|
Configuração inicial do Proxy inspector.
Para abrir a janela de configurção, vá em “Database > Program settings”. Aqui você pode enumerar e criar configurações específicas para todos os servidores.
A primeira coisa a ser feita é indicar o caminho dos arquivos de log. Esse caminho deve estar em formato local (c:\pi\logs) ou formato UNC (\\servidor\pi_logs).
Opções
Process Web-proxy logs – Habilita ou desabilita o processamento dos arquivos de log do “web proxy service (for ISA 2000)” ou “web proxy application filter (for ISA 2004). Esses arquivos de log possuem nomes do tipo:
|
WEBEXT?????????.log |
ISA 2000, e formato W3C |
|
WEB?????????.log |
ISA 2000, e formato IIS |
|
ISALOG_????????_WEB_???.w3c |
ISA 2004, e formato W3C |
|
ISALOG_????????_WEB_???.iis |
ISA 2004, e formato IIS |
Recomendamos deixar essa opção habilitada.
Process FireWall logs – Habilita ou desabilita o processamento de arquivos de log do service de firewall. Esses arquivos de log possuem nomes do tipo:
|
FWSEXT?????????.log |
ISA 2000, e formato W3C |
|
FWS?????????.log |
ISA 2000, e formato IIS |
|
ISALOG_????????_FWS_???.w3c |
ISA 2004, e formato W3C |
|
ISALOG_????????_FWS_???.iis |
ISA 2004, e formato IIS |
Recomendamos deixar essa opção habilitada.
Exclude HTTP traffic (only for ISA 2004) – Previne tráfegos web duplicados nos relatórios. Devido a algumas peculiaridades da arquitetura do ISA Server 2004, o tráfego web é gravado duas vezes nos arquivos de log. A primeira vez é gravada pelo firewall e a segunda pelo proxy. É recomendado deixar esta opção habilitada.
Process packet filter logs (only for ISA 2000) – Habilita ou desabilita o processamento dos logs dos filtros de pacote. É recomendável habilitar esta opção.
Packet filter: import only "BLOCKED" records – Essa opção permitirá um considerável ganho de desempenho no processamento dos logs de filtros de pacote e o tamanho da base de dados é reduzido.
Use IP instead of 'anonymous' username – Se esta opção estiver habilitada, o usuário “Anonimous” será substituído pelo endereço de IP de onde o pedido partiu. Essa opção é interessante apenas quando os endereços de IP são estáticos. Essa opção funciona para todos os tipos de logs exceto o de filtro de pacotes.
Strip anything before '/' '\' from username – permite a você mudar o tipo de nome de usuários de Domain\User para User durante o processo de importação. É recomendado deixar esta opção ativada para redes com um domínio NT. A opção funciona para todos os tipos de arquivos de logs exceto o packet filter.
Do not process lines with 401/407 codes in sc-status field – permite a você pular os pedidos/negações de autorização, mesmo esses pedidos sendo internos eles são escritos no arquivo de log com o código 401/407. a opção funciona para os logs do web proxy que tem o campo sc-status. É recomendado deixar essa opção ativada.
Do not process UDP Bind – permite a você pular as sessões UDP com o estado Bind, estes registros no arquivo de log são duplicatas. A opção funciona somente em logs de firewall. É recomendado deixar a opção ativada.
Filtragem Web-proxy
Controle sobre a contagem de trafego do cache do web proxy. Para contar somente trafego externo, é recomendado deixar os valores 0, Inet, VFInet ativados.
Endereços locais
Permite a você evitar incluir trafego interno aos relatórios mesmo se ele for registrado no arquivo de log firewall (pode ocorrer no ISA 2004 por que é possível para cada regra controlar a escrita ao arquivos de log). Trafego é considerado como interno (local) se ambos os endereços IP dos clientes e do servidor forem encontrados na tabela com endereços locais.
Atenção!
Todas as opções acima funcionam somente durante o processo de importação para a base de dados. A informação na DB não é afetada. Se você quiser aplicar novas configurações para todos os dados, você deve limpar toda a DB (Database | Clear database) e importar os arquivos de log novamente.
|
