Народ, я перевёл хитовую статейку!
Почитайте: http://forum.ru-board.com/topic.cgi?forum=8&topic=4404&start=#1
» MS ISA Server (часть 1)
Народ, я перевёл хитовую статейку!
Почитайте: http://forum.ru-board.com/topic.cgi?forum=8&topic=4404&start=#1
Gipro
сенкс очень поучительно.
сенкс очень поучительно.
Народ, поделитесь как кто анализирует логи?
Перепробовал массу програм и не был удовлетворен.
Что бы я хотел:
страница один - статистика по корневым доменам (.ru - 23%, .com - 20%,...)
страница два - юзер и десяток самых посещаемых им сайтов, потом следующий и т.д.
в идеале хотелось бы чтобы отчет можно было формировать на виндовую группу, а не вбивать юзеров вручную в список отчета (как сделано в Proxy Inspector и Internet Monitor)
Перепробовал массу програм и не был удовлетворен.
Что бы я хотел:
страница один - статистика по корневым доменам (.ru - 23%, .com - 20%,...)
страница два - юзер и десяток самых посещаемых им сайтов, потом следующий и т.д.
в идеале хотелось бы чтобы отчет можно было формировать на виндовую группу, а не вбивать юзеров вручную в список отчета (как сделано в Proxy Inspector и Internet Monitor)
kibkalo
Всё это может делать WebTrends Firewall Suite.
У нас старая верся 3.1, новую можно посмотреть на их сайте http://www.netiq.com/webtrends/default.asp
Всё это может делать WebTrends Firewall Suite.
У нас старая верся 3.1, новую можно посмотреть на их сайте http://www.netiq.com/webtrends/default.asp
DimKu - если я запостил вопрос в топике ISA Server, то именно к нему мне и нужен анализатор логов 
Сегодня попробовал IsaLogAnalyzer но он не подошел, т.к. не понимает логи в пормате w3wc и хочет их в режиме ISA - совместимости с прокси 2.0
Что есть еще?
Сегодня попробовал IsaLogAnalyzer но он не подошел, т.к. не понимает логи в пормате w3wc и хочет их в режиме ISA - совместимости с прокси 2.0
Что есть еще?
kibkalo
WebTrends Firewall Suite (http://www.netiq.com/products/fwr/default.asp) - это анализатор логов именно для firewalls, в том числе и для MS ISA Server (http://www.netiq.com/products/fwr/compatible.asp)
WebTrends Firewall Suite (http://www.netiq.com/products/fwr/default.asp) - это анализатор логов именно для firewalls, в том числе и для MS ISA Server (http://www.netiq.com/products/fwr/compatible.asp)
DimKu - спасибо, я сначала там потерялся.
Лью триал 4.1, кряков не нашел
Ты не поделишься версией 3.1 ?
Лью триал 4.1, кряков не нашел
Ты не поделишься версией 3.1 ?
DimKu
И мне, плиз!
И мне, плиз!
Приветище народ!
подниму струЮ темку с проблемой. ISA подает при работе с кэшем.
в лог пишется
event id 14176
Disk cache D:\urlcache\Dir1.cdat failed to initialize. Some errors were encountered when ISA Server restored specific data cache files. ISA Server will now attempt to recover these files. These errors may have occurred because there was not enough time to complete all necessary shutdown operations, when ISA Server was previously shut down. To avoid this in future, you can increase the value of the HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceTimeout registry key. Identify the reason for cache failure by examining previous recorded events, or the error code. The error code in the Data area of the event properties indicates the cause of the failure (internal code: 503.6333.3.0.1200.166).
после этого она падает.. рестарст сервиса не помогает. Увеличение клЮчика в реестре не приводит ни к каким положительным результатам.
Уменьшение размера кэша тоже ничего не дает...
после перезагрузки в логи пишется:
Recovery of data cache file D:\urlcache\Dir1.cdat was completed. If the operation did not complete successfully you may use the error code in the Data area indicates the cause of the failure.Recovery operation result is: The operation completed successfully.
На technet ничего толкового по этому поводу не нашел..
там тока сам event id.. и боле ничего....
Может падать 3 раза в день а может и раз в неделЮ
Есть какие нить еще мысли? Можа у кого были аналогичные грабли?
заранее 10х
Добавлено
ИСА работает в integrated mode
совсем вырубать кэш как то не хочется....
подниму струЮ темку с проблемой. ISA подает при работе с кэшем.
в лог пишется
event id 14176
Disk cache D:\urlcache\Dir1.cdat failed to initialize. Some errors were encountered when ISA Server restored specific data cache files. ISA Server will now attempt to recover these files. These errors may have occurred because there was not enough time to complete all necessary shutdown operations, when ISA Server was previously shut down. To avoid this in future, you can increase the value of the HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceTimeout registry key. Identify the reason for cache failure by examining previous recorded events, or the error code. The error code in the Data area of the event properties indicates the cause of the failure (internal code: 503.6333.3.0.1200.166).
после этого она падает.. рестарст сервиса не помогает. Увеличение клЮчика в реестре не приводит ни к каким положительным результатам.
Уменьшение размера кэша тоже ничего не дает...
после перезагрузки в логи пишется:
Recovery of data cache file D:\urlcache\Dir1.cdat was completed. If the operation did not complete successfully you may use the error code in the Data area indicates the cause of the failure.Recovery operation result is: The operation completed successfully.
На technet ничего толкового по этому поводу не нашел..
там тока сам event id.. и боле ничего....
Может падать 3 раза в день а может и раз в неделЮ
Есть какие нить еще мысли? Можа у кого были аналогичные грабли?
заранее 10х
Добавлено
ИСА работает в integrated mode
совсем вырубать кэш как то не хочется....
Lamerok - просто остановка сервисов и удаление файла кэша не помогает? Может он и правду просто битый
А еще как обычно с любым софтом от МС помогает установка сп1 + вин2003 апдейт - обновит (пусть и повторно) все что надо.
А еще как обычно с любым софтом от МС помогает установка сп1 + вин2003 апдейт - обновит (пусть и повторно) все что надо.
ISA предназначен для работы с несколькими (двумя, например) внешними интерфейсами?
Две сетевухи думаю подключить к различным провайдерам.
Делал кто так? И какие в таком случае грабли?
kibkalo
у меня установлен w2k as + MS ISA SP1 + все последние фиксы для w2k и isa.
пересоздание файла кэша просто оттягивает смерть на какое то время...после этого все начинается снова.
кстати, это вторая clean установка isa.
при первой установке была таже самая история..
я переставил все с нуля....ничего не помогло...
имхо нужен тонкий тЮнинг isa или w2k...
у меня установлен w2k as + MS ISA SP1 + все последние фиксы для w2k и isa.
пересоздание файла кэша просто оттягивает смерть на какое то время...после этого все начинается снова.
кстати, это вторая clean установка isa.
при первой установке была таже самая история..
я переставил все с нуля....ничего не помогло...
имхо нужен тонкий тЮнинг isa или w2k...
Какие дополнительные проги прикручены к ISA Server. ??? У нас было так, когда был инсталлирован GFIWebMonitor. Да, ограничь кол-во памяти для него, обычно по умолчанию стоит 50% - поставь 20-25% Должно оттянуть
Цитата:
ISA предназначен для работы с несколькими (двумя, например) внешними интерфейсами?
Две сетевухи думаю подключить к различным провайдерам.
Делал кто так? И какие в таком случае грабли?
Уже сетевуху принесли. Боюсь напортить
Подскажите, плиз, нормально ли заработает??
И как настроить (где почитать) - не нашёл инфы
Gipro - НЕ поддерживает он.
Точнее не будет осуществлять балансировки - будет гнать все через один интерфейс, согласно таблице маршрутизации.
Для этих целей есть прога RainWall & RainConnect - но ломанной я не нашел.
Точнее не будет осуществлять балансировки - будет гнать все через один интерфейс, согласно таблице маршрутизации.
Для этих целей есть прога RainWall & RainConnect - но ломанной я не нашел.
Цитата:
согласно таблице маршрутизации
:(((
Да, жаль. Я надеялся, что получится. Поищу RainWall...
1. Можно канешна ещё один ISA отдельно поставить, как-нибудь их связать..
2. А в юниксе что есть для этой цели?
Как вообще по-аглицки это называется: два внешних интерфейса?
3. Попробовать что ли через VMWare, например, виртуально два сервака на машине поставить ;)... гигабайта памяти для этого хватит?
Какой из этих вариантов будет работать?
Что-то у меня опять с исой проблемы. Вообщем переставили 2k AS, установили иссу. Вчера все работало нормально, сегодня пришел, перезагрузил сервер и началось. Интернет везде работать перестал. Даже пакеты не проходят никакие. Пробовал отключать фильтр - не помогает. Пробовал останавливать иссу в сервисах - не помогает. Помогло ОТКЛЮЧЕНИЕ иссы в сервисах и перезагрузка компа. Интернет работает, но как только врубаю иссу, сразу все обрубается.
Lamerok
Цитата:
как это может не работать?
Цитата:
Говорят (хотя у меня такого давно не случалось), что пока кэш не наполнится как следует, могут быть глюки. Может не стоит его пересоздавать.., или обнулить уж вообще.
Я когда года три назад ису на P200MMX/144SIMM поставил, кэш равным нулю делал, тогда работало, щас, слава Богу, нормальный сервак HP tc4100
PRiM
Может в проводах дело?
Не контачит что-нибудь.. Железо какое не такое?
Цитата:
w2k as + MS ISA SP1 +
как это может не работать?
Цитата:
пересоздание файла кэша
Говорят (хотя у меня такого давно не случалось), что пока кэш не наполнится как следует, могут быть глюки. Может не стоит его пересоздавать.., или обнулить уж вообще.
Я когда года три назад ису на P200MMX/144SIMM поставил, кэш равным нулю делал, тогда работало, щас, слава Богу, нормальный сервак HP tc4100
PRiM
Может в проводах дело?
Не контачит что-нибудь.. Железо какое не такое? Gipro
ПонимаЮ твой юмор
Цитата:
какой же это кэш?
Без кэшак ка то совсем грустно...
Причем когда "валится" кэш тогда иса по ip даже не видится, помогает полный колд ресет
Причем кэш поставил равным 1 Gb,хотя раньше стояло 20 Gb
что 1 что 20 , одна ерунда...
ПонимаЮ твой юмор
Цитата:
P200MMX/144SIMM поставил, кэш равным нулю делал, тогда работало
какой же это кэш?
Без кэшак ка то совсем грустно...
Причем когда "валится" кэш тогда иса по ip даже не видится, помогает полный колд ресет
Причем кэш поставил равным 1 Gb,хотя раньше стояло 20 Gb
что 1 что 20 , одна ерунда...
Lamerok
Цитата:
такого не может быть только из-за ISA, имхо
думаю у тебя в хардваре собака порылась - мозги дешевые, проц или диск перегревается, sis/via-chipset или драйвер для видюхи сильно крутой стоит .. и в таком духе.
я сам мучался одно время с железом непутёвым, теперь для серверов стараюсь использовать только брэнд, по возможности серверной направленности и без разгонов, и с безупречным охлаждением - ничего никогда не виснет!
Добавлено
Цитата:
я больше 500 ни разу не ставил
у меня просто есть upstream SQUID-прокси - там размеры кэша без проблем, а ISA для удобства
Цитата:
когда "валится" кэш тогда иса по ip даже не видится, помогает полный колд ресет
такого не может быть только из-за ISA, имхо
думаю у тебя в хардваре собака порылась - мозги дешевые, проц или диск перегревается, sis/via-chipset или драйвер для видюхи сильно крутой стоит .. и в таком духе.
я сам мучался одно время с железом непутёвым, теперь для серверов стараюсь использовать только брэнд, по возможности серверной направленности и без разгонов, и с безупречным охлаждением - ничего никогда не виснет!
Добавлено
Цитата:
кэш поставил равным 1 Gb
я больше 500 ни разу не ставил
у меня просто есть upstream SQUID-прокси - там размеры кэша без проблем, а ISA для удобства
Gipro
на technet-e про железо ничего не писали , хотя если честно, иса стоит на паршивом железе, но с ним никогда не было проблем. с точки зрения стабильности оно работает на 5+...
на technet-e про железо ничего не писали
, хотя если честно, иса стоит на паршивом железе, но с ним никогда не было проблем. с точки зрения стабильности оно работает на 5+...TrafficQuota - traffic quota enforcement extension for Microsoft ISA Server.
http://www.trafficquota.com
Overview
------------
TrafficQuota is a quota enforcement extension for Microsoft ISA Server. It enables to block or allow users' access to Internet, based on user/group bandwidth quota policy.
For example: user 'John' is allowed to download 500 MB a month, and after this he is denied access to the Internet. User 'Jane' is assigned a quote of 10 MB per-day; if she goes over 10 MB that day, she is denied further access to the ISA services.
Features
------------
- Quota policies based on bandwidth and time period per user or group.
- Controls the whole traffic (not http/ftp only, but all possible protocols - E-Mail, ICQ, Kazaa, etc.).
- Highly integrated with ISA Management Console.
- All changes are activating immediately, without ISA services restart.
- Real-time traffic monitoring (simply go to the http://traffic.isa).
- The user is being notified when his traffic exceeds a quota.
- Any kind of ISA Server authentication is supported.
- It is possible to break all users' connections immediately when traffic exceeds a quota.
- Active Directory is supported.
How To Use
---------------
After installation finished open an ISA Management Console and go to "Access Policy" | "Traffic Quota". Then select "New" | "Quota..." from the "Traffic Quota" node context menu. Choose user, choose quota and press OK. That's all, the quota will be activated immediately.
http://www.trafficquota.com
Overview
------------
TrafficQuota is a quota enforcement extension for Microsoft ISA Server. It enables to block or allow users' access to Internet, based on user/group bandwidth quota policy.
For example: user 'John' is allowed to download 500 MB a month, and after this he is denied access to the Internet. User 'Jane' is assigned a quote of 10 MB per-day; if she goes over 10 MB that day, she is denied further access to the ISA services.
Features
------------
- Quota policies based on bandwidth and time period per user or group.
- Controls the whole traffic (not http/ftp only, but all possible protocols - E-Mail, ICQ, Kazaa, etc.).
- Highly integrated with ISA Management Console.
- All changes are activating immediately, without ISA services restart.
- Real-time traffic monitoring (simply go to the http://traffic.isa).
- The user is being notified when his traffic exceeds a quota.
- Any kind of ISA Server authentication is supported.
- It is possible to break all users' connections immediately when traffic exceeds a quota.
- Active Directory is supported.
How To Use
---------------
After installation finished open an ISA Management Console and go to "Access Policy" | "Traffic Quota". Then select "New" | "Quota..." from the "Traffic Quota" node context menu. Choose user, choose quota and press OK. That's all, the quota will be activated immediately.
PRiM
А места свободного на дисках много???? Такие проблемы могут быть, если на диске, куда пишутся лог-файлы места нет... - гарантированно не работает...
А места свободного на дисках много???? Такие проблемы могут быть, если на диске, куда пишутся лог-файлы места нет... - гарантированно не работает...
Цитата:
Две сетевухи думаю подключить к различным провайдерам. Делал кто так? И какие в таком случае грабли?
Попробуй поставить ISA Enterprise.
На ней можно сделать отдельные массивы со своими правилами для каждой сетевушки.
Хотя сам я не пробовал, но, думаю, заработает
Цитата:
Как вообще по-аглицки это называется: два внешних интерфейса?
2 upstream connections?
Porolonchik
Цитата:
ISA Enterprise.
На ней можно сделать отдельные массивы со своими правилами для каждой сетевушки. Хотя сам я не пробовал,
Надо б попробовать..
Цитата:
На ней можно сделать отдельные массивы со своими правилами для каждой сетевушки- это как?
Точнее что ты имеешь ввиду под правилами?
Никакая версия ISA НЕ позволяет настраивать отдельные правила для каждого из серверов. Только для предприятия или массива.
Настраивать можно только типы аутентификации. но это не то.
Только RainConnect поможет.
Цитата:
На ней можно сделать отдельные массивы со своими правилами для каждой сетевушки
Да иса даже не может поделить трафик между несколькими IP, висящими на одной сетевухе.... я с этой проблемой столкнулся, когда пытался заставить работать больше 10 пользователей ICQ через ISA - так и не поборол ее...
есть недоменный клиентский комп и локальный юзер на нем. В домене поднята Enterprise исы. Для локального юзера в домене есть одноименный аккаунт. на IP его компа и на доменный аккаунт на ИСА открыто все. когда юзер (недоменный) лезет в инет через ИСА его спрашивает пароль. там набит его доменный аккаунт с паролем. все работает - пароль запомнен в ИЕ. надо только избавиться от окошка - чтобы полдставляло все автоматом. можно ли что-то сохранить в реестре?
kibkalo
control userpasswords
control userpasswords2
не подойдёт?
control userpasswords
control userpasswords2
не подойдёт?
А подробнее?
Что там делать то надо? машина недоменная, там опций с гулькин хрен
Что там делать то надо? машина недоменная, там опций с гулькин хрен
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: Всё о DNS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.