ISA配置警报（1）

　　 

　　ISA配置警报
  　　9.1　配置警报
　　 ISA Server警报服务负责捕获事件。它检查是否满足一定的条件并采取适当的措施。可以使用ISA Management来查看ISA Server所提供的全部事件列表，然后决定发生这些事件时应该采取哪些措施。

　　 本节学习目标
　　 在事件查看器中查看ISA Server事件。

　　 在ISA Management中查看ISA Server警报。

　　 配置警报条件、位置、阈值以及操作。

　　 估计学习时间：35分钟
　　 9.1.1　预先的配置警报
　　　　 在默认状态下，ISA Server包括了45项警报，其中39项是启用的。在Monitoring Configuration节点中选择Alerts文件夹，可以在ISA Management查看这些警报的列表。如图9.1所示。

　　 按照下列步骤启用警报：

　　 1.　　 在ISA Management控制台树中，展开Monitoring Configuration节点，单击Alerts文　 件夹。

　　 2.　　在详细信息窗格中，右击适当的警报，单击Enable。

　　 每一个警报都指定了一个事件。每一个启用的警报都默认配置为把特定的事件报告给Windows 2000事件日志。这些事件可以从事件查看器的应用日志中看到。图 9.2 所示为在Windows 2000事件日志中可视的ISA Server事件示例。

　　 注意　您也可以在ISA Management的Monitoring节点的警报文件夹中查看ISA Server的事件。不过，ISA Management中只能显示自上次关机起事件第一次发生的情况。要查看ISA Server事件的全部信息，必须使用事件查看器。

　　 可以创建一个新警报或者修改一个已经存在的警报。使用New Alert向导可以创建一个新警报。

　　 Ø　　　　　按照下列步骤创建新警报：

　　 1.　　在ISA Management控制台树，展开Mornitoring Configuration节点。

　　 2.　　右击Alerts文件夹，指向New，然后单击Alert。

　　 3.　　New Alert打开时，按屏幕指示操作。

　　 9.1.2　警报条件
　　 新警报是以现存警报为基础的，但是它通常还包括必须要满足的附加的、具体的条件。例如，DNS入侵警报通常将“任何DNS入侵”条件指定为附加条件。但是，可以在DNS入侵警报的基础上建立一个主机名溢出警报。要创建该警报，选择DNS intrusion作为警报事件，并选择Hostname Overflow作为附加条件，如图9.3所示。

　　 也可以修改任何预配置警报的警报条件。

　　 按照下列步骤修改警报条件：

　　 1.　　在ISA Management控制台树中，展开Monitoring Configuration节点，单击Alerts文　 件夹。

　　 2.　　在详细信息窗格中，右击现行的警报，选择Properties。

　　 3.　　在Events选项卡

　　 u　　　　　在Events下拉列表框中，选择触发警报的事件。

　　 u　　　　　如果事件需要附加条件，在Addition Condition下拉列表框中，选择相应的条件。

　　 u　　　　　在By Server下拉列表框中，单击阵列中的应该触发警报的服务器，或者是如果要应用到所有阵列成员时，默认设置为Any。

原文转自：http://www.ltesting.net