Использование прокси серверов в локальных сетях требует детального анализа использования Интернета. Собственные отчеты, генерируемые с помощью прокси сервера, не всегда удовлетворяют по своей информативности.
Иногда требуется абсолютно другая выборка или другая форма представления отчета. Тогда удобнее всего воспользоваться базой SQL для хранения логов и собственной программой для их анализа и выборки.
Ниже приводится пример настройки логирования для ISA сервера.
Конфигурирование записи журнала в базу данных SQL Server.
Если выбран вариант записи журнала в БД SQL Сервер, то прежде всего необходимо настроить SQL Server для записи журналов ISA Server. Сюда относится настройка SQL Server ддя получения доступа к ODBC ( Open Database Connectivity, открытый интерфейс доступа к базам данных) от ISA Server. Необходимо создать учетную запись SQL Server, если Isa Server и SQL Server находятся в одном домене Windows. При этом можно использовать Windows - аутентификацию. Если сервера находятся в разных доменах, не имеющих доверенной связи, необходимо использовать SQL - аутентификацию.
Настройка SQL Server для хранения журналов ISA Server.
Для настройки SQL Server прежде всего необходимо подготовить базу данных SQL и таблицы. К счастью на установочном Диске ISA Server находится два SQL сценария fwsrv.sql , w3proxy.sql, которые создают таблицы, использующиеся для записи служебных данных WEb - прокси и брандмауэра. Необходимо модифицировать эти сценарии, добавив SQL - операторы для использования существующей базы данных или создания новой для хранения таблиц. Для выполнения этих сценариев создания таблиц можно использовать средство SQL Query Analyzer ( анализатор запросов SQL ), входящее в состав SQL Server. После настойки SQL таблиц необходимо сконфигурировать нужные права доступа для учетной записи Windows или SQL, которая используется в ISA Server, чтобы получить возможность запрашивать данные и записывать их в журнал.
После установки SQL Server на вкладке Log (Журнал) диалогового окна Firewall Logging Properties (Свойства ведения журнала брандмауэра) нужно ввести имя источника данных ODBC и имя таблицы. Затем необходимо создать пользовательскую учетную запись. Для этого в диалоговом окне щелкните мышью Set Account (Ввести учетную запись) и введите имя пользователя и пароль (дважды). Пользователя можно выбрать , нажав кнопку Browse (Обзор).
В редакторе системной политики ( System Policy Editor) необходимо разрешить необходимость конфигурации групп удаленного ведения журнала (Remote logging).
Итак ! Устанавливаем SQL 2005
На SQL создаем пользователя isa , и назначаем его админом. Создаем таблицу isa. Оставляем пользователю разрешения только на эту таблицу.
открываем консоль ISA и переходим в журналы
Заходим в настройку журнала
вводим данные
Особое внимание обратить на переключатель «Использовать проверку подлинности SQL» , в обоих журналах выбираем все поля.
применяем настройки
проверяем оповещения
если ошибка
значит неправильно сконфигурировано. Если все нормально сконфигурировано то мы в таблицах увидим логи
