用SQL Server 2000管理ISA Server的活动记录（1）

　　 
　　用SQL Server 2000管理ISA Server的活动记录

    随着越来越多的Windows NT Server升级到Windows 2000 Server，Inte.net代理服务器软件也由过去的WinGate、SyGate和Proxy Server过渡到ISA Server 2000。ISA Server集防火墙、Web缓存及代理服务于一身，功能强大，是企业环境下多机共享网络资源的上佳之选。ISA Server的一个特点就是其详细的安全和访问日志。本文介绍如何将ISA Server的安全和访问记录导入SQL Server 2000数据库，并充分利用SQL Server强大的数据库管理功能实现对ISA Server活动情况的管理。
一、运行环境及准备工作

ISA Server只能运行于Windows 2000 Server环境下，假定用户已在基于Windows 2000 Server的服务器上按“防火墙＋缓存”的集成模式安装并配置了ISA Server，则ISA Server自身可通过日志文件记录系统安全和访问情况，包括数据包筛选器日志、防火墙日志、Web Proxy服务日志3种类型。在默认情况下，系统每天分别为每种服务生成一个日志文件，这些日志文件保存在系统盘的Program Files\Microsoft ISA Server\ISA logs目录下，默认情况下只保存最近7天的日志文件。进入ISA Management控制台中Monitoring Configuration节点的Logs文件夹，双击每个服务日志图标并选择“属性”，可对报告频率、日志文件位置等进行修改。要使用数据库来记录ISA Server的活动，还必须在服务器上安装并配置好SQL Server 2000。为叙述方便，本文中假定SQL Server的名称为INTERNETSERVER。

二、在SQL Server上创建日志数据库和数据表

安装并配置好SQL Server 2000后，就可以创建日志数据库和数据表并对ISA Server的安全访问情况进行管理了。首先必须在SQL Server中创建数据库，假定数据库名称是ISAlogs，按如下步骤操作：
1、打开SQL查询分析器，在SQL Server下拉列表中选择“INTERNETSERVER”，输入管理员用户名“sa”和密码，并连接到SQL Server；
2、在查询窗口输入如下Transact-SQL代码，并一次性执行。
USE master
GO
CREATE DATABASE ISAlogs
ON PRIMARY
(NAME = ISAlog_dat,
FILENAME='C:\Program Files\Microsoft SQL Server\MSSQL\Data\ISAlogs.mdf',
SIZE=50,
MAXSIZE=100,
FILEGROWTH=1)
LOG ON
(NAME=ISAlog_log,
FILENAME='C:\Program Files\Microsoft SQL Server\Data\ISAlogs.ldf',
SIZE=25,
MAXSIZE=50,
FILEGROWTH=1)
GO

上述代码创建了一个名为ISAlogs的数据库，并定义了主文件逻辑名为ISAlogs_dat，文件初始大小为50MB，最大容量为100MB，文件增长量为1MB；日志文件逻辑名为ISAlogs_log，文件初始大小为25MB，最大容量为50MB，文件增长量为1MB；注意主文件和日志文件的路径都是默认路径，若SQL Server的安装路径不同，则必须根据实际情况设置文件路径。
代码执行后会返回“CREATE DATABASE进程已为文件'ISAlog_dat'分配50.00MB空间”和“CREATE DATABASE进程已为文件'ISAlog_log'分配25.00MB空间”两条消息，这就说明数据库创建成功了。
在ISA Server 2000光盘的ISA子目录下含有创建数据表所需的三个.sql文件：
pf.sql 定义了名为PacketFilterLog的数据包筛选器的数据表和索引
w3proxy.sql 定义了名为WebProxyLog的代理服务数据表和索引
fwsrc.sql 定义了名为FireWallLog的防火墙日志数据表和索引
在SQL查询分析器的工具条中的数据库下拉列表中选择刚创建的ISAlogs数据库，然后依次打开并执行上述三个sql文件，从而建立相应的数据表和索引。

原文转自：http://www.ltesting.net