查詢 Forefront TMG 記錄

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

您可以使用 Forefront TMG 記錄檢視器,來監視和分析流量,以及疑難排解網路活動。記錄檢視器預設會即時顯示網頁 Proxy 記錄及防火牆記錄的所有記錄檔記錄,而且每個事件都會在記錄時立即顯示在記錄檢視器中。

下列程序描述如何執行與管理記錄查詢:

您可以修改預設的記錄篩選器條件,使其顯示符合特定條件的資料。記錄篩選器會顯示符合所有篩選器條件的資料。運算式可使用 AND 運算子來結合。您無法移除預設篩選器中的篩選器條件,但是您可以修改篩選器條件的條件與值。

設定查詢篩選器

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [記錄和報告]

  2. 在詳細資料窗格中,按一下 [記錄] 索引標籤。

  3. [工作] 索引標籤上,按一下 [編輯篩選器]

  4. [由以下篩選] 中,選擇其中一個記錄欄位。

  5. [條件][值] 中指定適當條件,然後按一下 [加入清單]

  6. 重複步驟 4 和 5,將更多條件新增到篩選器,然後按一下 [開始查詢]

  7. 若要移除篩選器清單中的運算式,請在 [只顯示符合這些條件的項目] 中選擇適當的運算式,然後按一下 [移除]

定義記錄篩選器之後,您可以將它儲存為 .xml 檔案供日後之用。您可以建立一組查詢,並讓其中的每個查詢用於不同類型的工作階段。這個方法對您十分有用。您可以視需要匯入之前儲存的篩選器查詢定義。

儲存篩選器

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [記錄和報告] 索引標籤。

  2. 在詳細資料窗格中,按一下 [記錄] 索引標籤。

  3. [工作] 索引標籤上,按一下 [編輯篩選器]

  4. 若要儲存篩選器定義,請指定篩選器參數,然後按一下 [儲存篩選器]。然後指定 .xml 檔案的名稱。

note附註:
您也可以在 [工作] 索引標籤中,按一下 [儲存篩選器定義] 來儲存篩選器。

載入篩選器

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [記錄和報告] 索引標籤。

  2. 在詳細資料窗格中,按一下 [記錄] 索引標籤。

  3. [工作] 索引標籤上,按一下 [編輯篩選器]

  4. 按一下 [載入篩選器],並選取要載入的 .xml 篩選器。

note附註:
您也可以在 [工作] 索引標籤中,按一下 [載入篩選器定義] 來載入篩選器。

只要將資訊複製到剪貼簿即可儲存記錄檢視器所顯示的資訊。您可以選擇複製所有結果,或是只複製選取的結果。

將記錄資訊複製到剪貼簿

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [記錄和報告]

  2. 在詳細資料窗格中,按一下 [記錄] 索引標籤。

  3. [工作] 索引標籤上,按一下 [開始查詢]。需要時按一下 [停止查詢]

  4. 若要將所有資訊複製至剪貼簿,請按一下 [複製所有結果到剪貼簿]

  5. 若要複製部分資訊,請執行下列步驟:

    • 若要選擇相鄰的記錄項目,請按一下第一個記錄項目,然後按住 CTRL 鍵,再按其他項目。然後按一下 [複製選取的結果到剪貼簿]

    • 若要選擇不相鄰的記錄項目,請按一下第一個記錄項目,然後按住 CTRL 鍵,再按其他項目。然後按一下 [複製選取的結果到剪貼簿]

  6. 將資料複製到剪貼簿後,您便可以將資訊複製到適當的應用程式以進行分析。

為了協助區分記錄檢視器結果窗格中的資料列,您可以使用色彩規則來輕鬆分析記錄檢視器的輸出結果。您可以使用預設的色彩配置,或套用您自己的色彩。色彩可套用至預先定義的一般記錄篩選器動作。

定義文字色彩之後,您可以將色彩配置匯出至 .xml 檔案以儲存色彩配置。使用下列程序來定義色彩、匯出色彩配置,以及匯入色彩配置。

定義記錄檢視器色彩

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [記錄和報告]

  2. 在詳細資料窗格中,按一下 [記錄] 索引標籤。

  3. [工作] 索引標籤上,按一下 [定義記錄文字色彩]

  4. [定義記錄文字色彩] 對話方塊中,針對您想要變更的動作類型按一下 [色彩] 按鈕。

  5. [色彩] 對話方塊中選取色彩,然後按一下 [儲存]

  6. 按一下 [確定] 以套用變更並關閉 [定義記錄文字色彩] 對話方塊。

匯出色彩配置

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [記錄和報告]

  2. 在詳細資料窗格中,按一下 [記錄] 索引標籤。

  3. [定義記錄文字色彩] 對話方塊中,按一下 [匯出色彩配置] 按鈕。

  4. [匯出色彩定義] 對話方塊中,選取資料夾與檔案名稱,然後按一下 [儲存]

匯入色彩配置

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [記錄和報告]

  2. 在詳細資料窗格中,按一下 [記錄] 索引標籤。

  3. [工作] 索引標籤上,按一下 [定義記錄文字色彩]

  4. [定義記錄文字色彩] 對話方塊中,按一下 [匯入色彩配置] 按鈕。

  5. [匯入色彩定義] 對話方塊中,選取資料夾與檔案名稱,然後按一下 [載入]

如果您使用 IPv4,則可隱藏 IPv6 記錄項目以簡化記錄結果。請注意,Forefront TMG 預設會封鎖所有 IPv6 流量。如需詳細資訊,請參閱Forefront TMG 的系統需求

隱藏 IPv6 項目

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [記錄和報告]

  2. 在詳細資料窗格中,按一下 [記錄] 索引標籤。

  3. [工作] 索引標籤上,執行下列動作:

    • 若要隱藏項目,請按一下 [隱藏 IPv6 記錄檔項目]

    • 若要顯示項目,請按一下 [顯示 IPv6 記錄檔項目]

 
顯示: