ISA Server 2004 監視功能

發佈日期: 2004 年 6 月 16 日

本頁内容

概觀
監視案例
附錄 A:記錄欄位

概觀

Microsoft® Internet Security and Acceleration (ISA) Server 2004 提供多種監視工具,可協助您追蹤網路狀態和 ISA Server 的流量,讓您輕鬆地確定網路執行狀況正常,並在必要時進行疑難排解。重要:的監視功能包括:

  • 儀表板:「ISA Server 儀表板」會摘要列出與工作階段、警示、服務、報告、連線和一般系統狀況相關的監視資訊。儀表板能讓您快速檢視網路的運作狀況。

  • 警示:ISA Server 警示會在指定的事件發生時通知您。您可以將警示定義為在某事件發生時觸發一連串的動作。ISA Server 警示服務可以當作發送器和事件篩選器,負責攔截事件、檢查是否符合特定的條件並採取相對應的動作。

  • 工作階段:您可以檢視所有作用中的連線。您可以在「工作階段」檢視中,排序或中斷連接個別的工作階段或工作階段群組;此外,還可以使用內建的工作階段篩選功能,篩選工作階段介面中的項目,以著重於您有興趣的工作階段。

  • 服務:您可以使用監視中的「服務」檢視,檢查 ISA Server 服務的狀態、停止和啟動 Microsoft 防火牆服務、Microsoft ISA Server 作業排程器服務,以及 Microsoft Data Engine 服務。

  • 報告:報告功能可以用來摘要和分析使用狀況模式,並監視網路的安全性。

  • 連線性:您可以使用連線能力檢查器,檢查對特定電腦名稱、IP 位址或統一資源定位器 (URL) 的連線。請使用下列方法來判斷連線能力:Ping、連接到某連接埠的傳輸控制通訊協定 (TCP) 或超文字傳輸協定 (HTTP) 的 GET。

  • 記錄:您可以即時檢視防火牆和網頁 Proxy 記錄,也可以使用內建的記錄查詢功能來查詢記錄檔。您可以對 Microsoft Data Engine (MSDE) 記錄進行查詢,以查詢記錄於任何欄位中的資訊。

這些監視功能可以從 ISA Server 管理中的 [監視] 節點存取,如下圖所示。

isamnt01.gif

儀表板

「儀表板」檢視位於 ISA Server 管理的 [監視] 節點中。預設的「儀表板」檢視會顯示下列資訊:

  • 連線性:檢查由系統管理員所定義的從 ISA Server 到其他電腦 (或 URL) 的連線。

  • 警示:列出已發生在 ISA Server 電腦上的活動。

  • 服務:列出在目前正在執行的 ISA Server 電腦上的作用中服務。

  • 工作階段:列出作用中的用戶端工作階段。

  • 報告:列出系統上所執行的最新報告。

  • 系統效能: 顯示有關 ISA Server 電腦的效能資訊。

下圖所顯示的是「儀表板」檢視。

isamnt02.gif

如需其他監視功能的詳細資訊,請參閱 ISA Server 線上說明。

監視案例

在 ISA Server 2000 中是使用網路偵測器或網路監視器 (netmon) 來排解常見的網路問題,現在則可使用內建的監視工具來診斷這些問題。下一節提供數個範例,說明如何使用 ISA Server 監視功能來診斷問題。接下來的範例將使用下圖所示的簡單網路設定。

isamnt03.gif

連線能力檢查器

您可以設定連線能力檢查器來監視重要:的網路伺服器。

建立 DNS 檢查器

請使用下列步驟,建立 DNS 檢查器以監視本機 DNS 伺服器的狀態。

  1. 在 ISA Server 管理的 [監視] 節點中,按一下 [連線性] 索引標籤。

  2. 在工作窗格中,按一下 [建立新連線能力檢查器]。

  3. 在 [新連線能力檢查器精靈] 中,指定檢查器的名稱,然後按一下 [下一步]。

    isamnt04.gif

  4. 在 [連線能力驗證詳細資料] 頁面中,設定檢查器。指定伺服器名稱、IP 位址或 URL,並指定檢查器的類別。選取驗證方法。按一下 [下一步],然後按一下 [完成] 來完成精靈。

    isamnt05.gif

    在建立 DNS 檢查器之後,您可以使用「儀表板」的 [連線性] 索引標籤來監視伺服器。

    isamnt06.gif

    注意

    在選擇確認方法時,若要傳送 Ping 要求,建立連接埠 53 的 TCP 連線是較好的方法。這是因為這種方法可以保證連接到服務,而不會使用本機快取、Hosts 檔案、lmhosts 或 WINS 來進行名稱解析。

建立 Active Directory 檢查器

可以使用與建立 DNS 檢查器相同的方法,建立確認 Active Directory 有所回應的檢查器。在此例中要選取 LDAP。

isamnt07.gif

記錄

您可以檢視過去的記錄、進行即時監視,並根據運算式篩選記錄。此項功能可以讓記錄功能當作有用的即時疑難排解工具。您可以即時篩選記錄,並選取目前的記錄檔所記錄的時間區段。您可以選取一些篩選運算式來執行查詢,並儲存篩選器以供日後使用。例如,若要監視特定的網頁瀏覽活動,請使用下列步驟。

  1. 在 ISA Server 管理的 [監視] 節點中,按一下 [記錄] 索引標籤。

    isamnt08.gif

  2. 在詳細資料窗格上,按一下 [編輯篩選器]。在 [由以下篩選] 中選取 [用戶端使用者名稱],在 [條件] 中選取 [等於],然後在 [值] 中加入要監視的使用者名稱。然後按一下 [加入清單]。

    isamnt09.gif

  3. 按一下 [開始查詢]。

    isamnt10.gif

    接著,查詢便會執行,讓您監視使用者的即時流量。請注意,為了監視使用者,您的存取規則必須要求使用者進行驗證。

    isamnt11.gif

您可以將查詢結果複製到剪貼簿,然後將其貼入 Excel 試算表之類的應用程式。如需記錄檔檢視工具的詳細資訊,請參閱 ISA Server 線上說明。

疑難排解案例

本節說明如何在網站無法使用或 SMTP 電子郵件未流經 ISA Server 時進行疑難排解。

案例 1:網站無法使用

在此案例中,網路使用者無法使用外部的網站伺服器。監視功能可協助您藉由下列步驟來識別此問題。

  1. 在 ISA Server 管理的 [監視] 索引標籤中,按一下 [連線性] 索引標籤。

  2. 在工作窗格中,按一下 [建立新連線能力檢查器]。

  3. 在 [新連線能力檢查器精靈] 中,指定檢查器的名稱,然後按一下 [下一步]。

  4. 指定無法使用的網站的名稱,然後選取 [傳送 HTTP "GET" 要求]。

    isamnt12.gif

  5. 在 ISA Server 檢查 URL 時,監視 [連線性] 索引標籤。

    isamnt13_big.gif


    查看完整尺寸的影像

    在此案例中,問題是由於 DNS 解析失敗而導致。

    isamnt14_big.gif


    查看完整尺寸的影像

  6. 在 [警示] 索引標籤上,可以查到較為詳細的錯誤訊息。

    isamnt15.gif

指定 IP 位址

或者,如果您知道無法存取的網站的 IP 位址,則可在精靈中指定該位址。

isamnt16.gif

當 HTTP GET 失敗時,下列訊息會顯示在 [警示] 索引標籤中。

isamnt17.gif

這代表該網站對 ISA Server HTTP Get 要求沒有回應。

當您在該段時間內執行記錄查詢時,會看到以下資訊。

isamnt18_big.gif


查看完整尺寸的影像

這代表您可以建立 HTTP 連線 (ISA Server 並未封鎖要求,連線仍然存在)。因為對 GET 要求沒有回應,這代表電腦仍有回應,但可能無法使用網站。

案例 2:SMTP 電子郵件未流經 ISA Server

另一個常見的案例是當 SMTP 電子郵件沒有傳送到 Exchange 或 SMTP 伺服器時。在此案例中,要針對連線能力檢查器指定 SMTP 連接埠 25 的 TCP 連線。

isamnt19.gif

您可以使用檢查器來檢查與內部伺服器或外部伺服器的通訊,還可以檢查是否有來自 ISA Server 電腦的連線。

如果兩者皆未顯示連接能力錯誤,請檢查 [記錄] 索引標籤。

isamnt20.gif

若要建立 SMTP 記錄篩選器,請使用下列步驟。

  1. 在 ISA Server 管理的 [監視] 節點中,選取 [記錄] 索引標籤。

  2. 在詳細資料窗格上,按一下 [編輯篩選器]。

    isamnt21.gif

  3. 若要記錄所有的 SMTP 流量,請執行下列其中一項作業:

    • 在 [由以下篩選] 中選取 [目的連接埠],並在 [條件] 中選取 [等於]。然後在 [值] 中指定 [25]。

    • 或者,在 [由以下篩選] 中選取 [通訊協定],並在 [條件] 中選取 [等於]。然後在 [值] 中選取 [SMTP]。

  4. 按一下 [加入清單],然後按一下 [開始查詢]。

請試著傳送 SMTP 郵件,並監視 [記錄] 索引標籤。在此範例中,查詢顯示 ISA Server 正讓流量通過。

isamnt22_big.gif


查看完整尺寸的影像

如果 ISA Server 封鎖 SMTP 流量,您會看到記錄中的該規則被封鎖,如下所示。

isamnt23_big.gif


查看完整尺寸的影像

如果沒有允許 SMTP 流量的規則,則可能會看到以下資訊。

isamnt24_big.gif


查看完整尺寸的影像

這顯示 ISA Server 已拒絕流量。在此例中沒有定義規則。結果程式碼欄位和錯誤碼可能會提供更多有關失敗原因的詳細資訊。

附錄 A:記錄欄位

下表列出記錄中可用的欄位和描述。

描述性名稱

描述

記錄時間

事件的時間 (以伺服器的本機時間格式顯示)。

目的主機 IP

為目前連線提供服務的遠端電腦網路 IP 位址。

目的連接埠

為目前連線提供服務的遠端電腦保留連接埠號。這是由初始化要求的用戶端應用程式所使用。

通訊協定

連線所使用的應用程式通訊協定。常見值為 HTTP、檔案傳輸通訊協定 (FTP)、Gopher 和安全超文字傳輸通訊協定 (HTTPS)。

動作

封包所採取的動作。動作狀態可能包括「拒絕連線」、「關閉連線」或「建立連線」。

規則

套用的規則名稱。如果沒有符合的規則,則「預設的拒絕規則」將被指定為規則。如果流量在抵達規則引擎之前被中斷,則記錄中不會指定任何規則。

用戶端 IP

要求用戶端的 IP 位址。

用戶端使用者名稱

進行要求的使用者帳戶。如果沒有使用 ISA Server 存取控制,ISA Server 便會使用匿名存取,還會指出使用者名稱是否經過驗證。

來源網路

表示 [網路] 索引標籤的 [設定] 節點中所定義的來源網路。

目的網路

[網路] 索引標籤的 [設定] 節點中所定義的目的網路。

HTTP 方法

所使用的應用程式方法。對於網頁 Proxy 而言,常見的值為 GET、PUT、POST 和 HEAD。

URL

統一資源定位器,是網際網路上檔案或資源的位址。

原始的用戶端 IP

區別保留次要連線的 IP 位址。

用戶端代理程式

由用戶端在 HTTP 標頭中所傳送的用戶端應用程式類型。

驗證的用戶端

表示用戶端是否使用 ISA Server (僅限情報網站) 進行過驗證。

服務

所記錄的服務名稱。

伺服器名稱

建立記錄的伺服器名稱。

提及的伺服器

如果 ISA Server 使用於鏈結設定的上游,則這代表傳送要求的下游伺服器的名稱。

目的主機名稱

為目前的連線提供服務的遠端電腦網域名稱。

傳輸

用於連線的傳輸通訊協定。常見值為 TCP 和使用者資料包通訊協定 (UDP)。

MIME 類型

目前物件的多用途網際網路郵件延伸標準 (Multipurpose Internet Mail Extension,MIME) 類型。這個欄位還可能包含連字號 (-),代表此欄位未使用,或者遠端電腦未定義或支援有效的 MIME 類型。

物件來源

用來擷取目前物件的來源。此欄位僅會套用至網頁 Proxy 服務記錄檔。

來源 Proxy

如果有使用上游 Proxy,則這表示傳送要求的 Proxy 伺服器。

目的 Proxy

如果有使用下游 Proxy 伺服器,則這表示封包轉寄到的 Proxy 伺服器。如果沒有使用下游 Proxy 伺服器,則會記錄下一個躍點路由器的 IP 位址,以及 ISA Server 端的來源 IP 連接埠。

雙向

表示通訊協定是否僅傳送資料,或會傳送並傳回資料。UDP 廣播會顯示 NO,但 UDP 要求 (例如 DNS 查詢) 會顯示 YES,因為傳回連接埠必須以動態方式開啟。

用戶端主機名稱

用戶端電腦的名稱。

篩選器資訊

HTTP 篩選器資訊。

網路介面

接收流量的介面的主要 IP 位址。

原始 IP 標頭

封包的原始 IP 標頭。

原始裝載

封包的原始資料。

來源連接埠

報告由防火牆服務所報告記錄的連接埠號碼。對於網頁要求所報告的連接埠是 0。

處理時間

ISA Server 處理目前連線所需的全部時間 (以毫秒表示)。

送出的位元組數

在目前的連線期間,從內部用戶端傳送到外部伺服器的位元組數。此欄位中的連字號 (-)、零 (0) 或負數表示此資訊不是由遠端電腦所提供,或者沒有傳送任何位元組給遠端電腦。

接收的位元組數

在目前的連線期間,從外部電腦傳送並由用戶端所接收的位元組數。此欄位中的連字號 (-)、零 (0) 或負數表示此資訊不是由遠端電腦所提供,或者外部電腦沒有接收到任何位元組。

結果碼

此欄位可以用來表示:

針對小於 100 的值,顯示 Windows (Win32) 錯誤碼。

對於介於 100 和 1,000 之間的值,顯示 HTTP 狀態碼。

對於介於 10,000 和 11,004 之間的值,顯示 Winsock 錯誤碼。

快取資訊

此數字反映出物件的快取狀態,表示快取或未快取物件的原因。此欄位僅會套用至網頁 Proxy 服務記錄檔。

錯誤資訊

網頁 Proxy 錯誤號碼。可能值包括:

#define ERROR_INFO_IO_RECV_FROM_CLIENT 0x00000001

#define ERROR_INFO_IO_SEND_TO_CLIENT 0x00000002

#define ERROR_INFO_IO_SEND_TO_SERVER 0x00000004

#define ERROR_INFO_IO_RECV_FROM_SERVER 0x00000008

#define ERROR_INFO_DEST_IS_MEMBER 0x00000010

#define ERROR_INFO_CLIENT_IS_MEMBER 0x00000020

#define ERROR_INFO_DURING_CONNECT 0x00000040

記錄檔記錄類型

記錄記錄的服務,例如防火牆或網頁 Proxy 篩選器。

顯示: