ISA 日志记入 SQL 2005

 

在企业的实际应用中,将日志存入 SQL 数据库中,利用数据库强大的检索、排序功能,可以方便的根据实际需要来生成各种各样的记录表单。这是企业网络管理中常用的一种存储格式,之前的一些资料对 SQL 2000 下记录 ISA 日志做了讨论,今天我们介绍一下在 SQL 2005 下实现把 ISA 日志存放进数据库。
首先要注意下面两点:
一、              如果 ISA SQL 2005 安装在两台电脑上,那需要配置一个策略允许两台机器之间通信的系统策略。
Steven
这里偷个懒,直接允许所有的流量,保证两台机器可以通信。

 

二、              SQL 2005 使用身份验证时,建议使用 sa 帐户。

 

下面我们一起来看如何把日志存储于 SQL 2005 中。
(1)       利用 SQL 2005 “对象资源管理器”建立 ISA 日志所要使用的数据库文件。
建立名为 ISA 的数据库:
Steven

 

Steven

 

在安装 ISA 机器的 ISA 安装目录下找到 fwsrv.sql w3proxy.sql 两个 sql 文件,在上图界面下的“文件”菜单选择打开文件,执行这两个 sql 文件,注意确认 sql 文件打开在 ISA 数据库中,也可以使用下图中的语句保证在 ISA 数据库中执行查询:
 
执行上述 sql 语句后,得到如下两张数据库表:

 

接着,为了 SQL 2005 能够接受 ISA 计算机发起的数据连接,做下面的设置:
为表设置 SELECT INSERT 权限,在相应的表上点击右键,选择“属性”:
在上面界面下为表授予 INSERT INSERT 权限,以用于添加日志记录到数据库。

 

 

 

 

SQL 2005 的工作告一段落,下面我们在 ISA 服务器上来看,

 

选择上图中右边的“任务”选项 -- à “配置防火墙日志” , 出现下图界面,这里我们选择“ SQL 数据库选项”

 

 

 

 

 

点击“ SQL 数据库选项”下面的“选项”按钮,出现下图:
这里的“服务器”根据你的实际情况填写,是安装 SQL 2005 的那台机器,“端口”使用 SQL 服务默认的 1433 ,“数据库”用我们之前建立的 ISA ,“身份验证详细信息”根据情况选择,这里我选择“使用 Windows 身份验证”,设置完成,测试如下:

 

注意:这里有一项“强制数据加密”,如果我们没有加密,请不要选择,否则会出现下面情况。
另外一个注意事项是记得在 ISA 上系统策略里面启用“远程日志记录( SQL )”:

 

回过来到 SQL 2005 的机器上查看日志记录:
看一下做实验的这个时间:
Steven
我这个时候 PING 了一下 ISA 的这台机器:
Steven

 

ISA 已经有了这条记录,那我们来看看 SQL 2005 上会有吗?

 Steven

好了,验证成功,那我们的实验就暂告段落,谢谢!