設定 Forefront TMG 記錄

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

Forefront TMG 提供數種記錄格式,包括記錄至文字檔、本機 SQL Server Express 資料庫,以及遠端 SQL Server 電腦。因為部署 Forefront TMG 是為了保護您的網路安全,所以確定記錄資訊永遠可用與正確是相當重要的。您應該仔細監視警示,並確認其活動永遠會被記錄下來。Forefront TMG 提供記錄佇列功能,以協助確保在尖峰記錄期間的記錄可用性。

請檢查指出記錄失敗 (因任何理由) 的警示,包括磁碟空間、SQL Server 連線問題及其他原因。

下表摘要安裝後的預設記錄設定:

 

設定 詳細資料 預設值

防火牆記錄

記錄由防火牆服務所處理的流量

預設會啟用並記錄至本機電腦上的 SQL Express 資料庫。

網頁 Proxy 記錄

記錄由網頁 Proxy 篩選器所處理的流量

預設會啟用並記錄至本機電腦上的 SQL Express 資料庫。

記錄資料夾

記錄檔的位置

預設為 Forefront TMG 安裝目錄的 ISALogs 資料夾

記錄限制

記錄檔大小的管理

預設設定:

總計大小限制 = 8GB

保持可用磁碟空間大小 = 512MB

維護方法:視需要刪除檔案

刪除超過右列天數的檔案 = 7 天

記錄檔佇列

當記錄項目無法格式化時,會使用記錄檔佇列暫時儲存記錄項目。當記錄項目產生的速度快過格式化的速度時,或是未連線至遠端 SQL Server 資料庫時,就會需要使用記錄檔佇列。

記錄檔佇列預設儲存在 Forefront TMG 安裝資料夾的 ISALogs 資料夾。

警示

警示服務會在發生特定事件時通知您。

預設會啟用所有與記錄相關的警示

下列主題提供可協助您設定和維護記錄檔及執行記錄檔查詢的資訊:

相關主題

顯示: