记录ISA Server活动（5）

　　 
　　记录ISA Server活动
　　 9.2.10　数据包筛选器日志字段
　　　　 ISA Server日志可以用来监视和分析数据包筛选器的状态。表9.7列出了可以包括在每个数据包筛选器日志文件中的字段。在ISA Management的Monitoring Configuration中可以查看这些字段名。具体步骤是：单击Logs文件夹，然后双击Packet Filters日志文件。最后，单击Fields选项卡来查看可用来记录的字段。

点击查看大图

（图片较大 请放大查看）
　　 9.2.11　练习：阅读Web日志
　　　　 在这个练习中，您将回答关于由Web代理服务生成的日志示例的问题。

　　 练习：分析Web日志
　　　　 在做此练习之前，打开Web代理服务日志的一个示例，名称为WebEXTD20010129。它保存在本书的配套光盘补充练习材料中的\Exercises\chapter9\文件夹下。日志文件是W3C格式的。一旦打开了此文件之后，使用本章内容回答下列问题。注意以特定的代码值回答问题。

　　 1.　　 对于日志中(在02：31：35开始)第一个Web连接，从客户到服务器的通信量较大？或者反之较大？提示：使用表9.2确定Bytes Sent和Byets Received的W3C字段名。然后，在日志的第一个条目中寻打Bytes Sent和Bytes Received的值。

　　 2.　　 对于上面所说的连接，Web请求是从缓存中实现还是从Internet实现？提示：使用表9.2确定Objcet Source的W3C字段名。然后，使用表9.4理解在日志第一个条目中找到的Objcet Source值。

　　 3.　　 在什么时远程计算机进行连接复位？提示：使用表9.5确定和事件相对应的结果代码值。然后，为该结果代码扫描日志，加亮适当的日志条目，备注连接时间。

　　 4.　　 在02：31：45在ca che中请求的对象在缓存中吗？对象已修改了吗？最终使用什么信源来实现请求？提示：在日志文件中定位并加亮与给定时间对应的日志条目。使用表9.2确定Result Code的W3C字段名。然所用表9.5理解加亮日志条目中的Result Code值。

　　 5.　　 在04：55：14进行了哪些Web操作？找到目的文件了吗？提示：在日志文件中定位并加亮与给定时间对应的日志条目。使用表9.2确定Operation的W3C字段名。然后，在加亮日志条目中找到Operation的值。接着，使用表9.5理解同一日志条目中的Result Code值。

　　 9.2.12　小结
　　 ISA Server中有3个日志来检测ISA Server数据包筛选器、防火墙服务和Web代理服务的活动。在默认的情况下，每天为每一个服务产生一个日志文件，而且每一个新日志文件都存储在ISA Server安装文件夹中的ISA Logs文件夹中。记录属性可以通过ISA Management的Monitoring Configuration节点中的Logs文件夹来修改。

　　 日志即可以保存到一个数据库也可以保存到一个文件中。保存到文件时，文件的格式可以指定为W3C格式或者是ISA格式。为了节省用于日志文件的硬盘空间，ISA Server允许压缩日志文件，限制保存在阵列中的日志文件的数目。ISA Server允许指定报告给服务日志的字段。可以参考ISA Server帮助来决定哪一个字段对每一种服务都是可用的，并可确定每个字段的值代表什么。 （小节完）

原文转自：http://www.ltesting.net