Konfigurieren von Forefront TMG-Protokollen

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

Forefront TMG stellt eine Reihe von Protokollierungsformaten bereit, einschließlich der Protokollierung in einer Textdatei, in einer lokalen SQL Server Express-Datenbank und auf einem SQL Server-Remotecomputer. Da Forefront TMG zur Unterstützung der Netzwerksicherheit bereitgestellt wird, ist es wichtig, dass die Protokollinformationen stets verfügbar und vollständig sind. Sie sollten Alarme sorgfältig überwachen und sicherstellen, dass ihre Aktivität immer protokolliert wird. Forefront TMG stellt eine Protokollwarteschlangenfunktion bereit, um die Protokollverfügbarkeit während Spitzenprotokollierungszeiten zu gewährleisten.

Achten Sie auf Alarme, die auf Protokollfehler aus verschiedenen Gründen hinweisen, z. B. Speicherplatz, SQL Server-Verbindungsprobleme usw.

In der folgenden Tabelle werden die Standardprotokolleinstellungen entsprechend der Installation zusammengefasst:

 

Einstellung Details Standardeinstellungen

Firewallprotokoll

Protokolliert vom Firewalldienst behandelten Datenverkehr.

In der Standardeinstellung aktiviert, um in der SQL Express-Datenbank auf dem lokalen Computer zu protokollieren.

Webproxyprotokoll

Protokolliert vom Webproxyfilter behandelten Datenverkehr.

In der Standardeinstellung aktiviert, um in der SQL Express-Datenbank auf dem lokalen Computer zu protokollieren.

Protokollordner

Speicherort der Protokolldateien

In der Standardeinstellung im Ordner „ISALogs“ des Forefront TMG-Installationsverzeichnisses.

Protokollspeicherlimits

Verwaltung der Protokolldateigröße

Standardeinstellungen:

Limit für die Gesamtgröße = 8 GB

Frei zu haltender Speicherplatz auf Datenträger = 512 MB

Wartungsmethode: Löschen von Dateien wie erforderlich

Dateien löschen, die älter sind als (Tage) = 7

Protokollwarteschlange

Die Protokollwarteschlange wird verwendet, um Protokolleinträge vorübergehend zu speichern, wenn sie nicht formatiert werden können. Dies kann der Fall sein, wenn Protokolleinträge schneller generiert werden als sie formatiert werden können oder wenn keine Verbindung zu einer SQL Server-Remotedatenbank besteht.

In der Standardeinstellung wird die Protokollwarteschlange im Ordner „ISALogs“ des Forefront TMG-Installationsordners gespeichert.

Alarme

Sie werden vom Alarmdienst bei bestimmten Ereignissen benachrichtigt.

Alle protokollbezogenen Alarme sind in der Standardeinstellung aktiviert.

Die folgenden Themen enthalten Informationen zum Konfigurieren und Verwalten von Protokollen sowie zum Ausführen von Protokollabfragen:

Verwandte Themen

Anzeigen: