Microsoft ISA Serverの設定
Firewall Analyzerでは、以下をサポートしています。
Microsoft Internet Security and Acceleration (ISA) Server 2000、2004、2006
Firewall Analyzerでの、ISAサポート対象ログ形式:
Firewall Analyzerは、パケットフィルター、ISA Serverのファイアウォールサービス、ISA ServerのWebプロキシサービスに対して、W3C拡張ログファイルフォーマットをサポートしています。
ISA Serverのファイルログ形式は、ISA ServerのWebプロキシサービスでのみサポートされています。
Microsoft ISA Serverの設定
- 「ISA Management」コンソールを表示
- 左側のコンソールツリーから[Monitoring Configuration]を選択し、さらに[Logs]フォルダーを選択
- 各コンポーネント(パケットフィルター、ISA Serverファイアウォールサービス、ISA Server Webプロキシサービス)で右クリックし、[Properties]より、ログフォーマット[W3C extended log file format]を設定
ISA Serverを設定後、Firewall Analyzerのインポート機能でログをインポートします。
※ローカルホストから、ログファイルのインストールをスケジュールできます。
※ISAログフォルダーを共有し、Firewall Analyzerのインストールサーバーのネットワークドライブにマッピングする場合、アクセス許可をご確認ください。
※ISA Serverのログを定期的にインポートする場合、「リモートホスト」のFTPを使用することもできます。
※Firewall Analyzerは、動的に変更するファイル名にも対応します。
インポート機能の、[動的にファイル名を変更する]オプションより、ファイル名の変更パターンを設定してください。
Microsoft ISA Server2004、2006の設定
デフォルトで、Microsoft ISA Server2004、2006では、MSDEデータベース(Microsoft SQL Desktop Engine)にログファイルを保存します。
ISA Management Console 2004、2006におけるログファイル配置オプション
ログファイルの形式を、MSDEからW3Cに切り替えるには以下を手順を実施します。
- 「ISA Management」コンソールを表示
- 左側のパネルで[Monitoring]を選択
- 中央のパネルで[Logging]タブを選択
- 右側のパネルで[Tasks]タブを選択
ファイアウォールとWebプロキシでログファイルの形式を変更する必要があります。
[Configure Firewall Logging]と[Configure Web Proxy Logging]より、以下の設定を実施します。
- [File]オプションを選択
- ドロップダウンより[W3C extended log file format]を選択
- [Enable logging for this service]オプションを有効化
- ログファイルの場所を変更する場合には、[Options]より、ログファイルのパス、ログファイルの圧縮、削除を設定
- [Fields]タブを選択し、必要なフィールドが有効化されていることを確認
必要なフィールド
| ファイアウォールのログ ファイル | Webプロキシのログ ファイル |
|
|
ProxyInspectorは、ログファイルへのアクセスがSQLデータベースへのアクセスよりも高速であるため、ログファイルでのみ動作します([Database | Move data from ISA 2004 & 2006 MSDE databases]を使用して、既存のMSDEデータベースからデータをインポートできます)。
ProxyInspectorは、W3CとISAネイティブログファイルの形式をサポートしています。推奨はW3Cです。