авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 |   ...   | 27 | 28 || 30 |

«Dr.Tom Shinder's Configuring ISA Server 2004 Dr. Thomas W. Shinder Debra Littlejohn Shinder SYNGRESS ...»

-- [ Страница 29 ] --

Наблюдение за связями, сеансами и службами в ISA Server Можно наблюдать за связями между ISA Server и другими компьютерами на вклад ке Connectivity (Связи). На вкладке Sessions (Сеансы) можно наблюдать за теку щими сеансами для клиентов брандмауэра, Web-прокси и SecureNAT. На вкладке Services (Службы) можно наблюдать статус служб ISA Server. В последующих раз делах эти возможности будут рассмотрены подробно.

Конфигурирование связей и наблюдение за ними Для отслеживания связи между ISA Server и определенными серверами в любой сети (по имени сервера или IP-адресу) или между ISA Server и определенным Web-сер вером (по URL) можно использовать один из трех методов проверки связи:

Ping (Packet InterNet Groper, отправитель пакетов Internet1) ISA Server посы лает пинг-сообщение (ICMP ECHO_REQUEST) на сервер. Если сервер возвраща ет сообщение ECHOREPLY, то этим подтверждается, что данный сервер досту пен для ISA Server.

TCP Connect (TCP-соединение) ISA Server пытается установить TCP-соедине ние к определенному порту на сервере. Это можно использовать для подтверж дения того, что отдельная служба выполняется на данном сервере.

HTTP Request (Запрос HTTP) ISA Server отправляет команду HTTP GET на оп ределенный Web-сервер. Ответ указывает на то, что Web-сервер «поднят», рабо тает и достижим от ISA Server.

Чтобы наблюдать за связью с сервером с помощью любого из этих методов, необходимо создать верификатор связи и поместить его в одну из предопределен ных групп:

Active Directory;

DHCP;

Программа, используемая для проверки доступности адресата путем передачи ему специ ального сигнала (ICMP echo request, запрос отклика ICMP) и ожидания ответа. — Прим. пер.

1018 ГЛАВА DNS;

Published servers (опубликованные серверы);

• Web (Интернет);

Others (другие).

Статус каждой группы представлен в инструментальной панели. Это позволяет быстро определить, в каком из серверов группы возникают проблемы. Затем мож но щелкнуть мышкой вкладку Connectivity (Связи) для получения подробных све дений о проблемном сервере группы.

В последующих разделах будет показано, как создавать верификаторы связи, как присваивать их группам и как отслеживать связи с помощью созданных верифи каторов.

Создание верификаторов связи Первый шаг в наблюдении за связями между ISA Server и другими компьютерами состоит в создании верификатора связи. Чтобы выполнить это, необходимо щелк нуть мышкой на вкладке Connectivity (Связи) в узле Monitoring (Наблюдение), а затем щелкнуть мышкой кнопку Create New Connectivity Verifier (Создать но вый верификатор связи) на правой панели задач. При этом начнет выполняться мастер создания нового верификатора связи New Connectivity Verifier Wizard. На первой странице мастера необходимо ввести название верификатора (например, если есть намерение наблюдать подключение к Web-сайту, необходимо присвоить ему имя URL данного сайта).

Затем мастер попросит ввести подробные сведения о верификаторе связи: имя сервера, IP-адрес или URL в поле Connection Details (Сведения о соединении) как показано на рис. 12.24 (местоположение сервера можно выбрать, нажав кнопку Browse (Обзор)).

Необходимо выбрать тип группы в выпадающем меню.

Рис. 12.24. Ввод сведений о верификаторе связи Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Можно также выбрать метод верификации. Если наблюдается связь с Web-сер вером (по URL), необходимо выбрать в качестве типа группы Web (Internet), а в качестве метода верификации (проверки) Send HTTP «GET» request (Отправка HTTP-запроса «GET»), Если нужно проверить выполнение определенной службы на наблюдаемом сервере, то выбирается вариант Establish a TCP connection to port (Установить TCP-подключение к порту) и сделать выбор в выпадающем списке. Но мер порта будет указан автоматически, или его можно задать вручную, выбрав ва риант Custom (Настройка).

В выпадающем списке можно выбрать приложения:

AOL Instant Messenger — служба обмена сообщениями сети American On-Line;

Chargen (TCP) — служба UNIX машин — генератор бесконечной последователь ности СИМВОЛОВ;

Daytime (TCP) — служба времени;

Discard (TCP) — служба отмены пакетов;

DNS — служба доменных имен;

Echo (TCP) — отклик;

Finger — поисковая служба;

FTP — протокол передачи файлов;

Gopher — поисковая система;

Протокол Н.323;

HTTP;

HTTPS — защищенный HTTP;

ICA — архитектура межпрограммных связей;

ICQ — интернет-пейджер;

Went — служба идентификации;

IMAP4 — Internet Mail Access Protocol, протокол доступа к электронной почте версии 4;

IMAP5 — Internet Mail Access Protocol, протокол доступа к электронной почте версии 5;

IRC — Internet Relay Chat, служба обмена информацией в сети Интернет;

Kerberos-Adm (TCP) — служба защиты;

LDAP — Lightweight Directory Access Protocol, упрощенный протокол доступа к сетевым каталогам;

LDAP GC (глобальный каталог);

LDAPS (безопасный LDAP);

LDAPS GC (глобальный каталог);

Microsoft CIFS (TCP) — Common Internet File System, общая межсетевая файло вая система;

Microsoft Operations Manager Agent — агент управления операциями;

1020 ГЛАВА Microsoft SQL (TCP) — структурированный язык запросов;

MMS — Microsoft Media Server, медиа-сервер корпорации Microsoft;

MS Firewall Control — управление брандмауэром;

MSN — служба новостей;

MSN Messenger — интернет-пейджер;

Net2Phone Registration (NetBIOS Session) — интернет телефон;

News — новости;

NNTP — Network News Transfer Protocol, протокол передачи сетевых новостей;

NNTPS — защищенный NNTP;

PNM — Progressive Networks Media, протокол передачи данных мультимедиа;

РОР2 — почтовый протокол версии 2;

РОРЗ — почтовый протокол версии 3;

POP3S - защищенный РОРЗ;

м РРТР — протокол «точка-точка»;

Quote (TCP) — котировки;

RDP (терминальная служба) — Remote Desktop Protocol, протокол доступа к удаленному рабочему столу;

Rlogin — удаленная регистрация;

RPC (все интерфейсы) — Remote Procedure Call, удаленный вызов процедур;

TRSP — протокол потока реального времени;

SMTPS — защищенный SMTP;

SSH — Secure Shell, протокол безопасного удаленного доступа в среде UNIX;

Telnet — протокол удаленного доступа к терминалу;

Time — служба времени;

Whols — поисковая служба.

На последней странице мастера обобщается вся введенная информация. Для внесения изменений нужно нажать кнопку Back (Вернуться). Если все в пэряд ке — нажать кнопку Finish (Готово).

Если выбран вариант наблюдения за HTTP-соединением, то откроется диалого вое окно, информирующее о необходимости сконфигурировать правило, позволя ющее получить доступ к адресату по протоколам HTTP или HTTPS, также необхо димо будет ответить на вопрос, необходимо ли инициировать правило системной политики «Allow HTTP/HTTPS requests from ISA Server to the selected servers for connectivity verifiers» (Разрешить запросы HTTP/HTTPS от ISA Server к выб ранным серверам от верификатора связи) (рис. 12.25). Чтобы это правило задей ствовать, нажмите кнопку Yes (Да).

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Рис. 12.25. Включение правила разрешения запросов HTTP/HTTPS ПРИМЕЧАНИЕ Если удалить или выключить все верификаторы, использу ющие метод HTTP, то правило системной политики автоматически отклю чит правило HTTP/HTTPS запросов для верификаторов связи по соображе ниям безопасности. Его придется активировать вновь, если позже будет создан или включен верификатор, сконфигурированный для использования HTTP.

Если выбрать вкладку Connectivity (Связи), то на центральной панели можно увидеть новый верификатор связи (см. рис. 12.26).

Рис. 12.26. Новый верификатор связи После включения правила необходимо щелкнуть мышью Apply (Применить) в верхней части консоли. При этом все изменения и обновления будут сохранены.

Появится индикатор выполнения всех сделанных изменений, затем в диалоговом окне будет выведено сообщение о том, что все изменения в конфигурации успеш но применены. После этого следует нажать кнопку ОК.

Теперь в колонке Result (Результаты) запись «Verifying» (Проверка) будет за менена на результирующее время проверки (в миллисекундах).

1022 ГЛАВА Можно удалить или выключить верификатор, щелкнув на нем правой кнопкой и выбрав в контекстном меню Delete (Удалить) или Disable (Выключить). Из этого меню можно также экспортировать или импортировать верификаторы. Другой способ выполнить эти задачи — выделить нужный верификатор и щелкнуть необ ходимую задачу на панели задач справа (Delete Selected Verifiers, Disable Selected Verifiers, Export или Import Connectivity Verifiers).

Чтобы изменить какие-либо свойства верификатора связи, нужно щелкнуть на нем правой кнопкой мыши и выбрать в контекстном меню пункт Properties (Свой ства) или выбрать верификатор и щелкнуть Edit Selected Verifier (Редактировать выбранный верификатор) на панели задач справа.

На вкладке General (Общие) окна свойств можно изменить имя верификатора, включить или выключить его, изменить тип и ввести необязательное описание. На вкладке Properties (Свойства) можно изменить URL, название сервера или IP-ад рес соединения, за которым необходимо установить наблюдение, изменить тип груп пы или изменить метод проверки (верификации). Можно также задать пороговое значение тайм-аута ответа (по умолчанию 5000 мс). Наконец, можно указать, не обходимо ли инициировать оповещение, если время ответа сервера не укладыва ется в заданное значение тайм-аута (по умолчанию оповещение инициируется). Эти настройки представлены на рис. 12.27.

Рис. 12.27. Изменение свойств верификатора связи Наблюдение за связями После конфигурирования верификаторов можно с одного взгляда понять, имеют ся ли проблемы с серверами отдельной группы, просто посмотрев в раздел Connec tivity (Связи) инструментальной панели. Как видно из рис. 12.28, для типов групп, Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов у которых сконфигурированы верификаторы, показан статус «Good» (Все в поряд ке), а связи в этой группе проверены.

Если с каким-нибудь из серверов группы возникает проблема, то статус группы укажет на нее (даже если другие серверы в группе подключены корректно). Напри мер, если один из серверов группы Others (Прочие) оказывается подключенным с низкой скоростью, это отразится в столбце Status (Статус) панели инструмен тов (рис. 12.29).

Рис. 12.28. Наблюдение за связями на пане ли инструментов I Рис. 12.29. Проблемы связи, отображаемые на панели инструментов Для того чтобы определить, на каком из серверов возникла данная проблема, необходимо перейти на вкладку Connectivity (Связи). Здесь можно точно посмот реть, какой верификатор указывает на проблему (рис. 12.30).

1024 ГЛАВА J Behr.li: ;

1V Jl Рис. 12.30. На вкладке Connectivity (Связи) можно увидеть, на каком сервере возникла проблема «Unresolved Name» (Некорректное имя) — один из нескольких статусов, кото рый может появиться для верификаторов, использующих метод HTTP. Он возника ет, когда имя сервера не может быть сопоставлено с IP-адресом. Ниже приведены другие результаты, зависящие от ответа web-сервера.

ОК от сервера получено сообщение 401 (Web-сервер требует аутентифи кации).

Error (Windows Server 2003) получено сообщение 407 (требуется аутенти фикация прокси), поскольку ISA Server не может проверить связь с действую щим Web-сервером.

Authentication required (Windows 2000 Server) получено сообщение 407, если на сервере выполняется операционная система Windows 2000.

Error получено любое сообщение типа 4ХХ (за исключением 401 или 407) или сообщение типа 5ХХ.

Time-out окончание тайм-аута на ответ сервера.

Unable-to-verify появляется в случае, если ISA Server не функционирует или служба брандмауэра недоступна.

ЗАМЕЧАНИЕ Почему нужно наблюдать за связями? Когда необходимо соз давать верификаторы связи и за связями с какими серверами необходимо вести наблюдение? Если в сети имеются важные серверы (например, Exchange-сервер электронной почты), настроенные на работу с внешними клиентами, то желательно создавать верификатор связи, чтобы легко было проверять корректность их работы. Также может потребоваться создать ве рификатор связи для некоторых популярных Web-сайтов, которые счита ются надежными в смысле продолжительности работы, чтобы можно было видеть подключение ISA Server к этим внешним сайтам.

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Наблюдение за сеансами Одно из удобств ISA Server — возможность наблюдения за сеансами связи в реаль ном режиме времени, т. е. за действиями отдельного клиентского компьютера (IP адрес) и отдельного пользователя (имя учетной записи). Можно наблюдать за се ансами связи со всеми тремя типами клиентов брандмауэра, Web-прокси и SecureNAT.

ПРИМЕЧАНИЕ Поскольку ISA Server рассматривает сеанс связи как уни кальную комбинацию пользователя и IP-адреса, в счетчиках производитель ности службы брандмауэра можно увидеть больше текущих пользователей, чем число сеансов, видимых в окне Sessions (Сеансы). Это происходит из за того, что при установлении нового соединения от одного и того же IP адреса и того же пользователя, оно рассматривается как часть того же са мого сеанса связи. Системный монитор (System Monitor) обозначает каж дое соединение как текущий пользователь.

Просмотр, остановка и приостановка наблюдения за сеансами Для просмотра текущих сеансов связи, проходящих через ISA Server, нужно щелк нуть мышью вкладку Sessions (Сеансы), после чего появится список сеансов, как показано на рис. 12.31.

РИС. 12.31. Просмотр текущих сеансов связи На этой вкладке отображается следующая информация о каждом сеансе:

дата и время активации сеанса;

тип сеанса (брандмауэр, Web-прокси, клиент SecureNAT, VPN-клиент или удален ный VPN-сайт);

IP-адрес клиента;

1026 ГЛАВА 12 _ сеть-источник;

имя пользователя клиента (если требуется аутентификация);

имя клиентского хоста (для сеансов клиентов брандмауэра);

имя приложения (для сеансов клиентов брандмауэра);

имя сервера (имя ISA Server).

В версии ISA Server Standard Edition столбцы Server name (Имя сервера) и Applica tion пате (Имя приложения) по умолчанию не отображаются. Для их отображе ния нужно щелкнуть правой кнопкой мыши на заголовках столбцов и выбрать в контекстном меню пункт Server name (Имя сервера) или Application name (Имя приложения).

ПРИМЕЧАНИЕ Даже если анонимное соединение заблокировано, можно увидеть анонимные сеансы, поскольку по соображениям производительности клиент Web-прокси отправляет первое сообщение анонимно, затем сервер возвращает сообщение 407, требуя аутентификации, а последующие со единения включают верительные данные клиента.

Если необходимо остановить наблюдение за сеансами, просто выберите: Stop Monitoring Sessions (Остановить наблюдение за сеансами) на панели задач справа.

Вся информация о сеансах на вкладке Sessions (Сеансы) исчезнет. Чтобы вновь начать наблюдение, щелкните Start Monitoring Sessions (Начать наблюдение за сеансами) (этот пункт появится только после остановки наблюдения).

ПРЕДУПРЕЖДЕНИЕ Если наблюдение за сессиями остановлено, вся со бранная к этому времени ISA Server информация будет утеряна.

Можно предохранить ISA Server от добавления новых сеансов, выбрав пункт Pause Monitoring Sessions (Приостановить наблюдение за сеансами). (Этот пункт сме нится на Resume Monitoring Sessions (Возобновить наблюдение за сеансами).) Когда наблюдение приостановлено, отображенные к этому времени сеансы оста ются в окне.

Наблюдение за выбранными сеансами с помощью фильтра Если сеансов, проходящих через ISA Server, много, то поиск нужного сеанса может быть затруднен. Можно использовать механизм фильтрования ISA Server 20D4 для сортировки сеансов по дате, чтобы отображать данные только сеансов, соответству ющих определенным критериям. Если задать несколько критериев, то отображаться будут только сеансы, отвечающие всем критериям.

Для определения фильтра необходимо выполнить следующие действия: 1. На панели задач справа щелкнуть пункт Edit Filter (Редактировать фильтр) или щелкнуть правой кнопкой мыши в средней панели и выбрать в контекстном меню пункт Edit Filter (Редактировать фильтр).

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов 2. В диалоговом окне Edit Filter (Редактировать фильтр) выбрать из выпадающе го меню критерий фильтра для поля Filter by (Фильтр по) (см. рис. 12.32).

Рис. 12.32. Установка критериев фильтра Критерии можно установить по следующим параметрам:

D активация (activation);

имя приложения (application name);

D имя клиентского хоста (client host name);

клиентский IP-адрес (client IP address);

имя пользователя (client user name);

имя сервера (server name);

D тип сеанса (session type);

сеть-источник (source network).

3. Затем необходимо выбрать условие («equal» (равно) или «not equal» (не равно)).

4. Выбор в поле Value (Значение) зависит от критерия фильтрования. В нашем примере выбран фильтр по типу сеанса, поэтому выбираемые значения — Firewall, Client, SecureNAT, VPN Client, VPN Remote Site или Web Proxy. Мы выбираем про смотр всех сеансов Web-прокси.

5. Чтобы добавить фильтр к списку, щелкните пункт Add to list (Добавить к списку).

Если впоследствии необходимо будет ограничить возможности сеансов, мож но добавить больше критериев фильтрования, пройдя весь процесс заново. В дан ном примере (см. рис. 12.33) необходимо просматривать только сеансы Web-про кси для клиента с IP-адресом 192.168.1.121 (локальный хост).

1028 ГЛАВА Рис. 12.33. Определение нескольких критериев фильтрования После добавления всех необходимых критериев, щелкните пункт Start Query (Начать запрос), процесс фильтрования будет начат. Сеанс или сеансы, удовлетво ряющие всем критериям, будут отображаться, как представлено на рис. 12.34.

Рис. 12.34. Результат применения фильтра Все определения фильтра можно сохранить для дальнейшего использования, экспортировав их в xml-файл. Подробности описаны далее в этой главе.

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов СОВЕТ Недостающие функции панели задач (Task Pane) В файле по мощи (Help) ISA Server можно найти инструкцию по сохранению определе ний фильтра и «загрузки» определений фильтра, в которой говорится, что необходимо выбрать пункты Save Filter Definitions (Сохранить определе ния фильтра) или Load Filter Definitions (Загрузить определения фильтра) на вкладке Tasks (Задачи). Проблема в том, что таких пунктов на вкладке просто нет (они были в некоторых бета-версиях). В окончательном вари анте продукта для этих целей используются функции Export (Экспорт) и Import (Импорт).

СОВЕТ Перед редактированием фильтра по умолчанию экспортируйте (сохраните) определения фильтра. Если придется вернуться к варианту просмотра сеанса по умолчанию, можно просто импортировать определе ния фильтра, а затем остановить и вновь запустить процесс наблюдения.

В ISA Server отсутствует кнопка отмены, позволяющая вернуться к уста новкам фильтра по умолчанию (для всех сеансов). Возможно, эта функци ональная возможность появится в последующих версиях ISA Server.

Прерывание сеансов связи Можно быстро прервать сеанс, щелкнув правой кнопкой мыши в окне Sessions (Се ансы) и выбрав в контекстном меню пункт Disconnect Session (Прервать сеанс).

При этом будет выведен запрос на подтверждение прерывания сеанса. Для утвер дительного ответа необходимо нажать кнопку Yes (Да) или выделить сеанс, а за тем нажать кнопку Disconnect Session (Прервать сеанс) на панели задач справа.

Экспорт и импорт определений фильтра Можно сохранить установки фильтра, экспортируя его в xml-файл, а затем загру жая сохраненные установки с помощью импорта. Если создается несколько филь тров, то, возможно, будет удобно создать несколько предопределенных фильтров, например позволяющих быстро просматривать сеансы Web-прокси с помощью одного фильтра, а сеансы брандмауэра с помощью другого. Еще один фильтр мож но использовать для просмотра всех сеансов определенного клиента и т. д.

После того, как параметры фильтра определены, их желательно сохранить для дальнейшего использования, щелкнув мышью кнопку Export Filter Definitions (Эк спортировать определения фильтра) на панели задач справа. Выберите местопо ложение для хранения определений фильтра (лучше всего создать для этого отдель ную папку) и задать подходящее имя (например, FirewallSessionFilter). Затем следу ет нажать кнопку Save (Сохранить).

Когда этот фильтр потребуется использовать вновь, нужно просто щелкнуть на панели задач справа кнопку Import Filter Definition (Импорт определений филь тра), найти местоположение сохраненных определений фильтра и выбрать его. Затем 1030 ГЛАВА щелкнуть кнопку Load (Загрузить). Можно щелкнуть кнопку Refresh (Обновить) в верхней части панели инструментов для просмотра новых результатов фильтро вания после загрузки фильтра.

Наблюдение за службами С помощью вкладки Services (Службы) узла Monitoring (Наблюдение) можно ус тановить наблюдение за службами ISA Server, выполняемыми на брандмауэре. По умолчанию в окне Services (Службы) на средней панели представлены названия служб, статус каждой из них (выполняется или остановлена) и в некоторых случа ях рабочее время службы (как долго данная служба выполняется в днях, часах, минутах и секундах).

ПРИМЕЧАНИЕ Столбец Service Uptime (Время работы службы) не обнов ляется в реальном масштабе времени. Для обновления параметров необ ходимо щелкнуть мышью кнопку Refresh (Обновить) на панели задач справа.

На этой вкладке можно останавливать или запускать службы. Необходимо про сто щелкнуть правой кнопкой мыши на выполняющейся службе и в контекстном меню выбрать пункт Stop (Остановить) или выделить службу и щелкнуть мышью кнопку Stop Selected Service (Остановить выбранную службу) на панели задач спра ва. Статус службы измениться на Stopped (Остановлена) (рис. 12.35). Затем службу можно запустить вновь, щелкнув на ней правой кнопкой мыши и выбрав пункт Start (Запуск) или нажав кнопку Start Selected Service (Запуск выбранных служб) на панели задач справа.

Рис. 12.35. Остановка и запуск служб Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Работа с журналами и отчетами в ISA Server Возможность ведения журналов и создания отчетов в ISA Server — это значитель ный шаг вперед, предоставляющий пользователю документацию и рекомендующий действия, касающиеся ISA Server. В следующих разделах будут рассмотрены спосо бы занесения данных в журналы ISA Server, конфигурирование журналов, а также методы создания отчетов на основе информации журналов.

Журналы ISA Server По умолчанию в журналах ISA Server 2004 фиксируются все компоненты. К ним ОТНОСЯТСЯ:

Web-прокси;

служба брандмауэра;

SMTP Message Screener (отображение сообщений службы SMTP).

Способы организации журналов По умолчанию журналы сохраняются с помощью машины баз данных MSDE (Micro soft Data Engine, машина базы данных корпорации Microsoft). Служба MSDE уста навливается вместе с установкой ISA Server 2004. Если в сети имеется SQL Server, то можно журналы хранить в базе данных SQL Server или же можно сохранять всю информацию в файле (формат Word Wide Web Consortium, W3C, или формат ISA Server). Каждый из этих способов имеет свои преимущества и недостатки.

ПРИМЕЧАНИЕ Журнал SMTP Message Screener нельзя сохранять в базах данных MSDE или SQL. Его можно сохранить только в файле.

Сохранение журнала в базе данных MSDE Для отображения информации, сохраненной с помощью MSDE, можно использо вать средство просмотра журналов ISA Server 2004. При этом можно создавать за просы к БД и отыскивать нужную информацию. Это одна из основных причин, по которой авторам нравится формат MSDE. Объем одного журнала ограничен 2 Гб, но средство просмотра позволяет отображать информацию из нескольких журна лов как поступающую из одного файла. Когда объем журнала достигает 2 Гб, ISA Server автоматически начинает новый журнал.

С помощью средства просмотра журнала можно также экспортировать инфор мацию в текстовый файл, который удобно анализировать с помощью различных программных средств.

По умолчанию информация журнала в MSDE сохраняется в папке ISALogs, на ходящейся внутри папки, в которую установлен ISA Server.

1032 ГЛАВА Сохранение журнала в базе данных SQL Server Сохранение информации в SQL Server позволяет использовать стандартный ин струментарий запросов к БД. Существует определенная отказоустойчивость при хра нении журналов на удаленном SQL-сервере. Однако если связь с SQL-сервером уте ряна, то служба брандмауэра будет остановлена.

Кроме того, при хранении журналов на удаленном SQL-сервере существует ряд проблем, связанных с безопасностью. Если выбор сделан в пользу SQL Server, то корпорация Microsoft рекомендует использовать Windows-аутентификацию вмес то SQL-аутентификации, кроме того, рекомендуется применять шифрование инфор мации журналов, а также использовать протокол IPSec для шифрования пакетов, передаваемых от ISA Server на SQL-Server.

СОВЕТ При хранении журналов в БД SQL Server необходимо убедиться, что правило системной политики допускает удаленное ведение журнала с ' помощью транспорта NetBIOS на доверенных серверах ISA Server.

Сохранение журнала в файле Если выбрано использование файла формата W3C, то данные сохранятся вместе с информацией о версии, дате ведения журнала и хранимых полях. В соответствии с форматом W3C поля в файле разделяются знаком табуляции.

Если выбрано использование файла формата ISA Server, то сохраняются непо средственно сами данные ISA Server и все поля, независимо от того, выбраны ли они, но невыбранные поля показываются пустыми (помечаются прочерком). В этом формате в качестве разделителя полей используется запятая.

Еще одно различие между этими двумя форматами состоит в том, что в файле формата W3C дата и время задаются в виде всеобщего скоординированного вре мени (Coordinated Universal Time, UTC), а в файле формата ISA Server используется локальное время, заданное на компьютере.

Файлы по умолчанию хранятся в папке ISALogs. По желанию местоположение можно изменить. Если раздел, на котором хранятся файлы, отформатирован под файловую систему NTFS (что рекомендуется), то для экономии места файлы жур нала можно сжимать. Однако это может привести к уменьшению производитель ности (уменьшению времени доступа).

Размер файлов журналов формата W3C и ISA Server так же, как и в файлах MSDE, не должны превышать размер 2 Гб, но в этом случае новый файл открывается ав томатически, когда достигается предельного размера. В ISA Server размер журнала отслеживается с десятиминутным интервалом.

ПРИМЕЧАНИЕ Независимо от способа ведения журналы должны всегда храниться в безопасном месте. Доступ к журналам должен строго контро лироваться для предотвращения умышленного или случайного изменения.

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Конфигурирование журнала Можно сконфигурировать журнал отдельно для каждой службы (брандмауэра, Web прокси и SMTP Message Screener). Нажмите вкладку Logging (Ведение журнала) в узле Monitoring (Наблюдение) и выберите один из вариантов Configure Firewall Logging (Конфигурирование журнала брандмауэра), Configure Web Proxy Logging (Конфигурирование журнала Web-прокси) или Configure SMTP Message Screener Logging (Конфигурирование журнала SMTP сообщений) на панели задач справа, как показано на рис. 12.36.

Рис. 12.36. Раздельное конфигурирование журналов Рис. 12.37. Конфигурирование формата хранения журнала 34 3пк 13К 1034 ГЛАВА Конфигурирование в основном для всех служб одинаково, за исключением не которых отличий. В нашем примере будет сконфигурирован журнал для наблюде ния за брандмауэром. Во-первых, необходимо убедиться, что активирован флаг Enable logging for this service (Разрешить ведение журнала для данной службы) в нижней части вкладки Log (Журнал) (по умолчанию помечен). Затем необходи мо конфигурировать формат хранения журнала, как показано на рис. 12.37.

Конфигурирование записи журнала в MSDE По умолчанию выбран именно формат MSDE. Для настройки формата необходи мо щелкнуть мышью кнопку Options (Параметры), после чего появится диалого вое окно Options (Параметры), как показано на рис. 12.38.

Рис. 12.38. Конфигурирование журнала для хранения в MSDE Здесь можно выбрать, хранить файлы MSDE в установленном по умолчанию месте (в папке ISALogs) или в другом месте. Для смены местоположения необходимо вве сти путь к нужной папке или щелкнуть кнопку Browse (Обзор), чтобы выбрать папку для хранения журналов.

Затем можно установить ограничение на общий размер файлов журнала в Гб.

По умолчанию — 8 Гб. Можно также установить размер свободного дискового про странства, необходимого для обслуживания операций мониторинга в мегабайтах.

Значение по умолчанию 2048 Мб (2 Гб).

Можно выбрать действие ISA Server по достижении максимального размера журнала: или удалить старые файлы для высвобождения места для новых, или за претить создание новых. Наконец, можно выбрать автоматическое удаление фай Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов лов, которые были созданы заданное число дней назад (по умолчанию выбран именно этот вариант, а период времени по умолчанию равен 7 дням).

ПРИМЕЧАНИЕ Вариант Compress log files (Сжатие журналов) выделен серым цветом, поскольку файлы MSDE сжимать невозможно. Сжимать можно только фалы формата W3C или собственного формата ISA Server.

На вкладке Fields (Поля) можно пометить поля, которые необходимо фикси ровать в журнале, или снять пометку с тех полей, наблюдение за которыми не нужно.

Если необходимо отслеживать все поля, можно щелкнуть мышью кнопку Select All (Выбрать все) или очистить все поля, нажав кнопку Clear All (Очистить все). По умолчанию выбраны все поля за исключением следующих:

двунаправленность (bidirectional);

прокси-источник (source proxy);

прокси-адресат (destination proxy);

имя хоста клиента (client host name);

имя хоста-адресата (destination host name);

сетевой интерфейс (network interface);

IP-заголовок (raw IP Header);

полезная нагрузка (raw payload).

Можно записывать в журнал только заданные по умолчанию поля, нажав кноп ку Restore Defaults (Выбрать по умолчанию).

Конфигурирование записи журнала в файл Если выбран вариант записи журнала в файл, необходимо из выпадающего списка выбрать формат файла: или собственный формат файла ISA Server, или расширен ный формат W3C. Если нажать кнопку Options (Параметры), то появятся те же ва рианты, что и в случае с конфигурированием MSDE (место хранения файлов журна ла, ограничение на размер, действия по достижению предельных размеров), но фла говая кнопка Compress log files (Сжимать файлы журнала) теперь будет доступна.

Конфигурирование записи журнала в базу данных SQL Server Если выбран вариант записи журнала в БД SQL Server, то прежде всего необходимо настроить SQL Server для записи журналов ISA Server. Сюда относится настройка SQL Server для получения доступа к ODBC (Open Database Connectivity, открытый интерфейс доступа к базам данных) от ISA Server. Необходимо создать учетную запись SQL Server, если ISA Server и SQL Server находятся в одном домене Windows. При этом можно использовать Windows-аутентификацию. Если серверы находятся в разных доменах, не имеющих доверенной связи, необходимо использовать SQL аутентифи каци ю.

1036 ГЛАВА Инструменты и ловушки Настройка SQL Server для хранения журналов ISA Server Для настройки SQL Server прежде всего необходимо подготовить базу данных SQL и таблицы. К счастью, на установочном диске ISA Server находятся два SQL сценария fwsrv.sql и w3proxy.sql, которые создают таблицы, использующиеся для записи служебных данных Web-прокси и брандмауэра. Необходимо мо дифицировать эти сценарии, добавив SQL-операторы для использования су ществующей БД или создания новой для хранения таблиц. Для выполнения этих сценариев создания таблиц можно использовать средство SQL Query Analyzer (анализатор запросов SQL), входящее в состав SQL Server. После настройки SQL таблиц необходимо сконфигурировать нужные права доступа для учетной записи Windows или SQL, которая используется в ISA Server, чтобы получить возможность запрашивать данные и записывать их в журнал.

После установки SQL Server на вкладке Log (Журнал) диалогового окна Firewall Logging Properties (Свойства ведения журнала брандмауэра) нужно ввести имя ис точника данных ODBC и имя таблицы. Затем необходимо создать пользователь скую учетную запись. Для этого в диалоговом окне щелкните мышью Set Account (Ввести учетную запись) и введите имя пользователя и пароль (дважды). Пользова тель можно выбрать, нажав кнопку Browse (Обзор).

В редакторе системной политики (System Policy Editor) необходимо разрешить необходимость конфигурации групп удаленного ведения журнала (Remote Logging).

ПРИМЕЧАНИЕ Существует множество проблем, связанных с конфигури рованием аутентификации SQL-сервера и созданием баз данных SQL Server, которые выходят за рамки данной главы. В любом случае необходимо об ратиться к документации по SQL Server 2000 или загрузить SQL Server Bocks Online (обновлена в 2004 году) с Web-сайта корпорации Microsoft www.mic rosoft.com/sql/techinfo/productdoc/2000/books.asp.

Процедуры конфигурирования журналов Web-прокси или SMTP Message Screener аналогичны. Одно из главных отличий состоит в доступных полях. Кроме того, в диалоговом окне свойств SMTP Message Screener все форматы хранения (за исклю чением формата File) недоступны.

Использование средств просмотра журнала Средство просмотра журналов показывает все сделанные записи в реальном мас штабе времени. Событие отображается в программе просмотра сразу же после его фиксации в журнале. Для использования средства просмотра следует открыть вкладку Logging (Ведение журнала). Фильтр по умолчанию отображает все записи для жур налов брандмауэра и Web-прокси. Для отображения этих записей нужно щелкнуть пункт Start Query (Начать запрос) на панели задач. Записи будут добавляться к Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов имеющимся в реальном масштабе времени до тех пор, пока не будет нажата кнопка Stop Query (Остановить запрос).

Поскольку средство просмотра журнала (рис. 12.39) содержит множество столб цов, можно закрыть дерево консоли и/или панель задач, для предоставления боль шего места. Но даже в этом случае, возможно, потребуются полосы прокрутки для того, чтобы просмотреть все столбцы.

Рис. 12.39. Средство просмотра журнала с фильтром по умолчанию По умолчанию будут показаны следующие столбцы:

Log Time (Время события);

Destination IP (IP адресата):

Destination port (Порт адресата);

Protocol (ПрОТОКОЛ);

Action (Действие);

Rule (Правило);

Client IP (IP клиента);

Client user name (Имя пользователя на клиенте);

Source network (Сеть-источник);

Destination network (Сеть-адресат);

HTTP method (Метод HTTP);

URL (Унифицированный локатор ресурса).

Можно добавить дополнительные столбцы, например MIME type (Тип MIME, Multipurpose Internet Mail Extensions, многоцелевые расширения электронной почты в сети), прокси-адресат или прокси-источник, сервер ссылок и многие другие. Для этого или просто для просмотра списка доступных столбцов нужно щелкнуть пра 1038 ГЛАВА вой кнопкой мыши на заголовке любого столбца и выбрать в контекстном меню пункт Add/Remove Columns (Добавить/Удалить столбцы).

Фильтрование данных в журнале Информацию журнала можно фильтровать так же, как информацию о сеансе свя зи. Как и в случае с фильтрами сеанса связи отображаться будут только записи, отвечающие всем заданным критериям.

Если журнал хранится в БД MSDE, можно проводить фильтрование по времени регистрации. Это позволяет отображать данные, заносимые за определенный пе риод времени (в отличие от текущих данных). Время регистрации можно задать отличным от текущего. Такой просмотр называется автономным (offline).

Для настройки фильтра необходимо нажать кнопку Edit Filter (Редактировать фильтр) на панели задач. Диалоговое окно Edit Filter (Редактировать фильтр) по казано на рис. 12.40.

Рис. 12.40. Редактирование фильтра журнала В поле Filter by (Фильтр по) нужно выбрать необходимый критерий.

ISA Server секреты Невозможно удалить критерий по умолчанию Обратите внимание, что критерий по умолчанию удалить невозможно. Если щелкнуть запись Log Record Type или Log Time, то кнопка Remove (Удалить) остается недоступной. Если попытаться создать новую запись для Log Record Туре или Log Time, то при нажатии на кнопку Add to List (Добавить в спи сок) будет выдано сообщение, что в запросе допустимо только одно выра жение Log Record Type (или Log Time).

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Итак, как же изменить эти параметры? Секрет прост: щелкните нужную запись или выделите ее, выполните изменения в поле Value (Значение), а затем нажмите кнопку Update (Обновить).

Для фильтра можно выбрать следующие критерии:

Action (Действие);

Authenticated client (Аутентифицированный клиент);

Bidirectional (Двунаправленность);

Bytes received (Полученные байты);

Bytes sent (Отправленные байты);

Cache information (Информация кэша);

Client agent (Агент клиента);

Client host name (Имя хоста клиента);

Client IP (IP клиента);

Client user name (Имя пользователя на клиенте);

Destination host name (Имя хоста-адресата);

Destination IP (IP адресата);

Destination network (Сеть-адресат);

Destination port (Порт адресата);

Destination proxy (Прокси адресата);

Error information (Ошибочная информация);

Filter information (Информация фильтра);

HTTP method (Метод HTTP);

HTTP status code, Log Record Type (Код статуса HTTP, тип записи журнала);

Log time (Время регистрации);

MIME type (Тип MIME);

Network interface (Интерфейс сети);

Object source (Объект-источник);

Original client IP (Исходный клиент IP);

Processing time (Время обработки);

Protocol (Протокол);

Raw IP header (Необработанный заголовок IP);

Raw payload (Необработанная полезная нагрузка);

Referring server (Сервер ссылок);

Result code (Результирующий код);

Rule (Правило);

Server name (Имя сервера);

Service (Служба);

1040 ГЛАВА Source network (Сеть-источник);

Source port (Порт-источник);

Source proxy (Прокси источника);

Transport (Транспорт);

ШЛ (Унифицированный локатор ресурса).

Некоторые из этих критериев применимы только к одному или двум типам журналов (брандмауэр или Web-прокси).

После конфигурирования типа записи журнала можно выбрать отображаемые записи из фильтра брандмауэра или Web-прокси, только из фильтра брандмауэра или только из фильтра Web-прокси. Обратите внимание, что нельзя отображать записи из журналов SMTP Message Screener.

СОВЕТ Записи в журнале SMTP Message Screener не появятся до тех пор, пока не будет сконфигурирован Message Screener на компьютере ISA Server.

После конфигурирования времени регистрации в поле Condition (Условие) зна чение по умолчанию будет Live (Текущее) — и это единственное значение, если записи производятся не в БД MSDE. Если же запись ведется в БД MSDE, то можно выбрать следующие варианты:

Last 24 hours (Последние 24 часа);

Last 30 days (Последние 30 дней);

Last 7 days (Последние 7 дней);

Last hour (Последний час);

Live (Текущее время);

On or after (В заданное время или после него);

On or before (В заданное время или до него).

ПРИМЕЧАНИЕ Если служба брандмауэра остановлена вручную или авто матически, средство просмотра журнала прекратит обновление информа ции, a ISA Server перейдет в режим изоляции. Служба брандмауэра может быть остановлена автоматически из-за возникновения некоторого события, настроенного на остановку этой службы, например при попытке проникно вения. В режиме изоляции недопустим никакой другой трафик кроме DHCP, за исключением трафика, специально разрешенного в системной полити ке. Чтобы вывести ISA Server из режима изоляции, необходимо перезапу стить службу брандмауэра.

Сохранение данных средства просмотра журнала в файле Можно сохранить данные просмотра журнала в файле, копируя все результаты или же определенные данные в буфер обмена Windows. Для копирования выбранных результатов выделите записи, которые вы хотите скопировать (можно выбрать Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов несколько записей, удерживая клавиши CTRL или SHIFT). Щелкните пункт Сору Selected Results to the Clipboard (Скопировать выбранное в буфер обмена). Чтобы скопировать все результаты, щелкните пункт Copy All Results to the Clipboard (Скопировать все в буфер обмена).

Затем можно вставить скопированные результаты в текстовом редакторе, напри мер в NotePad (Блокнот) (рис. 12.41).

Рис. 12.41. Сохранение данных просмотра журнала с помощью копирования в буфер обмена После того, как данные появились в текстовом редакторе, их можно сохранить в текстовом файле. Однако следует обратить внимание, что в программе просмот ра журнала можно отобразить не более десяти тысяч записей, поэтому, если даже будут скопированы все результаты, в результирующем файле могут быть представ лены не все записи.

Экспорт и импорт определений фильтра Определения фильтра просмотра журнала можно сохранить точно так же, как и определения фильтра сеансов. Для этого нужно выбрать пункт Export Filter Defini tions (Экспортировать определения фильтра) на панели задач и задать местопо ложение и имя файла. Определения фильтров сохраняются в xml-файлах. Их впо следствии можно будет загрузить, выбрав пункт Import Filter Definitions (Импорт определений фильтра) на панели задач.

Поскольку имеется очень много различных критериев фильтрования данных журнала, хорошо было бы иметь возможность сохранения множества различных фильтров и импортировать их по мере необходимости.

1042 ГЛАВА Создание, просмотр и публикация отчетов с помощью ISA Server Создание отчетов — это объединение всех отчетов, создание отчетов, обобщаю щих или детализирующих информацию журнала способом, который позволяет легко анализировать данные и их отдельные фрагменты, тенденции и аномалии.

Можно отслеживать использование полосы пропускания канала передачи дан ных для перераспределения потоков или же можно отслеживать доступ в целях обеспечения безопасности. Можно подготовить отчеты вручную или задать распи сание подготовки отчетов на регулярной основе. Средство создания отчетов создает базу данных в папке ISASummaries (по умолчанию) на компьютере ISA Server. От четы основаны на обобщениях журналов брандмауэра и Web-прокси.

Создание одноразового отчета Для создания отчета щелкните мышью вкладку Reports (Отчеты) в узле Monitoring (Наблюдение). При этом будут представлены все созданные отчеты или находящиеся в процессе создания (см. рис. 12.42).

Refresh J itrbrir, M~ VtbttH a;

imam Mi'-.ИИ VIMBM Reports Tasks Jo* Hem ел *ПД0Ы «НИШ 1-1ЛЖ 1ЧЛШ 9ЛЛШ ИЛИИ шли»

Customize Report* Рис. 12.42. Отображение отчетов Для создания нового отчета щелкните пункт Generate a New Report (Созда ние нового отчета). При этом начнет выполняться мастер New Report Wizard (Мас тер нового отчета). Этот мастер поможет вручную создать один одноразовый от чет. На первой странице необходимо задать название отчета.

На следующей странице мастера нужно выбрать тип содержимого, которое дол жно быть включено в отчет. Можно выбрать следующее:

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Summary (Сводная информация);

Web Usage (Использование Web);

Application Usage (Использование приложения);

Traffic and Utilization (Трафик и использование канала передачи);

Security (Безопасность).

В нашем примере (см. рис. 12.43) выбрано только использование Web.

Report Content A t epcft Indudu tr* с «In this report:

Г" Jr i/ft Vkj lUu Рис. 12.43. Конфигурирование содержимого отчета Нажмите кнопку Next (Далее), после чего вас попросят задать отчетный пери од (дату начала и конечную дату). Поскольку отчеты основаны на обобщении ин формации за день, текущую дату нельзя задавать в качестве конечной.

На следующей странице имеется возможность публикации отчета в каталог.

Можно набрать путь к каталогу или выбрать папку для сохранения отчета. После нажатия кнопки Browse (Обзор) можно использовать кнопку Make New Folder (Создать новую папку) для создания новой папки, в которой будет храниться от чет. По умолчанию имя папки New Folder (Новая папка), но щелкнув правой кнопкой мыши на этом названии, можно переименовать папку прямо внутри диалогового окна Browse for Folder (Поиск новой папки).

Возможно, потребуется ввести имя учетной записи и пароль для учетной запи си, чтобы получить возможность записи в определенный каталог. Для этого уста новите флаговый переключатель Publish using this account (Публиковать с ис пользованием данной учетной записи), как показано на рис. 12.44, и нажмите кнопку Set Account (Установить учетную запись) для ввода имени учетной записи и ве рительных данных.

1044 ГЛАВА Рис. 12.44. Настройка публикации отчета РИС. 12.45. Завершение создания отчета с помощью мастера Отчет автоматически сохраняется в формате HTML.

На следующей странице мастера можно задать отправку уведомления по элект ронной почте после создания отчета. Необходимо ввести следующую информацию:

имя SMTP-сервера или его IP-адрес;

адрес, с которого будет отправлено уведомление;

адрес, на который должно быть отправлено уведомление;

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов СС: (копия) — адреса дополнительных получателей (если это нужно);

содержимое уведомления.

Можно также установить флаговый переключатель для ввода ссылки на отчет внутри тела уведомления.

Последняя страница мастера обобщает все сделанные изменения. Для возврата к предыдущим страницам используйте кнопку Back (Возврат). Для начала созда ния отчета нажмите кнопку Finish (Готово). Отчет незамедлительно появится в спис ке отчетов со статусом Generating (Создается), как показано на рис. 12.45.

Поскольку это одноразовый отчет, в столбце Period (Период) будет указано Custom (Определено пользователем).

Автоматизация создания отчета Можно настроить автоматическое создание ежедневных, еженедельных, ежемесяч ных или ежегодных отчетов. Это удобно при сопоставлении результатов. Напри мер, можно создать ежедневный или еженедельный отчет об использовании Web.

ПРИМЕЧАНИЕ Для автоматического создания отчетов должна выполняться служба планировщика задач ISA Server Job Scheduler.

Для создания задания на отчет щелкните пункт Create and Configure Report Jobs (Создание и конфигурирование заданий на отчет) на панели задач справа. При этом откроется диалоговое окно Report Jobs Properties (Свойства задания на от чет), как это показано на рис. 12.46.

Рис. 12.46. Создание задания на отчет Здесь будет представлен список всех запланированных заданий на отчеты. Чтобы добавить новое задание на отчет, нажмите кнопку Add (Добавить). При этом запу 1046 ГЛАВА стится мастер создания нового задания на отчет — New Report Job Wizard (Мас тер задания на новый отчет). На первой странице мастера необходимо задать имя отчета (например, Weekly Web Usage Report, еженедельный отчет об использова нии Интернета).

На следующей странице можно настроить содержимое отчета точно так же, как для одноразового отчета.

На третьей странице (рис. 12.47) можно выбрать интервал времени для запуска задания на отчет: ежедневный, еженедельный или ежемесячный.

RrWflJob StKeJgl, Г &W*Y Г г— :,,^rnr* » я repcrt m d«tuvidt Wmt w KHJt»»btnr — f( — Рис. 12.47. Планирование задания на отчет Если выбран вариант еженедельного запуска задания на отчет, можно выбрать день недели запуска задания. Если задание должно выполняться ежемесячно, то необходимо будет задать день месяца, в который задание должно выполняться. При ежемесячном выполнении задания нельзя использовать дни, которые не содержатся в некоторых месяцах (29, 30 или 31). Если необходим отчет, который охватывает весь предшествующий месяц, то необходимо установить это значение в 1 (первое число месяца).

На следующей странице можно сконфигурировать задание на публикацию от четов в каталог точно так же, как при создании одноразового отчета. Следующая страница позволяет сконфигурировать сообщение электронной почты, которое необходимо отправить по завершении отчета, точно так же, как и при создании одноразового отчета.

Наконец, на последней странице мастера представлены все выполненные дей ствия. При нажатии кнопки Finish (Готово), задание будет поставлено в расписа ние для выполнения в заданный день. По умолчанию отчет будет создаваться в час ночи в заданный день. Это время можно изменить, выбрав задание на отчет в Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов диалоговом окне Report Job Properties (Свойства задания на отчет) и нажав кнопку Edit (Редактировать). Нужно щелкнуть вкладку Scheduler (Расписание), после чего можно изменить время создания отчета, как показано на рис. 12.48.


Рис. 12.48. Редактирование свойств задания на отчет Другие задачи отчетов Имеется множество других задач, связанных с отчетами, которые можно выполнять на панели задач. Можно сконфигурировать сводный журнал, щелкнув мышью пункт Configure Log Summary (Конфигурирование сводного журнала). При этом откро ется диалоговое окно Log Summary Properties (Свойства сводного журнала) в ко тором можно разрешить или запретить ежедневные или ежемесячные сводки, ус тановив флаговую кнопку, как показано на рис. 12.49.

Рис. 12.49. Конфигурирование сводного журнала 1048 ГЛАВА Здесь можно также изменить время создания отчета по умолчанию и опреде лить место хранения сводного журнала (по умолчанию он хранится в папке ISA Summaries). Можно также сконфигурировать множество ежедневных или ежемесяч ных сводок для сохранения (от 35 до 999 ежедневных сводок и от 13 до 999 еже месячных сводок).

ПРИМЕЧАНИЕ Необходимо помнить: сводные журналы — основа отче тов. Если использование базы данных сводного журнала невозможно, то ISA Server создаст ошибочную сводку при создании отчета. Однако при удалении сводок, которые были созданы до этого, ISA Server не будет соз давать их вновь.

Можно настроить каждый тип содержимого отчета с помощью следующих средств панели задач:

Customize Summary Content (Настройка содержимого сводки) Можно оп ределить количество протоколов, определить число пользователей в отчете, за дать способ сортировки для определения самых нагруженных сайтов, а также определить порядок сортировки по использованию кэша по запросам или по байтам;

Customize Web Usage Content (Настройка использования Web-содержим ого) Можно определить число протоколов и определить порядок сортировки для определения важнейших протоколов (запросы, пользователи, входящие байты, исходящие байты или общее число байтов), определить число важнейших Web сайтов и порядок сортировки, определить число важнейших пользователей и порядок их сортировки, определить число типов объектов и порядок их сорти ровки, определить число Web-браузеров и порядок их сортировки, а также оп ределить число операционных систем и порядок их сортировки;

Customize Application Usage Content (Настройка содержимого использова ния приложения) Можно определить число важнейших протоколов и порядок их сортировки, число важнейших пользователей и порядок их сортировки, число клиентских приложений и порядок их сортировки, число адресатов и порядок их сортировки, а также число операционных систем и порядок их сортировки;

я Customize Traffic and Utilization Content (Настройка содержимого трафика и использования канала передачи данных) Можно определить число важней ших протоколов и порядок сортировки по использованию кэша;

Customize Security Content (настройка содержимого безопасности) Можно определить число клиентов, которые создают наибольшее число отброшенных пакетов, и число пользователей, которые создают наибольшее число проблем с авторизацией.

Просмотр отчетов После создания отчета его можно просматривать во вкладке Reports (Отчеты) в узле Monitoring (Наблюдение) консоли ISA Server Management (Управление ISA Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Server). Дважды щелкните мышью название отчета, и он откроется в Web-браузере (рис. 12.50).

Рис. 12.50. Просмотр отчетов Как видно, в отчетах используются графики и таблицы для облегчения воспри ятия информации, ее анализа и доступа к ней. Можно быстро перемещаться в раз личные разделы отчета, щелкая гиперссылки в левой части страницы.

Публикация отчетов Если не выбрана автоматическая публикация отчета в каталог при конфигуриро вании задания на отчет, то можно опубликовать отчет после его создания. Необ ходимо просто выделить отчет, который необходимо опубликовать, и щелкнуть пункт Publish Selected Report (Опубликовать выбранный отчет) на панели задач.

Будет предложено выбрать местоположение файлов отчета. Щелкните ОК, и отчет будет опубликован (записан) в соответствующую папку. Будет создана новая под папка внутри выбранной папки (имя папки будет состоять из имени отчета плюс дата). Здесь будут храниться все HTML-файлы и графические файлы отчета. Чтобы открыть отчет в данной папке, необходимо дважды щелкнуть файл с названием Report.html.

1050 ГЛАВА Отчеты необходимо публиковать, если они будут просматриваться на других компьютерах, а не только на компьютере с установленным ISA Server.

Использование монитора производительности в ISA Server При установке программного обеспечения ISA Server 2004 устанавливается ISA Server Performance Monitor — монитор производительности ISA Server (особым образом настроенный системный монитор Windows, в который включены только счетчи ки производительности, связанные с ISA Server).

Для объекта ISA Server Firewall Packet Engine в мониторе производительности до бавлены следующие счетчики:

Dropped packets — общее число пакетов, отброшенных механизмом динамичес кой фильтрации пакетов;

Dropped packet/sec — общее число отброшенных пакетов в секунду, Packets — общее число пакетов, которые инспектирует драйвер машины обра ботки пакетов брандмауэра;

Packets/sec — общее число пакетов, которые инспектирует драйвер машины обработки пакетов брандмауэра за одну секунду, TCP established connections/sec — число TCP-соединений, установленных в се кунду (т. е. число успешно завершенных трехсторонних квитирований).

Для объекта ISA Server Firewall Service в монитор производительности добавле ны следующие счетчики:

Accepting TCP connections — число объектов-подключений, ожидающих ТСР подключения от клиентов брандмауэра;

Active sessions — число активных сеансов брандмауэра;

Active TCP connections — общее число активных ТСР-соединений;

Active UDP connections — общее число активных подключений по протоколу UDP;

Available UDP mappings — число сопоставлений, доступных для UDP-соединений;

Available worker threads — число рабочих потоков службы брандмауэра, ожида ющих завершения в очереди порта;

Bytes read/sec — количество байт в секунду, считываемых механизмом переда чи данных;

м Bytes written/sec — количество байт в секунду, записываемых механизмом пе редачи данных;

DNS cache entries — текущее число записей доменных имен службы DNS. раз мещенных в кэше в процессе работы брандм-ауэра;

DNS cache flushes — число сбросов, или очистки, кэша доменных имен DNS службой брандмауэра;

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов DNS cache — число доменных имен, полученных службой брандмауэра из кэша DNS;

DNS cache hits — доля (в процентах) доменных имен, полученных из кэша DNS, в общем числе разрешенных доменных имен;

DNS retrievals — общее число доменных имен, полученных службой брандмауэра;

Failed DNS resolutions — число неудачных API-запросов gethostbyname и gethost byaddr. Эти запросы применяются для разрешения доменных имен и IP-адре сов при обслуживании подключений службы брандмауэра;

Kernel mode data pumps — число созданных службой брандмауэра каналов пе редачи данных;

Listening TCP — число объектов, ожидающих подключений по протоколу TCP от удаленных компьютеров Интернета;

Pending DNS resolutions — число API-запросов gethostbyname и gethostbyaddr, ожидающих ответа. Эти запросы применяются для разрешения доменных имен и IP-адресов при обслуживании подключений службы брандмауэра;

Pending TCP connections — число TCP-соединений, ожидающих ответа;

SecureNAT mappings — число сопоставлений, созданных по протоколу SecureNAT.

Successful DNS resolutions — число полученных ответов на API-запросы gethost byname и gethostbyaddr. Эти запросы применяются для разрешения доменных имен и IP-адресов при обслуживании подключений службы брандмауэра;

TCP bytes transferred/sec — количество байтов, передаваемых по протоколу TCP за секунду;

TCP Connections Awaiting Inbound Connect Call — соединения от клиента служ бы брандмауэра после того, как соединение с Интернетом принято службой брандмауэра на прослушиваемом сокете;

UDP bytes transferred/sec — количество байтов, передаваемых по протоколу UDP за секунду;

Worker threads — число активных рабочих потоков службы брандмауэра.

Для объекта ISA Server Web Proxy в монитор производительности добавлены сле дующие счетчики" Active Web sessions — активные сеансы Web;

Array bytes received/sec — скорость (байтов в секунду) входящих данных от других серверов массива;

ш Array bytes sent/sec — скорость (байтов в секунду) исходящих данных, направ ленных другим серверам массива;

Array bytes total/sec — сумма показаний двух предыдущих счетчиков. Отобра жает общую скорость обмена информацией между данным компьютером и дру гими серверами массива;

Average milliseconds/request — среднее количество миллисекунд на запрос;

Cache hit ratio (%) — доля (в процентах) клиентских запросов, обслуженных с использованием данных из кэша (счетчик Total Cache Fetches) в общем числе 1052 ГЛАВА клиентских запросов (счетчик Total Successful Requests). Наглядно представляет эффективности работы кэша. Высокое показание счетчика указывает на боль шую долю запросов, обслуживаемых из кэша, то есть на снижение среднего времени отклика. Низкое значение часто обусловлено неоптимальной конфи гурацией кэша — недостаточным его размером или большим числом запросов, не подлежащих кэшированию. Нулевое показание счетчика свидетельствует об отключенном кэшировании;

Cache hit ratio for last 10K requests — процент удачных обращений к кэшу для последних 10 000 запросов;


Client bytes received/sec — скорость (байтов в секунду) получения данных кли ентам Web-прокси;

Client bytes sent/sec — скорость (байтов в секунду) передачи данных клиентам Web-прокси. Значение счетчика изменяется в зависимости от объема клиент ских запросов, но неизменно низкие показания обычно указывают на задерж ки при обслуживании запросов;

Client bytes total/sec — сумма показаний двух предыдущих счетчиков. Отобра жает общую скорость обмена между ISA Server и клиентами Web-прокси;

Connect errors — число ошибок связи;

Connect errors/total errors (96) — отношение числа ошибок связи к общему числу ОШИбОК;

Current array fetches average milliseconds/request — среднее время обработки запросов (в миллисекундах), обслуживаемых с обращением к другому серверу массива. Запросы, обслуживающиеся по SSL-туннелям, не учитываются;

Current cache fetches average milliseconds/request — среднее время обработки клиентского запроса (в миллисекундах) с использованием кэша. Не учитываются запросы, обслуживаемые по SSL-туннелям;

Current direct fetches average milliseconds/request — среднее время (в миллисе кундах) обработки запросов клиента, при которой требуется обращение к Web серверу или вышестоящему прокси. Не учитываются запросы, обслуживаемые по SSL-туннелям;

DNS cache entries — текущее число доменных имен, содержащихся в кэше Вы сокие значения счетчика говорят о существе нн ом приросте производительно сти, так как при разрешении доменных имен из кэша без обращения к серверу DNS снижается потребление системных ресурсов;

DNS cache flushes — число сбросов или очистки кэша доменных имен DNS служ бой Web-прокси. Кэш DNS сбрасывается при переполнении, то есть если не хватает места для размещения новых имен;

DNS cache hits — число доменных имен, полученных службой Web-прокси из кэша DNS. Сравнение показаний этого счетчика с показаниями двух предыду щих позволяет оценить эффективность работы кэша доменных имен. Низкое число попаданий кэша DNS снижает производительность, поскольку каждое Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов обращение к серверу DNS замедляет работу, особенно если при поиске возни кают затруднения;

DNS cache hits — доля (в процентах) доменных имен, полученных службой Web прокси из кэша DNS, в общем количестве разрешенных доменных имен. Высо кие значения счетчика информируют о высокой производительности, поскольку большинство доменных имен получено из кэша, без обращения к серверу DNS;

DNS retrievals — общее число доменных имен, полученных службой Web-npo КСИ;

Failing requests/sec — число ошибок обращения к службе Web-прокси в секунду.

Сравнение показаний этого счетчика с показаниями счетчика Requests/Sec дает представление о качестве обслуживания входящих запросов. Если большая часть входящих запросов завершается с ошибкой, ISA Server не справляется с обра боткой запросов. Возможные причины: некорректная конфигурация входящих подключений или низкая пропускная способность;

Failing requests/total requests {%) — доля (в процентах) числа ошибок обраще ний к службе Web-прокси в общем числе запросов;

FTP requests — число запросов FTP к службе Web-прокси. Постоянно низкие показания этого счетчика дают основания пересмотреть политику кэширова ния объектов FTP;

HTTP requests — число запросов к службе Web-прокси по протоколу HTTP;

HTTPS requests — число запросов к службе Web-прокси по протоколу HTTPS;

Incoming connections/sec — число входящих соединений в сек;

Ю errors to array member — ошибки ввода/вывода на сервере массива;

Ю errors to array members/total {%) — отношение ошибок ввода/вывода сервера массива к общему числу ошибок в процентах;

Ю errors to client — число ошибок ввода/вывода для клиента;

Ю errors to client/total errors (%) — доля (в процентах) ошибок ввода/вывода для клиента в общем числе ошибок;

Ю errors to server — число ошибок ввода/вывода на сервере;

Ю error to server/total errors {%) — доля (в процентах) ошибок ввода/вывода на сервере в общем числе ошибок;

Maximum users — максимальное число пользователей;

Outgoing connections/sec — число исходящих соединений в сек;

Requests from array member — количество запросов от элемента массива;

Requests from array member/total errors (%) — доля (в процентах) числа запро сов от элемента массива в общем числе ошибок;

Requests to array member — число запросов к элементу массива;

Requests to array member/total errors (%) — доля (в процентах) числа запросов к серверу массива в общем числе ошибок;

1054 ГЛАВА Requests with Keep Alive to array member — подтверждающие запросы к серверу массива;

Requests with Keep Alive to array member/total errors (%) — доля (в процентах) числа подтверждающих запросов к элементу массива в общем числе ошибок;

Requests with Keep Alive to client — число подтверждающих запросов к клиенту;

Requests with Keep Alive to client/total errors (%) — доля (в процентах) числа подтверждающих запросов к клиенту в общем числе ошибок;

Requests with Keep Alive to server — подтверждающие запросы к серверу;

Requests with Keep Alive to server/total errors (%) — доля (в процентах) числа подтверждающих запросов к серверу в общем числе ошибок;

Requests/sec — число запросов в сек;

Reverse bytes received/sec — скорость (байтов в секунду), с которой служба Web прокси принимает данные от опубликованных Web-серверов в ответ на запро сы извне. Показания этого счетчика помогают оценить уровень обслуживания ISA Server входящих запросов;

Reverse bytes sent/sec. Скорость, с которой служба Web-прокси отправляет дан ные опубликованных Web-серверов в ответ на запросы внешних клиентов По казания этого счетчика помогают оценить уровень обслуживания ISA Server входящих запросов;

Reverse bytes total/sec — сумма показаний двух предыдущих счетчиков. Представ ляет собой общую скорость обмена данными между службой Web-прокси и опубликованными Web-серверами;

Sites allowed — общее число узлов Интернет, доступ к которым разрешен служ бой Web-прокси;

Sites denied — общее число узлов Интернет, доступ к которым запрещен служ бой Web-прокси. Сравнение показаний этого и предыдущего счетчиков позво ляет оценить корректность конфигурации политики доступа;

SNEWS sessions — общее число SNEWS-сеансов, обслуживающихся по SSL-туннелю.

SSL client bytes received/sec — скорость приема данных службой Web-прокси от защищенных клиентов Web-прокси. Аналогичен счетчику Client Bytes Recicved/ Sec, но учитывает лишь данные, пересылаемые по SSL-туннелям;

SSL client bytes sent/sec — скорость передачи данных службой Web-прокси за щищенным клиентам. Аналогичен счетчику Client Bytes Send/Sec, но учитывает только данные, пересылаемые по SSL-туннелям;

SSL client bytes total/sec — сумма показаний двух предыдущих счетчиков. Пред ставляет собой общую скорость обмена данными по SSL-туннелям;

Thread pool active sessions — число активных сеансов, обслуживаемых пулом ПОТОКОВ;

Thread pool failures — число запросов, отклоненных из-за переполнения пула ПОТОКОВ;

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Thread pool size — число потоков в пуле потоков. Пул потоков представляет собой ресурсы, доступные для обслуживания клиентских запросов;

Total array fetches — общее число клиентских запросов Web-прокси, обслужен ных с обращением к другим серверам массива, то есть запросов, выполняемых с применением протокола Cache Array Routing Protocol (CARP, протокол марш рутизации кэширования массива серверов), случайным образом размещающе го объекты в кэшах разных серверов массива. На показания этого счетчика влияет размер кэша отдельных серверов массива, поскольку сервер с кэшем большего размера обычно хранит больше объектов. Существует возможность настраивать коэффициент нагрузки отдельных серверов для распределения рабочей нагрузки между серверами массива;

Total cache fetches — общее число клиентских запросов, выполненных с исполь зованием данных кэша. Высокие показатели этого счетчика свидетельствуют о высокой эффективности работы кэша;

Total failing requests — общее количество запросов, которые служба Web-прокси не обслужила из-за ошибок, обусловленных невозможностью для службы Web прокси обнаружить запрошенный URL-адрес или отсутствием у клиента прав на доступ к запрошенному адресу. Показания этого счетчика должны быть значи тельно ниже показаний счетчика Total Successful Requests. Если это не так, ве роятно, ISA Server не справляется с обслуживанием запросов. Причина может заключаться в ошибочной конфигурации, слишком низкой скорости подклю чения или слишком жестких ограничениях политики доступа;

Total pending connects — общее число подключений к службе Web-прокси, на ходящихся в режиме ожидания прокси;

Total requests — общее число успешно обработанных запросов к службе Web прокси ;

Total reverse fetches — общее число входящих запросов, выполненных с обра щением к опубликованным Web-серверам;

Total SSL sessions — общее число SSL-сеансов, выполненных по SSL-туннелям.

Total successful requests — общее число успешно обработанных запросов к службе Web-прокси. Сравнение показаний этого счетчика с показаниями счетчиков Total Failed Requests и Total Requests позволяет сделать вывод об уровне эффективно сти обслуживания запросов ISA Server;

Total upstream fetches — общее число запросов, данные для которых запраши вались в Интернете или у вышестоящих прокси-серверов. Сравнение показаний этого счетчика с показаниями счетчика Total Cache Fetches позволяет опреде лить соотношение запросов, обслуживавшихся с использованием данных из Интернета или от вышестоящих прокси-серверов, и запросов, выполненных с использованием данных из кэша;

Total users — общее чЛло пользователей, подключавшихся к службе Web-про кси. Применяется для сбора статистики использования сервера;

1056 ГЛАВА ш Unknown SSL sessions — общее число неопознанных SSL-сеансов, обслуженных по SSL-туннелям;

Upstream bytes received/sec — скорость (байтов в секунду), с которой служба Web прокси получает данные от удаленных серверов Интернета или вышестоящих прокси-серверов в ответ на свои запросы. Значение данного счетчика зависит от пропускной способности. Стабильно низкие показания счетчика свидетель ствуют о низкой скорости подключения. Это означает, что подключение стало «узким местом». Чтобы исправить положение, следует изменить приоритеты пропускной способности или увеличить скорость подключения;

Upstream bytes sent/sec — скорость (байтов в секунду), с которой служба Web прокси передает данные удаленным серверам Интернет или вышестоящим про кси-серверам. Значение данного счетчика зависит от пропускной способнос ти. Стабильно низкие показания счетчика свидетельствуют о низкой скорости подключения. Это означает, что подключение стало «узким местом». Чтобы ис править положение, следует изменить приоритеты пропускной способности или увеличить скорость подключения;

Upstream bytes total/sec — сумма показаний двух предыдущих счетчиков. Пред ставляет собой общую скорость обмена данными между службой Web-прокси и удаленными серверами Интернета или вышестоящими прокси-серверами.

Можно добавлять или удалять счетчики, щелкая правой кнопкой мыши на заго ловке любого столбца в нижней панели окна System Monitor (Системный мони тор) и выбирая в контекстном меню пункт Properties (Свойства). На вкладке Data (Данные) выберите счетчики, которые необходимо удалить, и нажмите кнопку Remove (Удалить). Для добавления счетчика нажмите кнопку Add (Добавить) и вы берите компьютер (локальный или компьютер из выпадающего списка), объект из мерения производительности и счетчик (счетчики), которые необходимо добавить.

Можно добавить счетчики для любого объекта, относящиеся не только к ISA Server.

Монитор производительности ISA Server конфигурируется тем же способом, что и монитор производительности Windows, при этом можно создавать журналы счет чика, журналы трассировок и предупреждения точно так же, как при наблюдении за другими показателями операционной системы Windows.

Краткое резюме по разделам Инструментальная панель ISA Server И Инструментальная панель (Dashboard) — это новая функциональная возможность ISA Server 2004, облегчающая администраторам ISA Server оценку происходящего в различных наблюдаемых узлах.

0 Каждый раздел инструментальной панели содержит значок, указывающий на статус данной области.

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов 0 Можно свертывать различные разделы инструментальной панели, если их не нужно просматривать.

И Раздел Connectivity (Связи) инструментальной панели позволяет наблюдать за связями между машиной ISA Server и другими компьютерами. Можно отслежи вать работу отдельных компьютеров сети или даже подключаться к отдельному Web-серверу по URL 0 Раздел Services (Службы) инструментальной панели обеспечивает быструю проверку статуса служб, выполняющихся на компьютере ISA Server.

0 В разделе Reports (Отчеты) инструментальной панели можно увидеть имена созданных отчетов, их статус (создается или создан) и дату их создания.

0 Раздел Alerts (Оповещения) инструментальной панели позволяет быстро про смотреть события, занесенные в журнал событий компьютера ISA Server, время события, уровень события (Information — информационное, Warning — предуп реждение или Error — ошибка) и число новых экземпляров данного события.

0 Раздел Sessions (Сеансы) инструментальной панели ISA Server упрощает про смотр типов сеансов связи и число активных сеансов, проходящих через наблю даемый брандмауэр ISA Server 2004.

И Интерфейс раздела System Performance (Производительность системы) ин струментальной панели ISA Server обеспечивает быстрый просмотр двух наи более важных счетчиков ISA Server.

0 Вид инструментальной панели можно настроить по своему усмотрению.

Создание и конфигурирование оповещений в ISA Server 0 Функция оповещений ISA Server 2004 позволяет информировать пользователя о важнейших событиях, происходящих в ISA Server, по мере их возникновения.

И Служба оповещений определяет время события и необходимость отправки опо вещения об этом событии или выполнения других действий, в зависимости от конфигурации уведомления.

И Чтобы определить новое оповещения, нажмите кнопку Add (Добавить). После чего начнется работа мастера New Alert Configuration (Конфигурирование нового оповещения).

0 Можно назначить категорию для каждого оповещения и выбрать его уровень.

0 ISA Server можно настроить на определенные действия при возникновении со бытий, заданных для каждого оповещения.

0 Некоторые оповещения предопределены, но по умолчанию отключены.

0 Можно изменить свойства нового оповещения или свойства предопределенных оповещений.

0 Если щелкнуть мышью вкладку Alerts (Оповещение) в узле Monitoring (Наблю дение), то в средней панели будут отображены активные оповещения.

0 Окно оповещений автоматически обновляется по умолчанию с некоторым пе риодом времени.

1058 ГЛАВА Наблюдение за связями, сеансами и службами в ISA Server 0 На вкладке Connectivity (Связи) можно наблюдать за связями между ISA Server и другими компьютерами.

И На вкладке Sessions (Сеансы) можно отслеживать текущие сеансы клиентов брандмауэра, Web-прокси и SecureNAT.

0 На вкладке Services (Службы) можно наблюдать статус служб ISA Server.

0 Для проверки связей можно использовать один из трех методов: ping, TCP-связь или HTTP-запрос.

И Для отслеживания связей с сервером по одному из этих трех методов необхо димо создать верификатор связи (connectivity verifier) и поместить его в пре допределенные группы.

И Если выбрать отслеживание HTTP-связи, то появится диалоговое окно, инфор мирующее о том, что для этого необходимо сконфигурировать определенный адресат HTTP или HTTPS.

И Верификатор связи можно отключить или удалить, щелкнув правой кнопкой мыши и выбрав в контекстном меню пункт Delete (Удалить) или Disable (От ключить).

И После конфигурирования верификатора можно сразу увидеть наличие каких либо проблем на серверах в определенной группе, просматривая раздел Connec tivity (Связи) инструментальной панели.

Ш Удобное средство в ISA Server 2004 — возможность наблюдать сеансы связи в реальном масштабе времени, т. е. активность определенного клиентского ком пьютера (IP-адреса) с определенным пользователем (учетной записью).

В Можно отслеживать сеансы всех трех типов клиентов: брандмауэр, Web-прокси и SecureNAT.

И Для просмотра текущих сеансов, проходящих через ISA Server, нужно щелкнуть мышью вкладку Sessions (Сеансы). При этом будет выведен список сеансов.

0 Если сеансов связи, проходящих через ISA Server много, то будет трудно найти нужный. Для этого можно использовать механизмы фильтрования ISA Server 2004, которые позволяют сортировать данные сеансов и отображать только сеансы, отвечающие определенным критериям.

И Экспортируя фильтр в xml-файл, можно сохранять определения фильтра, что бы использовать его впоследствии.

И Можно быстро отключить сеанс, щелкнув правой кнопкой мыши в окне Sessions (Сеансы) и выбрав в контекстном меню пункт Disconnect Session (Отключить сеанс).

Е По умолчанию в окне Services (Службы) средней панели показаны имена служб, статус каждой из служб (выполняется или остановлена) и в некоторых случаях срок работы службы (как долго служба выполняется в днях, часах и секундах).

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Работа с журналами и отчетами в ISA Server В Возможность ведения журналов в ISA Server 2004 и создания отчетов значительно улучшена. Эти функциональные возможности обеспечивают постоянное доку ментирование действий, связанных с ISA Server.

53 В журналах ISA Server по умолчанию регистрируются все компоненты, а имен но: Web-прокси, служба брандмауэра и SMTP Message Screener (Построитель сообщений SMTP).

И Для просмотра информации, хранящейся в БД MSDE, можно использовать сред ство просмотра журналов ISA Server 2004.

И Хранение информации в БД SQL Server позволяет использовать для просмотра базы данных стандартный инструментарий языка SQL Кроме того, при хране нии информации на удаленном SQL-сервере повышается отказоустойчивость и безопасность. Однако при потере связи с SQL-сервером служба брандмауэра останавливается.

Ш Безопасность — важная сторона реализации любого типа журналов.

0 Настройка журналов для хранения информации в БД SQL Server требует долж ного понимания проблем, связанных с безопасностью.

И Если выбран вариант хранения информации журналов в файле, то необходимо выбрать формат файла из выпадающего списка: либо собственный формат ISA Server, либо расширенный формат W3X.

И Журналы форматов W3C и ISA Server, так же как и файлы БД MSDE, ограничены размером 2 Гб, но новый файл открывается автоматически, при достижении предельного размера.

И Ведение журнала можно сконфигурировать отдельно для каждой из трех служб (брандмауэр, Web-прокси и SMTP Message Screener).

В Если выбран вариант сохранения журналов в БД SQL Serve, то прежде всего придется настроить SQL Server. Нужно сконфигурировать SQL Server для связи ODBC от ISA Server.

И На установочном диске ISA Server имеются файлы сценариев fwsrv.sql и w3proxy.sql для автоматического создания таблиц SQL.

И Средство просмотра журналов (log viewer) покажет записи в реальном масшта бе времени, по мере их занесения в журнал.

0 Информацию журналов при просмотре можно фильтровать точно так же, как информацию о сеансах.



Pages:     | 1 |   ...   | 27 | 28 || 30 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.