Konfigurieren von Forefront Threat Management Gateway (TMG) 2010 für den ProxyInspector.

Standardmäßig speichert Microsoft® Forefront Threat Management Gateway (TMG) 2010 die Protokolldateien in einer SQL Express Datenbank (vereinfacht Microsoft SQL Version). ProxyInspector verarbeitet Protokolldateien sowohl im Textformat als auch in SQL Express. Der Zugriff auf die Textdateien ist jedoch erheblich schneller. Es gibt zwei Textformate für Protokolldateien: ISA Native und W3C. ProxyInspector unterstützt beide. Es empfiehlt sich aber das W3C-Format. Sie können wie folgt vom MSDE-Formt zum Format W3C wechseln:
  • Öffnen Sie die Konsole von Forefront TMG 2010;
  • Klicken Sie in der Konsole links auf den Knoten Logs & Reports;
  • Klicken Sie im Detailbereich auf die Registerkarte Logging;
  • Wählen Sie auf der Registerkarte Tasks die gewünschte Aufgabe aus.
Configuring TMG 2010 logging

Sie müssen das Format der Protokolldateien in der Firewallprotokollierung und in der Webproxyprotokollierung konfigurieren. Klicken Sie bitte auf Configure Firewall Logging und Configure Web Proxy Logging und führen Sie folgende Aktionen für beide aus. Aktivieren Sie das Kontrollkästchen File. Wählen Sie in der Dropdown-Liste das W3C extended log file format. Aktivieren Sie das Kontrollkästchen Enable logging for this service:

Настройки лог файлов TMG 2010

Klicken Sie auf Options, wenn Sie den Speicherort der Protokolldateien verändern möchten. Im nächsten Dialogfenster können Sie den Pfad ändern. Compress log files oder Delete log files older than müssen deaktiviert bleiben (oder der Wert muss groß genug sein):

Настройки лог файлов TMG 2010

Wählen Sie die Registerkarte Fields und prüfen Sie, ob alle entsprechenden Felder aktiviert sind. Vergleichen Sie dazu die unten aufgeführte Liste der Felder:


Firewall-Protokolldatei Web-Proxy-Protokolldatei

Log Date

Log Time

Transport (IP Protocol)

Client IP and port

Destination IP and port

Action (action)

Rule (rule)

Result Code (status)

Protocol (application protocol)

Bytes sent

Bytes sent Delta

Bytes recevied

Bytes recevied Delta

Processing Time (connection time)

Client Username (Username)

Client Agent (agent)

Client IP (c-ip)

Client Username (cs-username)

Client Agent (c-agent)

Log Date (date)

Log Time (time)

Destination Host Name (r-host)
Destination IP (r-ip)

Bytes Recevied (cs-bytes)

Bytes Sent (sc-bytes)

Protocol (cs-protocol)

URL (cs-uri)

MIME Type (cs-mime-type)

Object source (s-object-source)

Result Code (sc-status)

Rule (rule)

Action (action)


Tags: TMG, ProxyInspector, Log-Datei