Можно указать, будет выполняться ведение журнала для определенного правила или нет. Эта возможность может эффективно сократить нагрузку при ведении журнала и может быть полезна в случае, когда в журнал заносится большой объем данных из определенного протокола или источника. Например, если имеется правило, запрещающее запросы DHCP, и журнал заполняется большим количеством запрещенных запросов, ведение журнала для этого правила можно отключить.
 Примечание. |
|---|
| Правила доступа создаются с включенным по умолчанию ведением журнала. |
Чтобы настроить ведение
журнала для определенного правила, выполните следующие действия
-
В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.
-
В области сведений выберите правило, для которого требуется включить ведение журнала
-
На вкладке Задачи нажмите кнопку Изменить выбранное правило.
-
На вкладке Действие выполните следующие действия.
- Чтобы зарегистрировать трафик, обрабатываемый
данным правилом, установите флажок Регистрировать в журнале
запросы, подпадающие под данное правило.
- Чтобы указать, что обрабатываемый данным
правилом трафик не следует заносить в журнал, снимите флажок
Регистрировать в журнале запросы, подпадающие под данное
правило.
Примечание.Если отключить ведение журнала для заданного по умолчанию запрещающего правила, Forefront TMG не сможет обнаруживать атаки сканирования портов. - Чтобы зарегистрировать трафик, обрабатываемый
данным правилом, установите флажок Регистрировать в журнале
запросы, подпадающие под данное правило.
См. также
© Корпорация Майкрософт, 2009 Все права защищены.