本页内容
 | 警告 |
| 报告 |
| 日志 |
警告
我可以为 ISA Server 警告设置哪些设置?
您可以从一个预先定义好的事件和条件列表中选择触发警告的事件和条件。在阵列配置中,您可以将这个设置限定与阵列的某个服务器。
您可以设置警告的阈值,包括:
| ? | 在发出警告前,一个事件每秒钟应该发生的次数(事件频率阈值)。 |
| ? | 在发出警告前,应该发生多少个事件。 |
| ? | 再次发出这个警告前需要等待多长时间。 |
您可以指定发出警告时所要采取的行动,包括:
| ? | 发送电子邮件。 |
| ? | 允许某个应用程序、脚本或批处理文件。您可以指定这个应用程序应该在本地系统帐号下运行,或者在提供有密码的指定帐号下运行。在阵列环境中,为应用程序、脚本或批处理文件所指定的路径必须存在与阵列所有的服务器中。 |
| ? | 在事件日志查看器中记录该事件。 |
| ? | 停止或启动某个 ISA Server 服务,包括防火墙服务、Web Proxy 服务以及计划内容下载 (Scheduled Content Download) 服务。 |
| ? | 配置在采取执行操作和应用程序时应该使用的证书。被指定的用户帐号需要Logon as batch job(作为批作业登录)优先级。 |
我怎么才能知道哪些ISA Server事件能够触发一个警告?
ISA Server提供了大量预定义的警告,您也可以创建自己的警告。当您运行新建警告向导(New Alert Wizard)时,您可以看到一个事件列表,您可以从中选择需要的事件来创建一个警告。了解更多有关警告以及可以触发警告的事件的信息,请参考ISA Server产品文档中的配置警告。
我如何能够在警告被触发时向 ISA Server 管理员发送一封电子邮件?
| 1. | 在 ISA Management 中,点击 ISA Server 计算机的名称。点击展开监视配置,右键点击警告,指向新建,然后点击警告。 | ||||||||
| 2. | 在新建警告向导中,输入警告的名称,然后点击下一步。 | ||||||||
| 3. | 在事件和条件对话框中,在事件方框中,选择触发这个警告的事件。如果您所选择的事件具有附加条件以进一步限制这个事件,请在附加条件中进行选择。然后点击下一步。 | ||||||||
| 4. | 在操作中,选择发送电子邮件,以及其他您所需要的行动,然后点击下一步。 | ||||||||
| 5. | 在发送电子邮件中,执行如下操作:
| ||||||||
| 6. | 如果您指定了其他行为,例如运行一个应用程序或批处理文件,则需要指定这个程序以及用于允许该程序的用户帐号。请记住,这个被指定的用户必须具有Logon as batch job权限。然后点击下一步。 | ||||||||
| 7. | 如果您要在警告被触发时停止某些服务,那么请在停止服务中选择要停止的服务。然后点击下一步。 | ||||||||
| 8. | 如果您要在警告被触发时启动某些服务,那么请在启动服务中选择要启动的服务。然后点击下一步。 | ||||||||
| 9. | 点击完成来结束这个向导。 |
报告
为什么我无法查看当天的报告?
ISA Server根据日志总结创建各种报告。在默认情况下,无论您是否预先安排了报告的时间,每天的总结日志过程都是在午夜12:30进行的。然后才会根据这些日志来创建报告。因此,如果您立刻需要一份报告,那么当天的数据需要在第二天的凌晨12:30以后才会出现。
我们报告仅显示了IP地址,而没有用户名。我怎么才将它们配置为显示用户名呢?
报告记录信息的方法取决于您如何创建用来制作报告的规则组。例如,如果您启用了Web代理规则,允许使用客户端进行访问,那么ISA Server将在报告中记录IP地址信息。
日志功能正常运行,但是我的报告却没有正常运行。我该怎么做?
在您启用了日志功能后,您必须启用报告机制,然后启用每日和每月的报告生成。在启用了这些设置后,您可以创建一个预定的报告工作并查看这些报告。更多的相关信息,请参考 Microsoft 知识库文章302538。
为什么在我的报告中会出现“未知的”协议?
所有不属于 ISA Server 预定义协议的其他协议在 ISA Server 报告中都会显示为“未知的”。有关 ISA Server 预定义协议定义的更多信息,请参考 ISA Server 产品文档中的配置协议定义。
我的报告是以世界标准时间(格林威治时间)为基准的,但是我希望以 ISA Server 设置的时区为准。怎样才能实现呢?
请将您的日志设置为 ISA 格式,而不是 W3C 格式。更多的相关信息,请参考 ISA Server 产品文档中的记录到文件中。
我需要一份关于 ISA Server 计算机后的发布 IIS 服务器的报告。但是在日志中,只含有 ISA Server 计算机的内部 IP 地址。我怎样才能看到发出Web请求的客户端的 IP 地址呢?
这出现在您使用 Web 发布时。当请求由 Web Proxy 服务转发给发布服务器时,主机头文件中的源IP地址将被更改为 ISA Server 内部接口的 IP 地址。因此您无法记录请求主机的 IP 地址。要记录请求主机的原始IP地址,请使用服务器发布。
我如何才能看到针对单个用户的报告信息呢?
由ISA Server生成的报告都是总结式使用报告。ISA Server 防火墙服务和Web Proxy 服务日志中包含了详细的使用统计,您也许可以通过导出这些日志信息来生成更详细的报告。也有一些第三方的 ISA Server 插件能够生成详细的报告,其中就包括单个用户的信息。
当我在配置 ISA Server 报告工作时,我选择了“每月生成一次”,将我的报告工作设定为每月一次。但是系统并没有为每个月都生成报告。这是为什么?
在选择“每月生成一次”时,您可能选择了 31 号。报告只会在前一天结束之后才被生成,而并不是每个月都有 31 号的。请将日期改为 1 号,这样就能够为每个月生成一份报告了。这份报告将在上一个月结束后的下一天生成。
日志
我如何才能使日志中出现用户名,而不是匿名呢?
要记录传出请求的流量,您必须将 ISA Server 配置为需要身份验证,然后为用户提供一些进行身份验证的方法,否则 ISA Server 将阻止他们访问。对于防火墙客户端,证书将被发送给 ISA Server 计算机,而且用户信息也是经过身份验证的。对于Web Proxy客户端,您必须启用出站身份验证来要求HTTP或HTTPS的密码。要实现这个功能,请按照下列步骤操作:
| 1. | 在 ISA Management 中的服务器和阵列下,在ISA Server 或阵列名称上点击右键,然后选择属性。 |
| 2. | 在传出 Web 请求中的连接中,选择要求未经过身份验证的用户提供身份证明。 |
| 3. | 根据提示停止并重新启动Web Proxy服务。 |
| 4. | 此时,用户名将被列在报告中,并包含他们的域信息。SecureNAT 客户端无法进行身份验证,但是您可以创建客户端地址组,并对它们应用特定规则,从而控制它们的 Internet 访问。 |
我为传出访问设置了身份验证,但为什么在我的日志中还会出现匿名条目呢?
当一个用户通过身份验证前,浏览器会对每个资源进行两次的匿名连接尝试。ISA Server对这种尝试会响应以“407 – 需要代理身份验证”信息。然后在第三次连接请求中将包含有身份验证信息。整个这个过程都会被 ISA Server 记录下来,包括前两次的匿名连接请求。
我怎样在 ISA Server 中配置日志呢?
您可以为下列 ISA Server 组件配置日志:
| ? | 数据包过滤器 |
| ? | 防火墙服务 |
| ? | Web Proxy 服务 |
您可以指定下列的日志类型:
| ? | 记录到文件:当选择记录到文件时,您可以选择压缩这些日志文件,并为单机 ISA Server 或阵列指定日志文件数量的上限。 |
| ? | 记录到数据库:您可以记录到任何兼容 ODBC 的数据库。 |
| ? | 可以按照如下方法对日志进行配置: |
| ? | 为特定服务配置日志 |
| ? | 为日志选择特定区段 |
| ? | 从允许数据包过滤器、禁止数据包过滤器或两者中选择被记录的数据包 |
有关配置日志的更多说明,请参考Microsoft知识库文章302372。
一个称为 Dailysum.exe 的 ISA Server 进程占用了大量的 CPU 资源和大量的磁盘空间,而且还消耗了大量内存。我还在 ISALogs 文件夹发现很多大文件。当我试图停止这个进程时,出现了一个“访问禁止”的错误信息。我该怎么做呢?
Dailysum.exe 是 ISA Server 的报告组件。在默认情况下,即使没有指定任何报告,它也会在每天的午夜运行。如果ISA Server 日志文件出现了错误,它可能会一直运行下去。要解决这个问题,请参考 Microsoft 知识库文章305712。
在配置日志时,将日志保存为文件选项提供了两种格式选择——W3C 扩展日志文件格式和 ISA Server 文件格式。这两者的差别是什么?
W3C 扩展日志文件格式能够与识别 World Wide Web Consortium (W3C) 格式的报告应用程序相兼容。W3C 格式包含了数据以及描述版本、日期和被记录项目的信息。ISA Server不会记录未被选择的项目。这个格式使用制表符作为分隔符,日期和时间区段以世界标准时间(格林威治时间)为准。
当您使用可以解读 ISA Server 日志的报告应用程序时,请使用 ISA Server 文件格式。ISA Server 格式只包含数据,而没有关于数据格式的信息 。ISA Server 总是记录所有的项目。ISA Server 使用破折号来记录未被选择的项目,表明它们是空的。这个格式使用逗号作为分隔符,日期和时间项目使用本地时间。
388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
