ProxyInspector für ISA Server Enterprise edition: Ersteinstellung

UUm die Konfigurierungsdialogbox einzublenden, wählen Sie Datenbank> Programm Einstellungen. Hier können Sie die Serveranzahl angeben, sie benennen ,und alle Einstellungen anpassen. Der Pfad zu Log-Dateien kann entweder im lokalen Format (c:\pi\logs) oder im UNC Format  (\\officeserver\pi_logs) angegeben sein.

ISA Server settings

Andere Optionen:

Process Web-proxy logs –  aktiviert/deaktiviert das Bearbeiten der Log-Dateien sowohl vom Web Proxy Service (für ISA 2000), als auch vom Proxy Application Filter (für ISA 2004). Diese Log-Dateien tragen Namen folgender Art:


WEBEXT?????????.log ISA 2000, der W3C Format
WEB?????????.log ISA 2000, der IIS Format
ISALOG_????????_WEB_???.w3c ISA 2004, der W3C Format
ISALOG_????????_WEB_???.iis ISA 2004, der IIS Format

Es wird empfohlen, diese Option aktiv zu lassen.

Process FireWall logs – aktiviert/deaktiviert das Bearbeiten der Log-Dateien vom Firewall Service. Diese Log-Dateien tragen Namen folgender Art:

FWSEXT?????????.log ISA 2000, der W3C Format
FWS?????????.log ISA 2000, der IIS Format
ISALOG_????????_FWS_???.w3c ISA 2004, der W3C Format
ISALOG_????????_FWS_???.iis ISA 2004, der IIS Format

Es wird empfohlen, diese Option aktiv zu lassen.

Exclude HTTP traffic (only for ISA 2004) – ermöglicht Ihnen das Duplizieren des Web-Trafiks in den Berichten zu vermeiden. Dank einiger Besonderheiten des ISA 2004 Aufbaus, wird der Trafik zwei Mal in den Logdateien eingetragen; der erste ist der Firewall Log und der zweite ist der Web Proxy Log. Es wird empfohlen, diese Option aktiv zu lassen.

Process packet filter logs (only for ISA 2000) – aktiviert/deaktiviert das Bearbeiten der Packet filter logs. Es wird empfohlen, diese Option aktiv zu lassen.

Packet filter: import only "BLOCKED" records – das Aktivieren dieser Eigenschaft ermöglicht Ihnen das Bearbeiten der packet filter logs wesentlich zu beschleunigen und die Größe der DB zu reduzieren. In der Regel ist die Anzahl der Einträge mit dem Status BLOCKED wesentlich geringer als der mit dem Status ALLOWED.

Use IP instead of 'anonymous' username – ist diese Option aktiv, so wird der anonyme Benutzername mit der IP Adresse, von der die Anfrage gesandt wird, versetzt. Das Aktivieren dieser Option lohnt sich erst dann, wenn die IP Adressen statisch verteilt werden (ohne das DHCP zu benutzen) und die Benutzernamen Substitution benutzt wird. Diese Option funktioniert bei allen Typen der log-Dateien außer beim Packet Filtering.

Strip anything before '/' '\' from username – ermöglicht Ihnen den Typ der Benutzernamen von Domain\Nutzer auf Nutzer während des Importverfahrens zu ändern. Für Netze mit einer NT Domain wird  empfohlen diese Option aktiv zu lassen. Diese Option gilt für alle Typen der Log-Dateien außer für das Packet Filtering.

Do not process lines with 401/407 codes in sc-status field – ermöglicht Ihnen die authorization requests/denials auszulassen, da diese intern sind, sie werden aber in die Log-Datei mit den Codes401/407 eingetragen. Diese Option gilt nur für Web Proxy Logs, die über einen sc-Status Feld verfügen. Es wird empfohlen, diese Option aktiv zu lassen.

Do not process UDP Bind – ermöglicht Ihnen die UDP sessions mit dem Bind Status auszulassen, da diese Einträge im Log dupliziert werden. Die Option funktioniert nur bei Firewall Logs. Es wird empfohlen, diese Option aktiv zu lassen.

Web-Proxy Filterung

Kontrolle über Trafik Berechnung vom Web-Proxy Cache. Um nur den externen Trafik zu berechnen, wird es empfohlen die Werte 0, Inet, VFInet aktiv zu lassen.

Lokale Adressen

Ermöglicht Ihnen das Einschließen des internen Trafiks in die Berichte sogar dann zu vermeiden, wenn er in den Firewall Log Dateien eingetragen ist (es kann bei ISA 2004 der Fall sein, da  es möglich ist für jede Regel das Schreiben zur Log Datei zu kontrollieren). Der Trafik wird als interner (lokaler) betrachtet, wenn sowohl die Client IP Adresse, als auch die Server IP Adresse zur Tabelle der lokalen Adressen gehören.

Achtung!
Alle oben beschriebenen Optionen funktionieren nur während des Importierens zur Datenbank. Die Information in der Datenbank wird nicht beeinflusst.