Forefront TMG ログを構成する

発行: 2009年11月

更新日: 2010年2月

適用対象: Forefront Threat Management Gateway (TMG)

Forefront TMG では多数のログ形式を使用できます。たとえば、テキスト ファイル、SQL Server Express のローカル データベース、リモートの SQL Server コンピューターへのログなどがあります。Forefront TMG はネットワークをセキュリティで保護するのに役立てるために展開されるので、ログ情報が常に入手可能で、正確であることが重要です。注意して警告を監視し、その動作が常にログに記録されていることを確認してください。Forefront TMG にはログ キュー機能があり、ログへの記録がピークに達している間でもログの可用性を確保できます。

ログの障害を示す警告があるかどうかを調べてください。この障害の理由はさまざまなものがありますが、ディスク空き容量や、SQL Server の接続の問題などが考えられます。

次の表は、インストール直後の既定のログ設定をまとめたものです。

 

設定 詳細 既定値

[ファイアウォール ログ]

ファイアウォール サービスが処理するトラフィックをログに記録します。

既定では有効で、ローカル コンピューター上の SQL Express データベースにログを記録します。

[Web プロキシ ログ]

Web プロキシ フィルターが処理するトラフィックをログに記録します。

既定では有効で、ローカル コンピューター上の SQL Express データベースにログを記録します。

[ログ フォルダー]

ログ ファイルの場所

既定では、Forefront TMG のインストール ディレクトリの ISALogs フォルダーです。

[ログの制限値]

ログ ファイル サイズを管理します。

既定の設定

合計サイズの制限値 = 8 GB

確保すべき空きディスク領域 = 512 MB

保守方法 : 必要に応じてファイルを削除

ファイルを削除するまでの日数 = 7 日

[ログ キュー]

ログ キューは、ログ エントリを書式設定できない場合、ログ エントリを一時的に格納するために使用します。このような状況は、ログ エントリの生成が速すぎて書式設定が追いつかない場合や、リモート SQL Server データベースへの接続がない場合に発生します。

既定では、ログ キューは、Forefront TMG インストール フォルダーの ISALogs フォルダーに保存されます。

警告

特定のイベントが発生すると、警告サービスにより通知されます。

既定では、ログ関連のすべての警告が有効です。

以下のトピックでは、ログの構成と保守、およびログ クエリの実行について説明しています。

関連項目

表示: