54SA.COM|专注于系统运维管理,为中国SA提供动力!
Getting online shouldn't be tough. $7.99 .COMs
系统管理员之家Banner
当前位置: 主页 > Windows > 服务器 > ISA >

教你查看ISA Server 2004中的日志

时间:2010-10-28 21:31来源:未知 编辑:Jenny

  在ISA Server 2004中提供了强大的日志查看功能,你可以通过日志查看器来监视及分析通讯状况,并提供网络活动的疑难解答信息。日志查看器可以实时显示日志信息,在这种情况下,每当记录事件时,都会将它显示在日志查看器中。你也可以查看过去的日志,不过日志查看器实际是通过查询数据库来显示脱机数据的,只有当日志存储格式为MSDE2000时,才能查看脱机日志。
  
  日志查看器仅在Microsoft防火墙服务运行时更新数据,而且日志查看器只能显示防火墙服务和Web代理服务的日志信息,在日志查看器中不能显示SMTP 消息筛选程序的日志信息。
  
  如果要查看实时日志,运行ISA管理控制台,点击监视,再点击日志标签,选择记录时间为实时的筛选表达式,然后点击开始查询,
  
 

  当获得新的日志记录时,会显示出来,如下图。你可以点击任务面板中复制所有结果到剪贴板链接,这样会把查询出来的日志记录复制到剪贴板中,
  
 

  你可以直接把内容粘贴到Excel中;
  
 

  你也可以筛选显示在日志查看器中的数据,以便仅显示满足特定条件的数据。日志查看器仅显示与筛选器中包含的所有表达式都匹配的日志数据。换句话说,筛选表达式是用逻辑运算符AND组合而成。
  
  在ISA Server 2004中,提供了多达39种筛选依据,你可以根据不同的筛选依据来定义不同的筛选表达式。在此我以创建一个客户IP为10.2.1.2的筛选表达式为例。
  
  要创建你的筛选表达式,在日志标签右边的任务面板中,点击编辑筛选器属性,
  
 

  在弹出的编辑筛选器属性对话框,在筛选依据列选择客户端IP,然后在条件列选择等于,在值列输入10.2.1.2,然后点击添加到列表;要编辑筛选器列表中的表达式,请单击此筛选表达式,修改后点击更新。
  
 

  然后选中刚创建的筛选表达式,点击启动查询;
  
 

  当查询到匹配此筛选表达式的记录时,就会把它显示出来,如下图所示。
  

[责任编辑:Lavy]


------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>