Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 9
Участников: 0
На странице: 1
Участников: 4059, Новичок: Wonfrien

Разное


Конфигурирование ISA сервера на SQL логирование.
на Monday 07 April 2008
от список авторов
в Сети (локальные и компьютерные) > ПО и технические решения

Введение

Использование прокси серверов в локальных сетях требует детального анализа использования Интернета. Собственные отчеты, генерируемые с помощью прокси сервера, не всегда удовлетворяют по своей информативности.

Иногда требуется абсолютно другая выборка или другая форма представления отчета. Тогда удобнее всего воспользоваться базой SQL для хранения логов и собственной программой для их анализа и выборки.

Ниже приводится пример настройки логирования для ISA сервера.

Конфигурирование записи журнала в базу данных SQL Server.

Если выбран вариант записи журнала в БД SQL Сервер, то прежде всего необходимо настроить SQL Server для записи журналов ISA Server. Сюда относится настройка SQL Server ддя получения доступа к ODBC ( Open Database Connectivity, открытый интерфейс доступа к базам данных) от ISA Server. Необходимо создать учетную запись SQL Server, если Isa Server и SQL Server находятся в одном домене Windows. При этом можно использовать Windows - аутентификацию.
Если сервера находятся в разных доменах, не имеющих доверенной связи, необходимо использовать SQL - аутентификацию.

Настройка SQL Server для хранения журналов ISA Server.

Для настройки SQL Server прежде всего необходимо подготовить базу данных SQL и таблицы. К счастью на установочном Диске ISA Server находится два SQL сценария fwsrv.sql , w3proxy.sql, которые создают таблицы, использующиеся для записи служебных данных WEb - прокси и брандмауэра. Необходимо модифицировать эти сценарии, добавив SQL - операторы для использования существующей базы данных или создания новой для хранения таблиц. Для выполнения этих сценариев создания таблиц можно использовать средство SQL Query Analyzer ( анализатор запросов SQL ), входящее в состав SQL Server. После настойки SQL таблиц необходимо сконфигурировать нужные права доступа для учетной записи Windows или SQL, которая используется в ISA Server, чтобы получить возможность запрашивать данные и записывать их в журнал.

После установки SQL Server на вкладке Log (Журнал) диалогового окна Firewall Logging Properties (Свойства ведения журнала брандмауэра) нужно ввести имя источника данных ODBC и имя таблицы. Затем необходимо создать пользовательскую учетную запись. Для этого в диалоговом окне щелкните мышью Set Account (Ввести учетную запись) и введите имя пользователя и пароль (дважды). Пользователя можно выбрать , нажав кнопку Browse (Обзор).

В редакторе системной политики ( System Policy Editor) необходимо разрешить необходимость конфигурации групп удаленного ведения журнала (Remote logging).

Итак ! Устанавливаем SQL 2005

На SQL создаем пользователя isa , и назначаем его админом.
Создаем таблицу isa.
Оставляем пользователю разрешения только на эту таблицу.





открываем консоль ISA и переходим в журналы



Заходим в настройку журнала



вводим данные





Особое внимание обратить на переключатель «Использовать проверку подлинности SQL» , в обоих журналах выбираем все поля.



применяем настройки



проверяем оповещения

если ошибка



значит неправильно сконфигурировано.
Если все нормально сконфигурировано то мы в таблицах увидим логи




Поиск Компьютерные сети и технологии


Copyright © 2006 - 2016
При использовании материалов сайта ссылка на xnets.ru обязательна!
Rambler's Top100
Render time: 0.0893 second(s); 0.0331 of that for queries. DB queries: 32. Memory Usage: 5,007kb