ISA Server 2004 监视功能

• 概述
  
• 监视方案
  
• 附录 A：日志字段
  

概述

Microsoft® Internet Security and Acceleration (ISA) Server 2004 提供了一系列监视工具，用于帮助您跟踪网络状态和 ISA 服务器通讯，从而使您能够更轻松地保证网络的正常运行，并在必要的时候更轻松地进行故障排除。主要监视功能包括：

• 仪表板。ISA 服务器仪表板汇总了有关会话、警报、服务、报告、连接性和系统总体运行状况的监视信息。通过仪表板，可以迅速了解网络的工作状态。
  
• 警报。当指定的事件发生时，ISA 服务器警报会向您发出通知。您可以配置警报定义，使之在发生某个事件时触发一系列操作。ISA 服务器警报服务充当调度程序和事件筛选器。ISA Server 警报负责捕捉事件，检查是否符合特定条件，并采取相应措施。
  
• 会话。您可以查看所有的活动连接。从“会话”视图，您可以排序单独的会话或成组的会话，也可以断开这些会话连接。此外，使用内置的会话筛选功能，您可以筛选会话界面中的项目，关注您感兴趣的会话。
  
• 服务。使用监视中的“服务”视图，您可以查看 ISA 服务器服务的状态，停止和启动Microsoft 防火墙服务、Microsoft ISA Server 任务计划服务和 Microsoft 数据引擎服务。
  
  
• 报告。使用报告功能，您可以总结和分析使用模式，并可以监视网络的安全性。

• 连接性。使用连接性验证程序，您可以检查与某一特定的计算机名称、IP 地址或统一资源定位器 (URL) 的连接。可以使用以下方法来判断连接情况：Ping、到某一端口的传输控制协议 (TCP) 连接或超文本传送协议 (HTTP) GET。
  
• 日志。您可以实时查看防火墙日志和 Web 代理日志。可以使用内置的日志查询功能来查询日志文件。可以向 Microsoft 数据引擎 (MSDE) 日志查询在日志的任何字段中记录的信息。
  

如下图所示，您可以从“ISA 服务器管理”中的“监视”节点上找到这些监视功能。

仪表板

可以在“ISA 服务器管理”的“监视”节点中找到“仪表板”视图。默认“仪表板”视图会显示以下信息：

• 连接性。检查从 ISA 服务器到系统管理员定义的其他计算机（或 URL）的连接性。
  
  
• 警报。列出在 ISA 服务器计算机上发生的事件。
  
• 服务。列出 ISA 服务器计算机上当前正在运行的活动服务。
  
• 会话。列出活动的客户端会话。
  
• 报告。列出最近在系统上运行的报告。
  
• 系统性能。 显示 ISA 服务器计算机的性能信息。
  

下图显示了“仪表板”视图。

有关其他监视功能的详细信息，请参见 ISA 服务器联机帮助。
监视方案

ISA Server 2000 中使用网络嗅探器或网络监视器 (netmon) 来诊断常见的网络故障，现在可以使用内置的监视工具来诊断这些故障。下面这一部分介绍了一些关于如何使用 ISA 服务器监视功能诊断故障的示例。在下面的示例中，将使用下图所示的简单网络配置。

使用连接性验证程序

可以设置连接验证性程序来监视重要的网络服务器。

创建 DNS 验证程序

按以下步骤创建 DNS 验证程序，以监视本地 DNS 服务器的状态。
1.在“ISA 服务器管理”的“监视”节点中，单击“连接性”选项卡。

2.在任务窗格中，单击“创建新连接性验证程序”。
3.在“创建新连接性验证程序向导”中，为验证程序指定一个名称，然后单击“下一步”。

4.在“连接性验证详细信息”页上，配置验证程序。指定一个服务器名称、IP 地址或 URL，并为验证程序指定一个类别。选择一种验证方法。单击“下一步”，然后单击“完成”以完成向导。

创建 DNS 验证程序后，可以使用“仪表板”的“连接性”选项卡来监视服务器。

注意

在选择验证方法时，最好建立到端口 53 的 TCP 连接，而不要发送 Ping 请求。这是因为，第一种验证方法可以保证您连接到服务，而不是使用本地缓存、主机文件、lmhosts 或 WINS 进行名称解析。

创建 Active Directory 验证程序

可以使用创建 DNS 验证程序的同一方法来创建可以确保 Active Directory 进行响应的验证程序。在这种情况下，您应选择 LDAP。

日志

您可以查看过去的日志、实时监视日志和根据表达式筛选日志。有了这种能力，您就可以将日志功能用作一种实时的故障排除工具。您可以实时筛选日志，并可选择由当前日志文件记录的某一段时间。您可以选择多个筛选表达式来运行查询，并可将筛选器保存起来以备将来使用。例如，要监视特定用户�™的 Web 浏览活动，请使用下面的步骤。
1.在“ISA 服务器管理”的“监视”节点中，单击“日志”选项卡。

2.在详细信息窗格中，单击“编辑筛选器”。在“筛选依据”中，选择“客户端用户名”；在“条件”中，选择“等于”；在“值”中，添加您要监视的用户名。然后单击“添加到列表”。

3.单击“启动查询”。

然后查询将会运行，允许您监视该用户的实时通讯。请注意，要监视该用户，您的访问规则必须要求该用户进行身份验证。

您可以将查询结果复制到剪贴板上，然后将它们粘贴到某个应用程序（例如 Excel 电子表格）中。有关日志查看器的详细信息，请参见 ISA 服务器联机帮助。
 

故障排除场景

本部分说明在 Web 站点不可用时和 SMTP 电子邮件没有流过 ISA 服务器时，如何进行故障排除。

场景 1：Web 站点不可用

在此场景中，网络用户不能使用某一外部 Web 服务器。监视功能可以帮助您确定问题，具体操作步骤如下：
1.在“ISA 服务器管理”的“监视”选项卡上，单击“连接性”选项卡。

2.在任务窗格中，单击“创建新连接性验证程序”。
3.在“创建新连接性验证程序向导”中，为验证程序指定名称，然后单击“下一步”。

4.指定不可用的 Web 站点的名称，然后选择“发送 HTTP‘GET’请求”。

5.在 ISA 服务器检查 URL 时，监视“连接性”选项卡。

在此例中，DNS 解析失败引起了问题。

　6.在“警报”选项卡上，可以看到更详细的错误信息。

指定 IP 地址

或者，如果您知道无法到达的 Web 站点的 IP 地址，您可以在向导中指定它。

HTTP GET 失败后，将在“警报”选项卡上显示下面的消息。

这表示，该 Web 站点没有对 ISA 服务器 HTTP Get 请求做出应答。

当您运行此段时间的日志查询时，您会看到以下内容。

这表示您能够建立 HTTP 连接。（ISA 服务器未阻止请求，并且存在连接性。）因为没有对 GET 请求的应答，所以，这表示虽然计算机在响应，但 Web 站点可能不可用。

场景 2：SMTP 电子邮件没有流过 ISA 服务器

另一种常见场景是，SMTP 电子邮件没有流到 Exchange 或 SMTP 服务器。在本例中，您为连接验证程序指定了一个到 SMTP 端口 25 的 TCP 连接。

可以使用验证程序来检查与内部服务器或外部服务器进行的通信。还可以检查是否存在来自 ISA 服务器计算机的连接性。

如果两边都指示没有连接性错误，请检查“日志”选项卡。

要创建 SMTP 日志筛选器，请按以下步骤操作：
1.在“ISA 服务器管理”的“监视”节点中，选择“日志”选项卡。

2.在详细信息窗格中，单击“编辑筛选器”。

3.要记录所有的 SMTP 通讯，请执行以下操作之一：

• 在“筛选依据”中，选择“目标端口”，在“条件”中，选择“等于”。然后在“值”中，指定“25”。
  
• 或者，在“筛选依据”中，选择“协议”，在“条件”中，选择“等于”。然后在“值”中，选择“SMTP”。
  

4.单击“添加到列表”，然后单击“启动查询”。

尝试发送 SMTP 邮件，并监视“日志”选项卡。在本例中，查询显示 ISA 服务器允许通讯通过。

如果 ISA 服务器阻止 SMTP 通讯，您将在日志中看到该规则被阻止，如下所示。

如果没有允许 SMTP 通讯的规则，您会看到以下内容。

这表示 ISA 服务器已拒绝了通讯。在本例中，没有定义任何规则。结果代码字段和错误代码可以提供有关失败原因的更详细信息。
附录 A：日志字段

下表列出了日志中可用的字段和说明。