В сервере Forefront TMG используется несколько форматов ведения журнала, в том числе запись журнала в текстовый файл, локальную базу данных SQL Server Express и на удаленный компьютер с SQL Server . Поскольку сервер Forefront TMG развертывается с целью защиты сети, очень важно обеспечить постоянную доступность и точность данных журнала. Необходимо тщательно отслеживать оповещения и всегда записывать их действия в журнал. Forefront TMG предоставляет функцию организации очереди журналов для поддержки высокого уровня доступности в периоды пиковой нагрузки.
Проверяйте все оповещения, указывающие на сбой записи в журнале по различным причинам, в том числе из-за недостатка свободного места на диске, проблем с подключением к серверу SQL Server и т.д.
В приведенной ниже таблице содержится сводка параметров журнала, задаваемых по умолчанию после установки:
| Параметр | Подробные сведения | Значения по умолчанию |
|---|---|---|
|
Журнал межсетевого экрана |
Записывает в журнал трафик, обрабатываемый службой межсетевого экрана |
По умолчанию журнал ведется в базе данных SQL Server Express на локальном компьютере. |
|
Журнал веб-прокси |
Записывает в журнал трафик, обрабатываемый фильтром веб-прокси |
По умолчанию журнал ведется в базе данных SQL Server Express на локальном компьютере. |
|
Папка журнала |
Местоположение файлов журнала |
По умолчанию файлы журнала хранятся в папке ISALogs каталога установки сервера Forefront TMG |
|
Ограничения журнала |
Управление размером файла журнала |
Параметры по умолчанию: Ограничение на общий размер файлов = 8 ГБ Свободное место на диске для обслуживания = 512 МБ Способ обслуживания: Удалять файлы при необходимости Срок хранения файлов перед удалением = 7 дней |
|
Очередь журнала |
Очередь журнала используется для временного хранения записей журнала, пока они не отформатированы. Например, в случае, если записи журнала создаются быстрее, чем выполняется их форматирование, либо не установлено подключение к удаленной базе данных SQL Server. |
По умолчанию очередь журнала хранится в папке ISALogs каталога установки сервера Forefront TMG. |
|
Оповещения |
Служба оповещений уведомляет пользователя о возникновении тех или иных событий. |
Все оповещения, связанные с ведением журналов, включены по умолчанию |
В следующих разделах приводятся сведения, помогающие настраивать и поддерживать журналы, а также выполнять запросы на ведение журналов:
- Включение ведения
журнала
- Настройка ведения
журналов на удаленном SQL-сервере
- Настройка сервера SQL
Server для ведения журнала
- Настройка ведения
журнала на сервере SQL Server Express
- Настройка ведения
журналов в текстовом файле
- Настройка расположения
журнала
- Настройка очереди
журнала
- Выбор полей
журнала
- Запись запросов,
подпадающих под действие правила
- Настройка исключения
блокировки при ведении журналов
- Запрос журналов
Forefront TMG