54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > ISA >

ISA技术:ISA Server 2004 监视功能二

时间:2010-10-28 21:30来源:网络 编辑:Jenny

  
 

  这表示,该 Web 站点没有对 ISA 服务器 HTTP Get 请求做出应答。
  
  当您运行此段时间的日志查询时,您会看到以下内容。
  
 

  这表示您能够建立 HTTP 连接。(ISA 服务器未阻止请求,并且存在连接性。)因为没有对 GET 请求的应答,所以,这表示虽然计算机在响应,但 Web 站点可能不可用。
  
  场景 2:SMTP 电子邮件没有流过 ISA 服务器
  另一种常见场景是,SMTP 电子邮件没有流到 Exchange 或 SMTP 服务器。在本例中,您为连接验证程序指定了一个到 SMTP 端口 25 的 TCP 连接。
  
  
 

  可以使用验证程序来检查与内部服务器或外部服务器进行的通信。还可以检查是否存在来自 ISA 服务器计算机的连接性。
  
  如果两边都指示没有连接性错误,请检查“日志”选项卡。
  
 

  要创建 SMTP 日志筛选器,请按以下步骤操作:
  1.在“ISA 服务器管理”的“监视”节点中,选择“日志”选项卡。
  
  2.在详细信息窗格中,单击“编辑筛选器”。
  
 

  3.要记录所有的 SMTP 通讯,请执行以下操作之一:
  
  在“筛选依据”中,选择“目标端口”,在“条件”中,选择“等于”。然后在“值”中,指定“25”。
  
  或者,在“筛选依据”中,选择“协议”,在“条件”中,选择“等于”。然后在“值”中,选择“SMTP”。
  
  4.单击“添加到列表”,然后单击“启动查询”。
  尝试发送 SMTP 邮件,并监视“日志”选项卡。在本例中,查询显示 ISA 服务器允许通讯通过。
  
 

  如果 ISA 服务器阻止 SMTP 通讯,您将在日志中看到该规则被阻止,如下所示。
  
 

  如果没有允许 SMTP 通讯的规则,您会看到以下内容。
  

  这表示 ISA 服务器已拒绝了通讯。在本例中,没有定义任何规则。结果代码字段和错误代码可以提供有关失败原因的更详细信息。
  
  附录 A:日志字段
  下表列出了日志中可用的字段和说明。
  
  描述性名称 说明
  日志时间
   事件的时间(使用服务器的本地时间格式)。
  
  目标主机 IP
   为当前连接提供服务的远程计算机的网络 IP 地址。
  
  目标端口
   为当前连接提供服务的远程计算机上保留的端口号。这是供发出请求的客户端应用程序使用的。
  
  协议
   用于连接的应用程序协议。常见的值有 HTTP、文件传输协议 (FTP)、Gopher 和安全超文本传送协议 (HTTPS)。
  
  操作
   为数据包执行的操作。操作状态可包括“拒绝连接”、“关闭连接”或“建立连接”。
  
  规则
   应用的规则的名称。如果没有匹配的规则,则会指示将“默认拒绝规则”作为规则。如果通讯在到达规则引擎之前被丢弃,则日志中将不会指定任何规则。
  
  客户端 IP
   发出请求的客户端的 IP 地址。
  
  客户端用户名
   发出请求的用户的帐户。如果没有使用 ISA 服务器访问控制,则 ISA 服务器使用匿名访问。它还指示用户名是否通过身份验证。
  
  源网络
   指示在“网络”选项卡上的“配置”节点中定义的源网络。
  
  目标网络
   在“网络”选项卡上的“配置”节点中定义的目标网络。
  
  HTTP 方法
   使用的应用程序方法。对于 Web 代理,常用值是 GET、PUT、POST 和 HEAD。
  
  URL
   统一资源定位器,它是 Internet 上的文件或资源的地址。
  
  原始客户端 IP
   用以区分反向辅助连接的 IP 地址。
  
  客户端代理
   在 HTTP 头中由客户端发送的客户端应用程序类型。
  
  已验证的客户端
   指示客户端是否已经通过 ISA 服务器的身份验证(仅用于 Web 日志)。
  
  服务
   记录的服务的名称。
  
  服务器名称
   创建日志的服务器的名称。
  
  引用服务器
   如果将 ISA 服务器用在一个链接配置的上游,这表示发送请求的下游服务器的服务器名称。
  
  目标主机名称
   为当前连接提供服务的远程计算机的域名。
  
  传输
   用于连接的传输协议。常用值是 TCP 和用户数据报协议 (UDP)。
  
  MIME 类型
   当前对象的多用途 Internet 邮件扩充 (MIME) 类型。该字段也可以包含连字符 (-),表示没有使用该字段,或远程计算机没有定义或不支持某个有效的 MIME 类型。
  
  对象源
   用于检索当前对象的源。此字段仅适用于 Web 代理服务日志。
  
  源代理
   如果使用的是上游代理,它表示发送请求的代理服务器。
  
  目标代理
   如果使用的是下游代理服务器,它表示转发数据包的代理服务器。如果没有使用下游代理服务器,它记录下一个跃点路由器的 IP 地址,以及 ISA 服务器端上的源 IP 端口。
  
  双向
   指示协议是只发送数据,还是发送数据并预期数据返回。UDP 广播将显示“否”,但 UDP 请求(例如 DNS 查询)因为需要动态打开某一返回端口,所以将显示“是”。
  
  客户端主机名称
   客户端计算机的名称。
  
  筛选器信息
   HTTP 筛选器信息。
  
  网络接口
   接收通讯的接口的主 IP 地址。
  
  原始 IP 头
   数据包的原始 IP 头。
  
  原始负载
   数据包的原始数据。
  
  源端口
   报告防火墙服务所报告记录的端口号。为 Web 请求报告的端口号是 0�。
  
  处理时间
   ISA 处理器处理当前连接所需的时间总数(以毫秒为单位)。
  
  发送的字节数
   在当前连接过程中,从内部客户端向外部服务器发送的字节数。如果该字段包含连字符 (-)、零 (0) 或负数,则表示此信息不是远程计算机提供的,或表示没有向远程计算机发送任何字节。
  
  接收的字节数
   在当前连接中,从外部计算机发送并由客户端接收的字节数。如果该字段包含连字符 (-)、零 (0) 或负数表示此信息不是远程计算机提供的,或者表示没有从外部计算机接收任何字节。
  
  结果代码
   此字段可用来表示:
  如果值小于 100,Windows (Win32) 错误代码。
  
  如果值在 100 与 1,000 之间,HTTP 状态代码。
  
  如果值在 10,000 与 11,004 之间,Winsock 错误代码。
  
  缓存信息
   此数字反映了对象的缓存状态,缓存状态可表明对象缓存或未缓存的原因。此字段仅适用于 Web 代理服务日志。
  
  错误信息
   Web 代理错误号。可能的值有:
  #define ERROR_INFO_IO_RECV_FROM_CLIENT 0x00000001
  
  #define ERROR_INFO_IO_SEND_TO_CLIENT 0x00000002
  
  #define ERROR_INFO_IO_SEND_TO_SERVER 0x00000004
  
  #define ERROR_INFO_IO_RECV_FROM_SERVER 0x00000008
  
  #define ERROR_INFO_DEST_IS_MEMBER 0x00000010
  
  #define ERROR_INFO_CLIENT_IS_MEMBER 0x00000020
  
  #define ERROR_INFO_DURING_CONNECT 0x00000040
  
  日志记录类型
   将记录记入日志的服务,例如防火墙或 Web 代理筛选器。
  

[责任编辑:Lavy]

------分隔线----------------------------