-
В области сведений откройте вкладку Ведение журнала.
-
На вкладке Задачи щелкните Задать цвета текста в журнале.
-
В диалоговом окне Задание цветов текста в журнале нажмите кнопку Импортировать цветовую схему.
-
В диалоговом окне Импорт определений цветов укажите папку и имя файла, а затем нажмите кнопку Загрузить.
Скрытие записей средства просмотра журналов IPv6
При использовании IPv4 можно скрыть записи журнала IPv6 для оптимизации результатов регистрации. Обратите внимание, что Forefront TMG по умолчанию блокирует весь трафик IPv6. Дополнительные сведения см. в разделе Системные требования для Forefront TMG.
Скрытие записей IPv6
-
В дереве консоли управления Forefront TMG щелкните узел Журналы и отчеты.
-
В области сведений откройте вкладку Ведение журнала.
-
На вкладке Задачи выполните следующие действия.
- Чтобы скрыть записи, щелкните Скрыть
записи журнала IPv6.
- Чтобы отобразить записи, щелкните
Отображать записи журнала IPv6.
- Чтобы скрыть записи, щелкните Скрыть
записи журнала IPv6.
См. также
© Корпорация Майкрософт, 2009 Все права защищены.