记录ISA Server活动（2）

　　 

　　记录ISA Server活动
　　 9.2.2　记录到日志文件
　　 ISA Server日志可以以下列格式保存到日志文件中：

　　 W3C格式。

　　 ISA格式。

　　 尽管日志配置是阵列范围的，阵列中每个ISA Server都生成日志文件。可以在Options对话框中指定日志文件的位置，如图 9.9所示。在指定的服务日志的Properties对话框中单击Options按钮，可以访问Options对话框。

　　　　 日志文件的默认位置是ISAlogs文件夹。如果保持其默认状态，日志文件会保存到阵列中所有ISA Server计算机上的安装文件夹的同一位置中。不过，如果指定另一个文件夹，必须保证该路径在阵列中的每个计算机中都存在。

　　 注意　推荐将日志文件保存到NTFS分区中，以便日志文件利用NTFS的安全性以及数据压缩等功能。

　　 9.2.3　W3C格式
　　 W3C格式日志包含数据和描述版本、日期和记录字段等的指令。因为字段在文件中描述，未选择的字段就不记录。选项表字符用做定界符，日期和时间显示为格林威治标准时间(GMT)。图 9.10所示是部分W3C格式的Web代理日志文件。

　　 9.2.4　ISA格式
　　　　 ISA格式只包含数据，不包含指令。始终记录所有的字段，未选择的字段用破折号记录指明它们为空。逗号用作分界符。日期和时间显示为本地时间。图 9.11所示是ISA格式防火墙服务日志文件。

　　 9.2.5　日志文件名
　　　　 日志文件名是根据所记录的服务名、日志文件格式和记录日期所产生的。文件名前3个字母表示记录的服务。FWS表示防火墙服务；Web表示是Web代理服务；IPP表示IP数据包筛选器。如果文件是W3C扩展格式的日志文件，接下来的3个字母是EXT。(如果是ISA Server文件格式则无EXT)。接下来的一个字母表示文件记录的频率。D代表日记录，W代表周记录，M代表月记录，Y代表年记录。日志文件的日期格式是yyyymmdd。比如2002年5月21号用20020521表示。一个在该天生成的W3C格式的Web代理服务的日记录日志文件，可命名为WebEXTD20020521.log。一个在该天创建的ISA格式的防火墙服务月记录日志文件，可命名为FWSM20020521.log。

　　 9.2.6　日志文件选项
　　　　 为了节省存储日志文件的磁盘空间， ISA Server允许进行如下配置：

　　 压缩日志文件，减小所需磁盘空间，不过文件只有在NTFS分区中才能压缩。

　　 限制阵列内所有服务器上保存的日志文件的数目。

　　 Ø　　　　　配置记入日志文件

　　 1.　　在ISA Management控制台树中，展开Mornitoring Configuration节点,选择Logs文　　件夹。

　　 2.　　在详细信息窗格中，右击现行服务，选择properties。

　　 3.　　在Logs选项卡中，单击File单选按钮。

　　 4.　　在Format下拉列表框中，选择日志文件格式。

　　 5.　　在Creat A New File下拉列表框中，选择一个时间周期，指定创建新日志文件的频率。

　　 6.　　如果要修改日志文件的位置，单击Options按扭，然后进行下列操作之一：

　　 u　　　　　将文件保存在默认文件夹中，单击ISAlogs单选按钮。

　　 u　　　　　将文件保存到另外的文件夹中，单击Other folder单选按钮，然后在文本框中输入一个文件夹路径，或者单击Browse按扭来查找一个储存位置。

　　 7.　　要设置日志文件的最大数量，选择Limit Number Of Log Files复选框，在相关文本框中，输入为阵列保存的日志文件的最大数量。

　　 8.　　要压缩日志文件，选择Compress log Files复选框。

原文转自：http://www.ltesting.net