При просмотре собранных данных диагностики можно отфильтровать зарегистрированные события и выполнить поиск определенных данных. Можно выполнить фильтрацию по определенному запросу и запросить результаты вывода эмулятора трафика.
 Важно. |
|---|
| Чтобы отличить текущее представление событий сбора данных диагностики, в верхней части области результатов журнала отображается строка состояния, которая содержит следующие данные:сервер контекстный идентификаторсодержимое сообщения |
Контекстный идентификатор — это случайное 8-значное шестнадцатеричное число, представляющее операцию Forefront TMG, например TCP- или UDP-соединение, HTTP-сеанс или запрос, или подключение VPN-клиента. Если запустить эмулятор трафика и выбрать для просмотра собранных данных диагностики, то контекстный идентификатор отображается автоматически в области результатов сбора данных диагностики. Контексты могут быть вложенными. Например, один HTTP-сеанс может содержать несколько HTTP-запросов, один за другим. Это отражается в контексте. Например, если имеется один HTTP-сеанс (контекст=00000001), содержащий два HTTP-запроса (контекст=00000002, 00000003), то контекст отражается в журнале диагностики следующим образом:
00000001(сообщение, относящееся к соединению)
00000001 00000002 (сообщение, относящееся к запросу 2)
(...)
00000001 00000002 (сообщение, относящееся к запросу 2)
00000001 00000003 (сообщение, относящееся к запросу 3)
(...)
00000001 00000003 (сообщение, относящееся к запросу 3)
Если необходимо идентифицировать контекстный идентификатор вручную, сделайте следующее:
В следующих процедурах описано, как идентифицировать контекстный идентификатор в журналах и как фильтровать события сбора данных диагностики.
Чтобы идентифицировать
контекстный идентификатор в журналах
-
В дереве консоли управления Forefront TMG щелкните узел Наблюдение.
-
Нажмите кнопку Выполнить запрос, чтобы начать регистрацию без фильтрации по определенному критерию.
-
Чтобы выполнить фильтрацию по определенному критерию, нажмите кнопку Изменить фильтр, чтобы указать, что запрос должен выполняться с определенными параметрами, например по правилу или с IP-адресом назначения. Затем нажмите кнопку Выполнить запрос, чтобы начать регистрацию на основе критериев фильтра.
-
В дереве консоли управления Forefront TMG щелкните узел Журналы и отчеты.
-
На вкладке Ведение журнала щелкните правой кнопкой мыши один из заголовков столбцов записей журнала и выберите Добавление и удаление столбцов.
-
В списке Доступные столбцы выберите элемент Сведения о фильтре и нажмите кнопку Добавить.
-
После появления элемента Сведения о фильтре в списке Отображаемые столбцы нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление и удаление столбцов.
-
В свойствах Сведения о фильтре, отображаемых для правила, обратите внимание на свойство ИД запроса требуемого правила. Это и есть контекстный идентификатор.
Чтобы выполнить фильтрацию
событий сбора данных диагностики, выполните следующие действия:
-
В дереве консоли управления Forefront TMG в узле Устранение неполадок щелкните вкладку Сбор данных диагностики.
-
Чтобы выполнить фильтрацию по строке сообщения, в поле Содержимое сообщения введите строку сообщения, которая содержится в сообщении журнала событий.
Примечание.Запрос по строке сообщения выполняется по всей фразе, даже если между словами присутствуют пробелы. Например, если строкой в поле Содержимое сообщения является фраза "Hello World", то запрос выполняет поиск всей строки "Hello World", а не "Hello" и "World". -
Чтобы выполнить фильтрацию по контексту, в поле Содержимое контекста введите контекстный идентификатор журнала событий, который требуется найти. Контекстные идентификаторы, созданные из эмулятора трафика, имеют префикс FFF.
Примечание.Можно выполнить фильтрацию по одному или по обоим параметрам. -
Выберите сервер, для которого требуется просмотреть события, инициированные с него.
См. также
© Корпорация Майкрософт, 2009 Все права защищены.