记录ISA Server活动（1）

　　 
　　记录ISA Server活动
   　　 9.2　记录ISA Server活动

　　　　 详细的安全和访问日志是ISA Server的主要特征。它们能以标准数据格式，比如W3C、ODBC等生成。ISA Server内置有3种日志：防火墙服务活动监视、Web代理服务以及数据包筛选器。新日志可以按年、月、周、日创建。

　　 本节学习目标

　　 查看和定位ISA Server关于防火墙服务、Web代理服务和数据包筛选器的日志。

　　 修改ISA Server日志属性，如日志位置、日志字段以及日志文件压缩。

　　 配置ISA Server使用ODBC数据源来记录日志。

　　 估计学习时间：75分钟

　　 9.2.1　管理ISA Server日志
　　 ISA Server记录数据包筛选器、防火墙服务和Web代理服务的活动。在默认情况下，每天为每项服务生成新日志文件。每一个新日志文件都保存在ISA Server安装文件夹下的ISA logs文件夹中。该位置的典型路径是：%programfiles%\microsoft ISA Server\ISAlogs\。

　　 这3种服务日志的许多默认设置可以修改。例如，可以修改记录格式。默认情况下，ISA Server以W3C格式记录日志文件，但也可以选择以ISA格式记录日志文件。第3种选择是以ODBC格式记录到数据库。另一个可以修改的属性是日志报告的频率。ISA Server可以配置成每天、每周、每月或每年生成一个日志报告。ISA Server日志中其他可以修改的属性包括指定产生日志记录的区域或保存日志文件的位置。

　　 日志文件属性修改是在ISA Management中的Monitoring Configuration节点的Logs文件夹中进行的。图9.6所示是在选定Logs文件夹以后，可以配置的3种服务器日志。

　　 可以通过在详细信息窗格中双击一个服务日志图标来配置服务的日志属性。图 9.7所示是与属性对话框相联系的一个服务日志的Log选项卡。这个选项卡允许配置日志文件的格式和存储位置。

　　　　 图9.8所示是服务日志属性对话框中的Fields选项卡。这个选项卡允许指定日志报告中可以包含哪些字段。


　　 启用服务日志时，阵列中的每一个服务器都生成日志。然后，ISA Server集中这些日志，收集所有服务器的数据并将其组合成一个单独的日志报告。

原文转自：http://www.ltesting.net