在已发布的 ISA Server 2004 版本中,日志查看器结果窗格中的所有行都以相同方式显示,这样很难区分各种类型的日志项(例如,拒绝与允许)。在高负载系统中,该问题会更为严重,使分析日志项变得很困难。日志文本着色工具可以基于操作类型用颜色标记日志查看器中的结果,这样更容易识别可以指示网络问题的日志项。
系统将自动应用默认颜色方案,或者您也可以定义自己的日志文本颜色方案。;
定义日志文本颜色方案
定义日志文本颜色 1.在“ISA 服务器管理”的控制台树中,单击“监视”,再单击“日志”选项卡。
2.在“任务”选项卡上,单击“定义日志文本颜色”。
3.在“定义日志文本颜色”对话框中,单击要更改的操作类型的“颜色”按钮。;
4.在“颜色”对话框中,选择颜色,然后单击“保存”。;
5.单击“确定”应用更改,然后关闭“定义日志文本颜色”对话框。
导出和导入颜色方案
定义文本颜色之后,可以通过将颜色方案导出到 .xml 文件中以保存颜色方案。;
导出颜色方案 1.在“ISA 服务器管理”的控制台树中,单击“监视”,再单击“日志”选项卡。;
2.在“任务”选项卡上,单击“定义日志文本颜色”。;
3.在“定义日志文本颜色”对话框中,单击“导出颜色方案”按钮。
4.在“导出颜色定义”对话框中,选择文件夹和文件名,然后单击“保存”。
中国网管联盟
导入颜色方案 1.在“ISA 服务器管理”的控制台树中,单击“监视”,再单击“日志”选项卡。
2.在“任务”选项卡上,单击“定义日志文本颜色”。;
3.在“定义日志文本颜色”对话框中,单击“导入颜色方案”按钮。
4.在“导入颜色定义”对话框中,选择文件夹和文件名,然后单击“加载”。
ISA Server 2004 SP3 提供了其他日志筛选运算符。此外,已增强了保存和重用日志筛选器定义的选项。
日志筛选器定义中每一行均由三个运算符组成:“筛选依据”、“条件”和“值”。Service Pack 3 提供了两个新的条件运算符:“不属于”和“属于”。根据所选的“筛选依据”运算符不同,这些条件可以用于根据多个 IP 地址、协议、字符串或网络缩小查询结果的范围。 中国网管联盟
“不属于”条件运算符
选择“不属于”条件并运行查询时,只有与“值”字段中指定的任何值都不匹配的日志项才会显示在日志查看器中。
例如,如果要查询日志中特定协议的使用情况,但不希望在查询中返回特定协议的结果,则可以使用“不属于”条件将其排除。若要运行查询,可以将“筛选依据”字段设置为“协议”,将“条件”字段设置为“不属于”。然后在“值”字段中,选择要从日志查询中排除的协议。与“不属于”条件匹配的日志项不会显示在查询结果中。
“属于”条件运算符
选择“属于”条件并且运行查询时,仅与“值”字段中指定的其中至少一个值匹配的日志项才会显示在日志查看器中。
例如,如果要查询日志文件以查找到特定目标 IP 地址通讯的所有日志项,请将“筛选依据”字段设置为“目标 IP”,将“条件”字段设置为“属于”。然后在“值”字段中,键入目标 IP 地址列表。仅与其中至少一个 IP 地址匹配的日志项才会显示在查询结果中。;
