把
ISA
日志记入
SQL 2005
在企业的实际应用中,将日志存入
SQL
数据库中,利用数据库强大的检索、排序功能,可以方便的根据实际需要来生成各种各样的记录表单。这是企业网络管理中常用的一种存储格式,之前的一些资料对
SQL 2000
下记录
ISA
日志做了讨论,今天我们介绍一下在
SQL 2005
下实现把
ISA
日志存放进数据库。
首先要注意下面两点:
一、
如果
ISA
和
SQL 2005
安装在两台电脑上,那需要配置一个策略允许两台机器之间通信的系统策略。
![Steven](../p_w_upload/200712/200712191198063944656.jpg)
这里偷个懒,直接允许所有的流量,保证两台机器可以通信。
二、
SQL 2005
使用身份验证时,建议使用
sa
帐户。
下面我们一起来看如何把日志存储于
SQL 2005
中。
(1)
利用
SQL 2005
“对象资源管理器”建立
ISA
日志所要使用的数据库文件。
建立名为
ISA
的数据库:
![Steven](../p_w_upload/200712/200712191198064016578.jpg)
![Steven](../p_w_upload/200712/200712191198064144250.jpg)
在安装
ISA
机器的
ISA
安装目录下找到
fwsrv.sql
和
w3proxy.sql
两个
sql
文件,在上图界面下的“文件”菜单选择打开文件,执行这两个
sql
文件,注意确认
sql
文件打开在
ISA
数据库中,也可以使用下图中的语句保证在
ISA
数据库中执行查询:
![](../p_w_upload/200712/200712191198064196875.jpg)
![](../p_w_upload/200712/200712191198064218062.jpg)
执行上述
sql
语句后,得到如下两张数据库表:
![](../p_w_upload/200712/200712191198064258375.jpg)
接着,为了
SQL 2005
能够接受
ISA
计算机发起的数据连接,做下面的设置:
为表设置
SELECT
和
INSERT
权限,在相应的表上点击右键,选择“属性”:
![](../p_w_upload/200712/200712191198064300265.jpg)
在上面界面下为表授予
INSERT
和
INSERT
权限,以用于添加日志记录到数据库。
SQL 2005
的工作告一段落,下面我们在
ISA
服务器上来看,
![](../p_w_upload/200712/200712191198064332125.jpg)
选择上图中右边的“任务”选项
--
à
“配置防火墙日志”
,
出现下图界面,这里我们选择“
SQL
数据库选项”
![](../p_w_upload/200712/200712191198064355000.jpg)
点击“
SQL
数据库选项”下面的“选项”按钮,出现下图:
![](../p_w_upload/200712/200712191198064386328.jpg)
这里的“服务器”根据你的实际情况填写,是安装
SQL 2005
的那台机器,“端口”使用
SQL
服务默认的
1433
,“数据库”用我们之前建立的
ISA
,“身份验证详细信息”根据情况选择,这里我选择“使用
Windows
身份验证”,设置完成,测试如下:
![](../p_w_upload/200712/200712191198064409390.jpg)
注意:这里有一项“强制数据加密”,如果我们没有加密,请不要选择,否则会出现下面情况。
![](../p_w_upload/200712/200712191198064440109.jpg)
另外一个注意事项是记得在
ISA
上系统策略里面启用“远程日志记录(
SQL
)”:
![](../p_w_upload/200712/200712191198064462453.jpg)
回过来到
SQL 2005
的机器上查看日志记录:
看一下做实验的这个时间:
![Steven](../p_w_upload/200712/200712191198064668250.jpg)
我这个时候
PING
了一下
ISA
的这台机器:
![Steven](../p_w_upload/200712/200712191198064647140.jpg)
ISA
已经有了这条记录,那我们来看看
SQL 2005
上会有吗?
好了,验证成功,那我们的实验就暂告段落,谢谢!
转载于:https://blog.51cto.com/51steven/55875