ISA Server 2004 监视功能.docVIP

ISA Server 2004 监视功能 出处：来源：Microsoft Corp. 作者：来源：Microsoft Corp. 时间：2004-11-1 1:59:00 本页内容 概述 监视方案 附录 A：日志字段 概述 Microsoft? Internet Security and Acceleration (ISA) Server 2004 提供了一系列监视工具，用于帮助您跟踪网络状态和 ISA 服务器通讯，从而使您能够更轻松地保证网络的正常运行，并在必要的时候更轻松地进行故障排除。主要监视功能包括： 仪表板。ISA 服务器仪表板汇总了有关会话、警报、服务、报告、连接性和系统总体运行状况的监视信息。通过仪表板，可以迅速了解网络的工作状态。 警报。当指定的事件发生时，ISA 服务器警报会向您发出通知。您可以配置警报定义，使之在发生某个事件时触发一系列操作。ISA 服务器警报服务充当调度程序和事件筛选器。ISA Server 警报负责捕捉事件，检查是否符合特定条件，并采取相应措施。 会话。您可以查看所有的活动连接。从“会话”视图，您可以排序单独的会话或成组的会话，也可以断开这些会话连接。此外，使用内置的会话筛选功能，您可以筛选会话界面中的项目，关注您感兴趣的会话。 服务。使用监视中的“服务”视图，您可以查看 ISA 服务器服务的状态，停止和启动Microsoft 防火墙服务、Microsoft ISA Server 任务计划服务和 Microsoft 数据引擎服务。 报告。使用报告功能，您可以总结和分析使用模式，并可以监视网络的安全性。 连接性。使用连接性验证程序，您可以检查与某一特定的计算机名称、IP 地址或统一资源定位器 (URL) 的连接。可以使用以下方法来判断连接情况：Ping、到某一端口的传输控制协议 (TCP) 连接或超文本传送协议 (HTTP) GET。 日志。您可以实时查看防火墙日志和 Web 代理日志。可以使用内置的日志查询功能来查询日志文件。可以向 Microsoft 数据引擎 (MSDE) 日志查询在日志的任何字段中记录的信息。 　 如下图所示，您可以从“ISA 服务器管理”中的“监视”节点上找到这些监视功能。 仪表板 可以在“ISA 服务器管理”的“监视”节点中找到“仪表板”视图。默认“仪表板”视图会显示以下信息： 连接性。检查从 ISA 服务器到系统管理员定义的其他计算机（或 URL）的连接性。 警报。列出在 ISA 服务器计算机上发生的事件。 服务。列出 ISA 服务器计算机上当前正在运行的活动服务。 会话。列出活动的客户端会话。 报告。列出最近在系统上运行的报告。 系统性能。 显示 ISA 服务器计算机的性能信息。 下图显示了“仪表板”视图。  有关其他监视功能的详细信息，请参见 ISA 服务器联机帮助。监视方案 ISA Server 2000 中使用网络嗅探器或网络监视器 (netmon) 来诊断常见的网络故障，现在可以使用内置的监视工具来诊断这些故障。下面这一部分介绍了一些关于如何使用 ISA 服务器监视功能诊断故障的示例。在下面的示例中，将使用下图所示的简单网络配置。 使用连接性验证程序 ? 可以设置连接验证性程序来监视重要的网络服务器。 创建 DNS 验证程序 按以下步骤创建 DNS 验证程序，以监视本地 DNS 服务器的状态。 1.在“ISA 服务器管理”的“监视”节点中，单击“连接性”选项卡。 2.在任务窗格中，单击“创建新连接性验证程序”。 3.在“创建新连接性验证程序向导”中，为验证程序指定一个名称，然后单击“下一步”。 4.在“连接性验证详细信息”页上，配置验证程序。指定一个服务器名称、IP 地址或 URL，并为验证程序指定一个类别。选择一种验证方法。单击“下一步”，然后单击“完成”以完成向导。  创建 DNS 验证程序后，可以使用“仪表板”的“连接性”选项卡来监视服务器。 注意 在选择验证方法时，最好建立到端口 53 的 TCP 连接，而不要发送 Ping 请求。这是因为，第一种验证方法可以保证您连接到服务，而不是使用本地缓存、主机文件、lmhosts 或 WINS 进行名称解析。 创建 Active Directory 验证程序 可以使用创建 DNS 验证程序的同一方法来创建可以确保 Active Directory 进行响应的验证程序。在这种情况下，您应选择 LDAP。 日志 您可以查看过去的日志、实时监视日志和根据表达式筛选日志。有了这种能力，您就可以将日志功能用作一种实时的故障排除工具。您可以实时筛选日志，并可选择由当前日志文件记录的某一段时间。您可以选择多个