首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-日志和监控 > ISA Server 2004 监视功能
现在时间是: 2019-02-19 18:37
ISA Server 2004 监视功能

(2004-10-22 14:27)


附录 A:日志字段


下表列出了日志中可用的字段和说明。

描述性名称 说明

日志时间

事件的时间(使用服务器的本地时间格式)。

目标主机 IP

为当前连接提供服务的远程计算机的网络 IP 地址。

目标端口

为当前连接提供服务的远程计算机上保留的端口号。这是供发出请求的客户端应用程序使用的。

协议

用于连接的应用程序协议。常见的值有 HTTP、文件传输协议 (FTP)、Gopher 和安全超文本传送协议 (HTTPS)。

操作

为数据包执行的操作。操作状态可包括“拒绝连接”、“关闭连接”或“建立连接”。

规则

应用的规则的名称。如果没有匹配的规则,则会指示将“默认拒绝规则”作为规则。如果通讯在到达规则引擎之前被丢弃,则日志中将不会指定任何规则。

客户端 IP

发出请求的客户端的 IP 地址。

客户端用户名

发出请求的用户的帐户。如果没有使用 ISA 服务器访问控制,则 ISA 服务器使用匿名访问。它还指示用户名是否通过身份验证。

源网络

指示在“网络”选项卡上的“配置”节点中定义的源网络。

目标网络

在“网络”选项卡上的“配置”节点中定义的目标网络。

HTTP 方法

使用的应用程序方法。对于 Web 代理,常用值是 GET、PUT、POST 和 HEAD。

URL

统一资源定位器,它是 Internet 上的文件或资源的地址。

原始客户端 IP

用以区分反向辅助连接的 IP 地址。

客户端代理

在 HTTP 头中由客户端发送的客户端应用程序类型。

已验证的客户端

指示客户端是否已经通过 ISA 服务器的身份验证(仅用于 Web 日志)。

服务

记录的服务的名称。

服务器名称

创建日志的服务器的名称。

引用服务器

如果将 ISA 服务器用在一个链接配置的上游,这表示发送请求的下游服务器的服务器名称。

目标主机名称

为当前连接提供服务的远程计算机的域名。

传输

用于连接的传输协议。常用值是 TCP 和用户数据报协议 (UDP)。

MIME 类型

当前对象的多用途 Internet 邮件扩充 (MIME) 类型。该字段也可以包含连字符 (-),表示没有使用该字段,或远程计算机没有定义或不支持某个有效的 MIME 类型。

对象源

用于检索当前对象的源。此字段仅适用于 Web 代理服务日志。

源代理

如果使用的是上游代理,它表示发送请求的代理服务器。

目标代理

如果使用的是下游代理服务器,它表示转发数据包的代理服务器。如果没有使用下游代理服务器,它记录下一个跃点路由器的 IP 地址,以及 ISA 服务器端上的源 IP 端口。

双向

指示协议是只发送数据,还是发送数据并预期数据返回。UDP 广播将显示“否”,但 UDP 请求(例如 DNS 查询)因为需要动态打开某一返回端口,所以将显示“是”。

客户端主机名称

客户端计算机的名称。

筛选器信息

HTTP 筛选器信息。

网络接口

接收通讯的接口的主 IP 地址。

原始 IP 头

数据包的原始 IP 头。

原始负载

数据包的原始数据。

源端口

报告防火墙服务所报告记录的端口号。为 Web 请求报告的端口号是 0�。

处理时间

ISA 处理器处理当前连接所需的时间总数(以毫秒为单位)。

发送的字节数

在当前连接过程中,从内部客户端向外部服务器发送的字节数。如果该字段包含连字符 (-)、零 (0) 或负数,则表示此信息不是远程计算机提供的,或表示没有向远程计算机发送任何字节。

接收的字节数

在当前连接中,从外部计算机发送并由客户端接收的字节数。如果该字段包含连字符 (-)、零 (0) 或负数表示此信息不是远程计算机提供的,或者表示没有从外部计算机接收任何字节。

结果代码

此字段可用来表示:

如果值小于 100,Windows (Win32) 错误代码。

如果值在 100 与 1,000 之间,HTTP 状态代码。

如果值在 10,000 与 11,004 之间,Winsock 错误代码。

缓存信息

此数字反映了对象的缓存状态,缓存状态可表明对象缓存或未缓存的原因。此字段仅适用于 Web 代理服务日志。

错误信息

Web 代理错误号。可能的值有:

#define ERROR_INFO_IO_RECV_FROM_CLIENT 0x00000001

#define ERROR_INFO_IO_SEND_TO_CLIENT 0x00000002

#define ERROR_INFO_IO_SEND_TO_SERVER 0x00000004

#define ERROR_INFO_IO_RECV_FROM_SERVER 0x00000008

#define ERROR_INFO_DEST_IS_MEMBER 0x00000010

#define ERROR_INFO_CLIENT_IS_MEMBER 0x00000020

#define ERROR_INFO_DURING_CONNECT 0x00000040

日志记录类型

将记录记入日志的服务,例如防火墙或 Web 代理筛选器。



作者:Microsoft Corp.
责任编辑:风间子

<<上一页 [1] [2] [3] [4]
上一篇:How to :使用性能计数器来监控ISA Server 2004
下一篇:排除发布的SMTP服务器的故障
相关信息:

ISA Server 2004 中的HTTP筛选
ISA 2004配置DEMO下载
ISA Server 2004中的MIME类型
使用ISA Server 2004禁止P2P软件
[最新新闻]ISA Server 2004中英文正式版发布!

热点信息 TOP 10
How to :使用GFI WebMonitor for ISA Server监控Web流量
理解ISA 2004的连通性验证工具
ISA最佳实践分析工具使用指南
ISA Server 2004 监视功能
ISA Server 2004的远程管理
远程管理ISA Server 2004
How to :配置ISA Server 2004的报告
排除发布的SMTP服务器的故障
How to :停止ISA Server 2004中的MSDE服务
配置ISA Server 2004日志使用SQL Server

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..