 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
可以直接通过“ISA 服务器管理”在日志查看器中查看 ISA 服务器日志信息。另外,可以采用下列格式之一存储日志信息:
以 MSDE 格式保存日志信息时,可以使用日志查看器对其进行查看。通过这种方式,可以轻松地访问有关网络活动的联机信息。因为可以导出日志查看器中显示的数据,所以还可以在文本文件中保存以 MSDE 格式显示的数据。有关说明,请参阅配置对 MSDE 数据库的日志记录。
MSDE 日志的大小限制为 2 GB。如果日志大小超过了此限制,ISA 服务器将会自动创建新的数据库。同样,将会在每天的开始时创建新的日志。但是,日志查看器会显示所有数据,就象这些数据属于一个数据库一样。
日志信息可以保存到 SQL 数据库。对于远程日志记录而言,这是很有用的。有关将日志记录到 SQL 数据库时的安全注意事项,请参阅最佳实践:日志记录。
有关说明,请参阅配置对 SQL 数据库的日志记录。
要将日志记录到 SQL 数据库,必须启用名为“允许使用 NetBios 传输远程日志记录到受信任的服务器”的系统策略规则。
ISA 服务器日志可以采用下列格式之一保存到文件:
默认情况下,SMTP 消息筛选程序的日志信息是采用文件格式进行保存的。它不会保存到数据库。
有关说明,请参阅配置对文件的日志记录。
日志文件的大小限制为 2 GB。如果文件大小超过了这个限度,ISA 服务器将会自动创建新的文件。同样,将会在每天的开始时创建新的日志文件。
W3C 日志既包含数据,又包含指令,用于说明版本、日期和记录的字段。因为文件中说明了这些字段,所以不会记录取消选择的字段。将制表符用作分隔符。日期和时间都采用的是世界时 (UTC) 格式。
ISA 服务器格式只包含不带指令的数据。所有字段将一直进行记录。取消选择的字段是用虚线记录的,用于说明这些字段为空。将逗号字符用作分隔符。日期字段和时间字段采用了本地时间格式。
默认情况下,MSDE 日志和日志文件的日志信息存储在 ISA 服务器安装文件夹下的 ISALogs 文件夹中。可以对该位置进行更改。
如果指定了相对目录,则日志会存储在 ISA 服务器安装文件夹下的 ISALogs 文件夹中。如果指定了绝对路径,则每台服务器上的实际日志文件夹可以有所不同。
要点
可以对日志文件进行压缩以减少所需的磁盘空间。只有存储在 NTFS 分区中的文件,才能进行压缩。您可能注意到当使用 NTFS 压缩文件时会降低性能。读取(访问)压缩文件时,Windows 会自动将其解压缩。向文件写入后,Windows 再将其压缩。这个过程可能会降低计算机性能。
ISA 服务器具有日志维护功能,您可以对其进行配置,使日志文件不会超过指定的空间要求。将日志记录到 MSDE 数据库或文件时,可以配置日志信息在本地磁盘上要存储的时间以及要为日志记录分配的磁盘空间量。有关说明,请参阅配置日志存储限制和配置对 MSDE 数据库的日志记录。
ISA 服务器每隔 10 分钟检查日志是否超过了指定的限制。这意味着在长达 10 分钟的时间内,日志有可能超出限制。
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|