Configurando logs do Forefront TMG

Publicado: novembro de 2009

Atualizado: fevereiro de 2010

Aplica-se a: Forefront Threat Management Gateway (TMG)

O Forefront TMG oferece vários formatos de logs, inclusive logs em um arquivo de texto, um banco de dados do SQL Server Express e um computador remoto do SQL Server. Como o Forefront TMG é implantado para ajudar a proteger sua rede, é fundamental que as informações de logs estejam sempre disponíveis e sejam precisas. Você deve monitorar alertas cuidadosamente e verificar se suas atividades estão sendo registradas. O Forefront TMG oferece um recurso de fila de logs para ajudar a garantir a disponibilidade durante períodos de pico de atividade.

Confira se há alertas indicando falhas de log por diversos motivos, inclusive espaço em disco, problemas de conectividade do SQL Server e outros.

A tabela abaixo resume as configurações padrão de log após a instalação:

 

Configuração Detalhes Padrão

Log de firewall

Registra o tráfego manipulado pelo serviço de Firewall

Habilitado por padrão para registrar no banco de dados SQL 2005 no computador local.

Log de proxy da Web

Registra o tráfego manipulado pelo filtro de proxy da Web

Habilitado por padrão para registrar no banco de dados SQL 2005 no computador local.

Pasta de logs

Local dos arquivos de log

Por padrão na pasta ISALogs do diretório de instalação do Forefront TMG

Limites de log

Gerenciamento do tamanho dos arquivos de log

Diretivas padrão:

Limite de tamanho total=8GB

Tamanho em disco livro para manutenção=512MB

Método de manutenção: Excluir arquivos conforme necessário

Excluir arquivos com mais de=7 dias

Fila de logs

A fila de logs é usada para armazenar temporariamente as entradas de log quando elas não puderem ser formatadas. Isso pode acontecer quando as entradas de log são geradas mais rápido do que podem ser formatadas ou quando não há conectividade com um banco de dados SQL Server remoto.

Por padrão, a fila do log é armazenada na pasta ISALogs da pasta de instalação do Forefront TMG.

Alertas

O serviço de alerta notifica quando ocorrem eventos específicos.

Todos os alertas relacionados a logs são habilitados por padrão

Os seguintes tópicos fornecem informações que podem ajudá-lo a configurar e manter logs e executar consultas de log:

Related Topics

Mostrar: