电脑技术学习

ISA Server 2004 SP3 使用指南(三)

dn001

其他日志筛选器功能
ISA Server 2004 SP3 提供了其他日志筛选运算符。此外,已增强了保存和重用日志筛选器定义的选项。

新的日志筛选运算符
日志筛选器定义中每一行均由三个运算符组成:“筛选依据”、“条件”和“值”。Service Pack 3 提供了两个新的条件运算符:“不属于”和“属于”。根据所选的“筛选依据”运算符不同,这些条件可以用于根据多个 IP 地址、协议、字符串或网络缩小查询结果的范围。

“不属于”条件运算符
选择“不属于”条件并运行查询时,只有与“值”字段中指定的任何值都不匹配的日志项才会显示在日志查看器中。

例如,如果要查询日志中特定协议的使用情况,但不希望在查询中返回特定协议的结果,则可以使用“不属于”条件将其排除。若要运行查询,可以将“筛选依据”字段设置为“协议”,将“条件”字段设置为“不属于”。然后在“值”字段中,选择要从日志查询中排除的协议。与“不属于”条件匹配的日志项不会显示在查询结果中。

“属于”条件运算符
选择“属于”条件并且运行查询时,仅与“值”字段中指定的其中至少一个值匹配的日志项才会显示在日志查看器中。

例如,如果要查询日志文件以查找到特定目标 IP 地址通讯的所有日志项,请将“筛选依据”字段设置为“目标 IP”,将“条件”字段设置为“属于”。然后在“值”字段中,键入目标 IP 地址列表。仅与其中至少一个 IP 地址匹配的日志项才会显示在查询结果中。

注意:

·只有“筛选依据”运算符支持其使用时,“不属于”和“属于”条件才可用。

·作为文本输入的多个值以分号 (;) 分隔。对于某些条件,可以从已知值列表中选择值。

保存和加载日志筛选器定义
在已发布的 ISA Server 2004 版本中,可以从“任务”选项卡中导出和导入日志筛选器定义。ISA Server 2004 SP3 针对日志筛选器定义引入了“保存”和“加载”选项,在“任务”选项卡和“编辑筛选器”对话框中可以使用这些选项,这使创建根据需要使用和重用的多个日志筛选器定义变得更容易。此外,在 ISA Server 2004 SP3 中,如果自定义结果窗格视图(例如,添加或删除列),则自定义设置将与日志筛选器定义一起保存。

保存日志筛选器定义 1.在“ISA 服务器管理”的控制台树中,单击“监视”,再单击“日志”选项卡。

2.在“任务”选项卡上,单击“编辑筛选器”,然后继续执行此步骤。
(另一种方法是,在“任务”选项卡上,单击“保存筛选器定义”。)

3.在“编辑筛选器定义”对话框中,创建筛选器定义,然后单击“保存筛选器”按钮。

4.在“导出筛选器定义”对话框中,指定文件夹和文件名,然后单击“保存”。


加载日志筛选器定义 1.在“ISA 服务器管理”的控制台树中,单击“监视”,再单击“日志”选项卡。

2.在“任务”选项卡上,单击“编辑筛选器”,然后继续执行此步骤。
(另一种方法是,在“任务”选项卡上,单击“加载筛选器定义”。)

3.在“编辑筛选器定义”对话框中,创建筛选器定义,然后单击“加载筛选器”按钮。

4.在“导入筛选器定义”对话框中,选择文件夹和文件名,然后单击“加载”。


诊断日志
诊断日志提供了 200 多个与 ISA 服务器计算机状态以及配置和策略问题相关的新事件。诊断日志事件中的信息提供了有关 ISA 服务器基于防火墙策略和 ISA 服务器配置来评估规则及 Web 请求时所用过程的详细信息,用来解释规则与特定数据包匹配或不匹配的原因。

“诊断日志”属性页中的诊断日志选项可用于选择将在日志中记录的事件类型。可以启用以下事件类型的诊断日志:

· 防火墙策略访问提供有关防火墙策略规则评估的诊断事件。这些事件描述规则与数据包匹配或不匹配的特定原因。这些事件包括 Web 代理访问,用于描述 ISA 服务器如何处理传入和传出的 Web 请求。

· 身份验证问题 提供有关 ISA 服务器身份验证过程的信息。

诊断日志事件写入“ISA 服务器诊断”文件夹内的 Microsoft Windows® 事件日志中。

配置诊断日志
配置诊断日志 1.在“ISA 服务器管理”中的“疑难解答”节点上,单击“配置诊断日志”。

2.在“诊断日志”页上,选择要记录的事件类型。

3.单击“开始记录日志”按钮。单击“开始记录日志”按钮之后,按钮标签将更改为
“停止记录日志”。


停止诊断日志 1.在“ISA 服务器管理”中的“疑难解答”节点中,单击“配置诊断日志”。

2.在“诊断日志”页上,单击“停止记录日志”。单击“停止记录日志”按钮之后,
按钮标签将更改为“开始记录日志”。


查看诊断日志事件
·可以在 Windows 事件查看器中查看诊断日志事件。也可以在 ISA 诊断日志查看器(如果已安装在计算机上)中查看诊断日志事件。ISA 诊断日志查看器可用于根据特定参数(例如,源或目标 IP 地址)对诊断日志事件进行排序和筛选。有关下载 ISA 诊断日志查看器的信息,请访问 Microsoft 下载中心。

查看诊断日志事件 1.在“ISA 服务器管理”中的“疑难解答”节点上,单击“配置诊断日志”。

2.在“诊断日志”页上,单击“查看日志数据”。


与 ISA Server Best Practices Analyzer 集成
ISA Server Best Practices Analyzer 工具是一款诊断工具,用于对从管理 COM 对象、Windows 管理规范 (WMI) 类、系统注册表、磁盘文件和其他数据源的 ISA 服务器层次结构中收集到本地 ISA Server 2004 Standard Edition 或 Enterprise Edition 计算机上的配置数据自动执行特定测试。

所产生的报告将详细描述关键配置问题、潜在问题以及与本地计算机相关的信息。按照该工具所建议的操作,管理员可以获得更高的性能、可伸缩性、可靠性和正常工作时间。

针对每个问题,ISA Server Best Practices Analyzer 提供以下信息类型:

·用于发现问题的测试描述

·与该问题相关的推荐最佳实践

·修复问题的循序渐进步骤

·指向有关该问题的更详细信息和相关主题的链接

可以使用 ISA Server Best Practices Analyzer 来解决当前问题,并主动验证 ISA 服务器计算机的配置是否是根据推荐的最佳实践设置的。

ISA Server Best Practices Analyzer 不会更改配置中的任意项,也不会将有关配置和设置的信息自动发送给任何人。但是,可以将包含扫描结果的输出文件发送给支持工程师以进行进一步的分析。

请注意,ISA Server 2004 的 ISA Server Best Practices Analyzer 只有英文版本。有关下载 ISA Server Best Practices Analyzer 的信息,请访问 Microsoft 下载中心。

支持发布 Exchange Server 2007
·ISA Server 2004 SP3 添加了对使用 ISA Server 2004 发布 Exchange Server 2007 的支持。

·使用 ISA Server 2004 发布 Exchange Server 2007 时,请注意以下事项:

·使用 Exchange Server 2007 执行发布时,建议在 Exchange Server 中配置附件阻止,而不要在 ISA Server 2004 Web 侦听器中启用附件阻止。有关在 Exchange Server 2007 中配置附件阻止的详细信息,请参阅 Exchange Server 2007 产品帮助。

·如果 ISA 服务器防火墙策略已包括 Exchange Server 的 Web 发布规则,则无法修改现有规则以发布 Exchange Server 2007。必须删除现有规则并运行 Web 发布向导来新建规则,才能完成发布操作。

·为了成功进行身份验证,必须将 Exchange 客户端访问服务器配置为使用基本身份验证。有关配置 Exchange 客户端访问服务器的详细信息,请参阅 Exchange Server 2007 产品帮助。请注意,如果选定了基本身份验证,则以下 Exchange 2007 功能将无法如期正常工作:

·Outlook Web Access 2007 Web Part。Outlook Web Access 2007 Web Part 需要在 /owa/* 目录中配置的集成 Windows 身份验证。

·不同的 Active Directory 网站中 Exchange 客户端访问服务器之间的代理。这需要在 Exchange 客户端访问服务器上配置集成的 Windows 身份验证。有关代理 Exchange 客户端访问服务器的详细信息,请参阅 Exchange Server 2007 产品文档。

·有关使用 ISA Server 2004 发布 Microsoft Office Outlook® Web Access 的详细信息,请参阅 Microsoft 帮助和支持中的“如何在 ISA Server 2006 或 ISA Server 2004 中发布 Microsoft Exchange server for Outlook Web Access。