YOMEDIA
Microsoft Forefront TMG – Cách tùy chọn ghi trong Forefront TMG
Chia sẻ: Thanh Cong
| Ngày:
| Loại File: PDF
| Số trang:11
88
lượt xem
9
download
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
Microsoft Forefront TMG – Các tùy chọn ghi trong Forefront TMG
Forefront TMG có thể được cấu hình để lưu ký lưu lượng mạng với các định dạng file bản ghi khác nhau như Microsoft SQL Server 2008 SP1 Express, các file văn bản hoặc tập trung vào một Microsoft SQL Server instance. Trong quá trình cài đặt Microsoft Forefront TMG, chương trình cài đặt sẽ cài đặt một Microsoft SQL Server 2008 Express Edition SP1 cục bộ. Đây là tùy chọn mặc định cho việc ghi chép dữ liệu trong Microsoft Forefront TMG. Các tùy chọn ghi chép trong Forefront...
AMBIENT/
Chủ đề:
Nội dung Text: Microsoft Forefront TMG – Cách tùy chọn ghi trong Forefront TMG
- Microsoft Forefront TMG – Các tùy chọn ghi trong Forefront TMG
- Forefront TMG có thể được cấu hình để lưu ký lưu lượng mạng với
các định dạng file bản ghi khác nhau như Microsoft SQL Server 2008
SP1 Express, các file văn bản hoặc tập trung vào một Microsoft SQL
Server instance.
Trong quá trình cài đặt Microsoft Forefront TMG, chương trình cài đặt sẽ
cài đặt một Microsoft SQL Server 2008 Express Edition SP1 cục bộ. Đây là
tùy chọn mặc định cho việc ghi chép dữ liệu trong Microsoft Forefront
TMG. Các tùy chọn ghi chép trong Forefront TMG giờ đây có thể tìm thấy
trong mục Logs & Reports riêng biệt trong giao diện điều khiển Microsoft
Forefront TMG như những gì bạn có thể thấy trong hình bên dưới (hình 1):
Hình 1: Mục Logs & Reports
Các tùy chọn ghi
Forefront TMG Administrators có thể cấu hình để ghi chép cho dịch vụ
Firewall và Webproxy. Mỗi một tùy chọn ghi chép bạn có thể chọn giữa các
định dạng dưới đây:
- QL Server Express database
Microsoft SQL Server database
File logging
Mỗi một tùy chọn này có những ưu điểm và nhược điểm khác nhau. Tuy
nhiên nhìn chung, tùy chọn Microsoft SQL Server Express logging sẽ là tùy
chọn tốt nhất nếu bạn chỉ có một Forefront TMG Server và không cần các
tính năng ghi chép tập trung. SQL Server và SQL Server Express logging
cũng là tùy chọn thích hợp cho trường hơp bạn muốn truy vấn dữ liệu bản
ghi Forefront TMG bằng sự trợ giúp của các công cụ bên ngoài. Một trong
những nhược điểm của SQL Express hoặc SQL Server logging là việc ghi
chép yêu cầu CPU mạnh mẽ cũng như cần phải có các yêu cầu về kết nối
mạng tin cậy với SQL server cho SQL logging ngoài và các máy chủ SQL
trung tâm. Các hình dưới đây hiển thị cách thay đổi định dạng Log Storage
trong Forefront TMG.
- Hình 2: Định dạng lưu trữ bản ghi
Nếu chọn tab “Fields” trong thiết lập định dạng lưu trữ bản ghi, bạn có thể
chọn trường nào được ghi trong file bản ghi thích hợp. Ở phần cuối của bài
viết này chúng tôi sẽ giới thiệu cho các bạn cách giảm số lượng dữ liệu được
ghi bằng cách hủy chọn một số trường.
- Hình 3: Chọn trường bản ghi
Location của file bản ghi mặc định là ổ đĩa hệ thống. Nếu bạn muốn thay đổi
vị trí của các file bản ghi, hãy kích tab Options và chỉ định mọt thư mục
khác để lưu các file này. Cũng có thể chỉ định giới hạn lưu trữ cho các file
bản ghi, để có thể hạn chế số lượng dữ liệu được ghi hoặc cấu hình số lượng
không gian đĩa trống cho các dịch vụ khác chạy trên máy tính Forefront
TMG.
- Hình 4: Hạn chế lưu trữ cho các file bản ghi
LLQ – Large Logging Queue
LLQ (Large Logging Queue) là một tính năng mới trong Microsoft
Forefront TMG, tính năng này giúp giảm lượng thời gian khi TMG gặp chế
độ khóa của tường lửa do các lỗi ghi chép. Large Logging Queue là một thư
mục hàng đợi cục bộ trên TMG Server của bạn, được sử dụng để lưu các
entry bản ghi TMG khi TMG không thể ghi vào đích – mặc định của phiên
bản SQL Server Express. LLQ có hai thành phần chính chạy trong chế độ
Kernel từ TMG (FWENG.SYS) và chế độ User (Dispatcher). Chế độ User
chỉ đọc dữ liệu từ đĩa cứng, trong khi đó chế độ Kernel cho phép ghi dữ liệu
vào ổ cứng.
- Hình 5: Hàng đợi bản ghi Forefront TMG
Có một nút trạng thái Log để xem trạng thái của Forefront TMG logging.
Nếu kết nối đến một Microsoft SQL Server cục bộ hoặc từ xa là không thể
thiết lập, hàng đợi bản ghi Log queue sẽ bắt đầu tăng. Sau khi kết nối đến
SQL Server (cục bộ hoặc từ xa) được thiết lập trở lại, dữ liệu trong Log
queue sẽ được ghi vào cơ sở dữ liệu SQL Server.
- Hình 6: Trạng thái bản ghi Forefront TMG
Garbage rule
Microsoft Forefront TMG logging có thể cho ra số lượng lớn dữ liệu được
ghi. Điều này có thể nhanh chóng lấp đầy cơ sở dữ liệu SQL Server và nếu
Forefront TMG Administrator thực hiện việc ghi chép TMG thời gian thực,
một số lượng lớn các dữ liệu khác nhau sẽ xuất hiện nếu lưu lượng không
được lọc. Để giảm số lượng dữ liệu được ghi, chúng tôi thường sử dụng
Garbage rule trong Forefront TMG, rule cho phép lưu lượng trong các lưu
lượng “không cần thiết” giống như các đáp trả và yêu cầu DHCP, các yêu
cầu NetBIOS hay gì đó; nhưng trong Firewall rule chúng tôi đã vô hiệu hóa
tùy chọn ghi này. Bạn phải đặt một rule trước các rule tường lửa khác. Hình
dưới đây hiển thị cho các bạn về một Garbage rule.
- Hình 7: Forefront TMG Firewall rule cho bộ chọn Garbage
Nếu bạn kích vào thuộc tính của Garbage rule, hãy chọn tab Action và hủy
chọn mục “Log requests matching the rule”, lúc này Forefront TMG sẽ
cho phép các kiểu lưu lượng này nhưng nó sẽ không ghi lại lưu lượng đó.
Hình 8: Không ghi các yêu cầu phù hợp với rule này
Một cách khác để giảm số lượng lưu lượng ghi trong Forefront TMG là chọn
trường mà Firewall và Webproxy Logging nên ghi. Phụ thuộc vào yêu cầu
- của phòng CNTT hoặc pháp luật, bạn có thể hủy chọn một số trường
Logging như những gì thấy trong hình bên dưới. Chúng tôi đã đánh dấu một
số trường bản ghi có thể không cần thiết. Trong môi trường sản xuất của
bạn, bạn có thể chọn thêm hoặc giảm bớt các trường phụ thuộc theo nhu cầu
của mình.
Hình 9: Vô hiệu hóa một số trường bản ghi
Kết luận
Trong trường này, chúng tôi đã cung cấp cho các bạn một kiến thức tổng
quan về các cơ chế ghi khác nhau trong Forefront TMG. Chúng tôi đã giới
thiệu những ưu điểm, nhược điểm về các tùy chọn này. Trong đó đã giới
thiệu cụ thể vào một số tùy chọn và cách giảm số lượng dữ liệu ghi bằng
cách sử dụng garbage rule để cho phép không ghi lại những lưu lượng không
- cần thiết trong Forefront TM hay cách vô hiệu hóa một số trường ghi qua
các tùy chọn có sẵn.
Thêm tài liệu vào bộ sưu tập có sẵn:
Báo xấu
LAVA
ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)
ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)
Đang xử lý...