 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
可以使用 ISA 服务器日志查看器来监视与分析通讯状况并排除网络活动故障。日志查看器可以实时显示日志项目。在这种情况下,每当记录事件时,都会将它显示在日志查看器中。
可以筛选显示在日志查看器中的数据,以便仅显示满足特定条件的数据。日志查看器仅显示与筛选器中包含的所有表达式都匹配的日志数据。换句话说,筛选表达式是用逻辑运算符 AND 组合而成。
例如,您可能需要某一特定 IP 地址的所有当前记录的日志项目。在这种情况下,您可以通过以下方式来编辑日志筛选器:
筛选日志时,必须始终准确地选择一个日志记录类型(防火墙或 Web 代理)和一个日志时间。有关说明,请参阅筛选日志查看器数据。
无论是哪一种日志格式的日志信息都可以显示在日志查看器中。但是,对于除 Microsoft 数据引擎 (MSDE) 以外的所有日志格式,都必须将“日志时间”设置为“实时”。对于 MSDE 日志,可以筛选日志时间,以便显示日志信息历史记录。有关日志格式的详细信息,请参阅日志存储格式。
注意
可以将日志查看器中显示的数据筛选为显示脱机数据。为此,请编辑日志筛选器,将“日志时间”设置为任意时间。只要日志时间不设置为“实时”,日志查看器就将显示脱机数据。
日志查看器实际是通过查询数据库来显示脱机数据的。只有当日志存储格式为 MSDE 时,才能使用脱机日志查看。
下表说明了如何在日志查看器中显示每个 ISA 服务器日志文件的字段。请注意,SMTP 消息筛选程序日志信息不显示在日志查看器中。
| 防火墙 | Web 代理 | 描述 |
|---|---|---|
| 操作 | 不适用 | 有关可能值表格,请查看操作日志值。 |
| 不适用 | 已验证的客户端 | 表示该客户端是否已经通过 ISA 服务器的身份验证。可能的值为 Y 和 N。 |
| 双向 | 不适用 | 指明是否发送/接收通讯。 |
| 接收的字节数 | 接收的字节数 | 在当前连接中,从目标计算机发送并由客户端接收的字节数。如果该字段包含连字符 (-)、零 (0) 或负数,则表明该信息不是由目标计算机提供的,或者说明没有从目标计算机返回任何字节。 |
| 发送的字节数 | 发送的字节数 | 在当前连接中,从源客户端向目标服务器发送的字节数。如果该字段包含连字符 (-)、零 (0) 或负数,则表明该信息不是由目标计算机提供的,或者说明没有向目标计算机发送任何字节。 |
| 不适用 | 缓存信息 | 该数字反映了对象的缓存状态,表明该对象缓存或没有缓存的原因。该字段仅适用于 Web 代理日志。有关可能值表格,请参阅缓存信息日志值。 |
| 客户端代理 | 客户端代理 | 在超文本传输协议 (HTTP) 头中由客户端发送的客户端应用程序类型。当 ISA 服务器正在缓存时,客户端代理为 ISA 服务器。 对于 Microsoft 防火墙服务,此字段包含有关客户端操作系统的信息。有关可能值表格,请参阅操作系统日志值。 |
| 客户端 IP | 客户端 IP | 发出请求的客户端的 IP 地址。 |
| 客户端用户名 | 客户端用户名 | 发出请求的用户的帐户。如果没有使用 ISA 服务器访问控制,则 ISA 服务器使用匿名。 |
| 目标主机 IP | 目标主机 IP | 为当前连接提供服务的远程计算机的网络 IP 地址。对于 Web 代理,此字段中的连字符 (-) 可能意味着对象来自 Web 代理服务器缓存,而不是来自目标。一个例外是负缓存。此时,该字段表示返回负缓存的对象的目标 IP 地址。 |
| 目标主机名 | 目标主机名 | 为当前连接提供服务的远程计算机的域名。对于 Web 代理,此字段中的连字符 (-) 可能意味着对象是从 Web 代理服务器缓存中检索到的,而不是从目标中检索到的。 |
| 目标网络 | 目标网络 | 为当前连接提供服务的网络。 |
| 目标端口 | 目标端口 | 为当前连接提供服务的远程计算机上保留的端口号。由发出请求的客户端应用程序使用。 |
| 目标代理 | 不适用 | 为当前连接提供服务的远程计算机。 |
| 不适用 | 错误信息 | 错误信息 |
| 不适用 | HTTP 方法 | 指定使用的应用程序方法。对于 Web 代理,常见的值有 GET、PUT、POST 和 HEAD。 对于防火墙服务,常见的值有 CONNECT、BIND、SEND、RECEIVE、GHBN (GetHostByName) 和 GHBA (GetHostByAddress)。 |
| 日志时间 | 日志时间 | 已记录的事件发生的时间。 |
| 不适用 | 对象源 | 表示用来检索当前对象的源。该字段仅适用于 Web 代理日志。有关可能值表格,请参阅对象源日志值。 |
| 不适用 | MIME 类型 | 当前对象的多用途 Internet 邮件扩展 (MIME) 类型。该字段也可能包含连字符 (-),表明没有使用该字段,或者远程计算机没有定义或不支持有效的 MIME 类型。该字段仅适用于 Web 代理日志。 |
| 网络接口 | 不适用 | 接收该通讯的接口的主 IP 地址。 |
| 不适用 | 处理时间 | 表示 ISA 服务器处理当前连接所需的总时间(以毫秒为单位)。它可以用来度量经过的服务器时间,即从服务器最初收到请求的时间到服务器上进行最后处理的时间—结果返回给客户端并关闭连接的时间。
对于通过 Web 代理处理的缓存请求,处理时间将度量经过的服务器时间,即完全处理客户端请求并从服务器缓存中返回给客户端一个对象所需的时间。 |
| 协议 | 协议 | 指定用于连接的应用程序协议。常见的值有 HTTP、文件传输协议 (FTP) 以及安全超文本传输协议 (HTTPS)。 对于防火墙服务,还将记录端口号。 |
| 原始负载 | 不适用 | |
| 不适用 | 引用服务器 | 如果将 ISA 服务器用于链接配置的上游,则表示发送请求的下游服务器的服务器名。 |
| 结果代码 | 结果代码 | 该字段表示请求的状态。有关可能值表格,请参阅结果代码日志值。 |
| 规则 | 规则 | 它反映了以下规则:要么允许访问请求,要么拒绝访问请求。 |
| 不适用 | 服务器名称 | 运行 ISA 服务器的计算机的名称。该名称是在 Microsoft Windows 中指派的计算机名。 |
| 不适用 | 服务 | 记录的服务的名称。
|
| 源网络 | 源网络 | 发出请求的网络。 |
| 源端口 | 不适用 | 请求方客户端建立请求的端口。 |
| 源代理 | 不适用 | 代表客户端计算机的 IP 地址。 |
| 传输 | 传输 | 指定用于连接的传输协议。该值一般为 TCP 和用户数据报协议 (UDP)。 |
| 不适用 | URL | 该字段显示 URL 请求的内容。该字段仅适用于 Web 代理日志。 |
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|