как очистить логи в ISA 2004
» Microsoft ISA Server 2006/2004/2000 (Часть III)
BlackFox
руками
какой вопрос такой и ответ.
для начала неплохо бы написать в чем ты их хранишь
)
руками
какой вопрос такой и ответ.
для начала неплохо бы написать в чем ты их хранишь
)BlackFox
Цитата:
2. стерательной резинкой
3. поставить соот-е галочки (если логи на исе храняться) в наст-ках исы что бы та автоматом удаляла логи по истечении времени
Цитата:
как очистить логи в ISA 20041. руками
2. стерательной резинкой
3. поставить соот-е галочки (если логи на исе храняться) в наст-ках исы что бы та автоматом удаляла логи по истечении времени
BlackFox
незнаю в чем они храняться но в папке Log файлы есть. все было по умолчанию.
или просто эту папку очистить?
незнаю в чем они храняться но в папке Log файлы есть. все было по умолчанию.
или просто эту папку очистить?
BlackFox
значит в простых текстовиках, для текстовиков и msde у исы по умолчанию стоит удалять файлы старше 7 дней, а если хочешь руками то просто удали файлы и все
значит в простых текстовиках, для текстовиков и msde у исы по умолчанию стоит удалять файлы старше 7 дней, а если хочешь руками то просто удали файлы и все
*.wc3 расширения у них. просто все там удалить?
BlackFox
Я квотирование сделал, через SQL Server, вешаешь триггеры на базу и если пользователь превысил трафик добавляешь его в группу заблокированных, а смотрю через свою старую примочку под IIS hxxp://beltei.by/stend/stend20.htm (там ещё версия под ISA2000, хотя может быть что угодно, я там два года как не работаю), свою я теперь под ISA 2004 сделал и по пользователям и ip
Я квотирование сделал, через SQL Server, вешаешь триггеры на базу и если пользователь превысил трафик добавляешь его в группу заблокированных, а смотрю через свою старую примочку под IIS hxxp://beltei.by/stend/stend20.htm (там ещё версия под ISA2000, хотя может быть что угодно, я там два года как не работаю), свою я теперь под ISA 2004 сделал и по пользователям и ip
rijk
я трафик не квотирую а репорты тоже через самодельную аспшку смотрю
Добавлено:
BlackFox
Цитата:
да
это просто текстовики
я трафик не квотирую а репорты тоже через самодельную аспшку смотрю
Добавлено:
BlackFox
Цитата:
*.wc3 расширения у них. просто все там удалить?
да
это просто текстовики
hardhearted
Квотированием, в полном смысле этого слова – это трудно назвать, так как логии сохраняются только по завершении, т.е. если пользователь поставит на закачку файл в 1Гиг, я об этом знаю в конце скачивания. Таких тяжелых случаев у меня не было, да и для них можно административно воздействовать.
Квотированием, в полном смысле этого слова – это трудно назвать, так как логии сохраняются только по завершении, т.е. если пользователь поставит на закачку файл в 1Гиг, я об этом знаю в конце скачивания. Таких тяжелых случаев у меня не было, да и для них можно административно воздействовать.
rijk
то я прекрасно знаю))
я собственно не уверен что эддоны квоталки в этом случае срабатывают корректно)
то я прекрасно знаю
)) я собственно не уверен что эддоны квоталки в этом случае срабатывают корректно
)kuah,
"сил моих уже нет" - но ведь ВПН работает )
адреса 192.168.0.4 и 192.168.0.24 в какую Network Objects в ИСА включены?
"сил моих уже нет" - но ведь ВПН работает )
адреса 192.168.0.4 и 192.168.0.24 в какую Network Objects в ИСА включены?
vicwanderer
работает всё, но ошибок не должно по идеи быть
вот скрин - http://img409.imageshack.us/img409/3357/stsjo0.gif
работает всё, но ошибок не должно по идеи быть
вот скрин - http://img409.imageshack.us/img409/3357/stsjo0.gif
Уважаемые любители ISA
хочу перейти с Winroute на Isa Server 2006 только не решаюсь поставить из-зи ведение лога
Вопрос
Можно ли вводить логи не межсетевого экрана или Веб фильтров, а только те, которые мне нужны чтобы не забивать логи не нужной информацией
И еще не могу найти нормальную инфу об тригерах SQL Server, об инструментах с помощью которых можно снижать скорость клиента и об лимитирование доступа клиента в интернет по кол-во трафа
Заранее спосибо за ответ
хочу перейти с Winroute на Isa Server 2006 только не решаюсь поставить из-зи ведение лога
Вопрос
Можно ли вводить логи не межсетевого экрана или Веб фильтров, а только те, которые мне нужны чтобы не забивать логи не нужной информацией
И еще не могу найти нормальную инфу об тригерах SQL Server, об инструментах с помощью которых можно снижать скорость клиента и об лимитирование доступа клиента в интернет по кол-во трафа
Заранее спосибо за ответ
Ребята нужна помощь ну могу ничего найти по ISA Server 2006 Enterp. Edition
Haik1979
Цитата:
Разумнее будет писать в логи все, а потом выбирать из них требуемую информацию. Собственно, так в ISA и реализовано.
Цитата:
Угу. И никто не может. Потому что таких "инструментов" нет, только сторонние, а я за****ся уже на такие вопросы отвечать.
Цитата:
Можно ли вводить логи не межсетевого экрана или Веб фильтров, а только те, которые мне нужны чтобы не забивать логи не нужной информацией
Разумнее будет писать в логи все, а потом выбирать из них требуемую информацию. Собственно, так в ISA и реализовано.
Цитата:
И еще не могу найти нормальную инфу ...об инструментах с помощью которых можно снижать скорость клиента и об лимитирование доступа клиента в интернет по кол-во трафа
Угу. И никто не может. Потому что таких "инструментов" нет, только сторонние, а я за****ся уже на такие вопросы отвечать.
Dead_Moroz
Мое не желание логировать все связанна с большим объемом базы
Потому что таких "инструментов" нет, только сторонние - какие если не секрет
и если есть возможность хотелось бы ссылку по тригерам
Мое не желание логировать все связанна с большим объемом базы
Потому что таких "инструментов" нет, только сторонние - какие если не секрет
и если есть возможность хотелось бы ссылку по тригерам
Haik1979
Цитата:
Хозяин-барин. Потом нужно будет найти какую-то запись, а ее не будет. Ну да это не мое дело.
Цитата:
Не в обиду - но и здесь, и в теме про ISA на iXBT этот вопрос задается на каждой странице. Попробуй "версия для печати", Ctrl-F.
Добавлено:
Цитата:
Вроде было что-то, но посмотреть не раньше, чем завтра смогу.
Добавлено:
У меня логи хранятся в формате w3c, только что посмотрел - за этот месяц они занимают 473Мб, получается где-то 50 Мб на машину в месяц. Правда, у меня сеть небольшая - 9 машин. Раз тебе нужен именно Enterprise, похоже, что у тебя машин намного больше. 1000 машин - 50Гб... мда.
Цитата:
Мое не желание логировать все связанна с большим объемом базы
Хозяин-барин. Потом нужно будет найти какую-то запись, а ее не будет. Ну да это не мое дело.
Цитата:
какие если не секрет
Не в обиду - но и здесь, и в теме про ISA на iXBT этот вопрос задается на каждой странице. Попробуй "версия для печати", Ctrl-F.
Добавлено:
Цитата:
и если есть возможность хотелось бы ссылку по тригерам
Вроде было что-то, но посмотреть не раньше, чем завтра смогу.
Добавлено:
У меня логи хранятся в формате w3c, только что посмотрел - за этот месяц они занимают 473Мб, получается где-то 50 Мб на машину в месяц. Правда, у меня сеть небольшая - 9 машин. Раз тебе нужен именно Enterprise, похоже, что у тебя машин намного больше. 1000 машин - 50Гб... мда.
Dead_Moroz
Ну в приципе можно сохранить логи всех соединений на несколько для несколько месяцев
я нашел Bandwith splitter2004 но он не работает может подскажете альтарнативу?
Заранее спосибо
Ну в приципе можно сохранить логи всех соединений на несколько для несколько месяцев
я нашел Bandwith splitter2004 но он не работает может подскажете альтарнативу?
Заранее спосибо
Haik1979
Гм, почему это он вдруг не работает? Должен работать.
Честно говоря, я вопросами разграничения трафика не интересуюсь. Что-то где-то слышал может быть - и все.
30 секунд гугла выдало мне следующее:
http://forum.ixbt.com/topic.cgi?id=7:18643
http://www.internetaccessmonitor.com/eng/products/iam/
http://www.isaserver.com.ru/en/tfpro.shtml
Найти в гугле что-нибудь - это ведь относительно простая задача.
Гм, почему это он вдруг не работает? Должен работать.
Честно говоря, я вопросами разграничения трафика не интересуюсь. Что-то где-то слышал может быть - и все.
30 секунд гугла выдало мне следующее:
http://forum.ixbt.com/topic.cgi?id=7:18643
http://www.internetaccessmonitor.com/eng/products/iam/
http://www.isaserver.com.ru/en/tfpro.shtml
Найти в гугле что-нибудь - это ведь относительно простая задача.
Haik1979
в исе можно не логировать некоторые поля (хотя это для sql значения не имеет, все равно поля будут), можно отключать логинг на любом правиле, а можно просто зачищать ненужные записи за старые периоды
bplitter нормально работает, если руки на месте, еще есть кажется tquota, но я особо такими ненужными прогами не интересуюсь.
в исе можно не логировать некоторые поля (хотя это для sql значения не имеет, все равно поля будут), можно отключать логинг на любом правиле, а можно просто зачищать ненужные записи за старые периоды
bplitter нормально работает, если руки на месте, еще есть кажется tquota, но я особо такими ненужными прогами не интересуюсь.
Каким образом сменить серийный ключ у ISA? а то поставил взявь с этого сайта, все уже настроено,а теперь вот лицензироваться надо. легальный серийник есть.
Добавлено:
Каким образом сменить серийный ключ у ISA? а то поставил взявь с этого сайта, все уже настроено,а теперь вот лицензироваться надо. легальный серийник есть.
Добавлено:
Каким образом сменить серийный ключ у ISA? а то поставил взявь с этого сайта, все уже настроено,а теперь вот лицензироваться надо. легальный серийник есть.
kuah
Цитата:
у меня такая же "беда" Ругается на броадкаст с маской /16 (сети внутренние везде /24) и соот-но на выделенные site-to-site ip-шники удалённым серверам...
Впринципе по броадкастам понятно почему ругается - сеть не определена такая (и определить нельзя бо перекроет и внутренний и внешний диапазоны), а вот почему на ip site-to-site ругается не понятно немного...
Пока забил на это, хотя конечно выглядит странным.
Цитата:
работает всё, но ошибок не должно по идеи быть
вот скрин - http://img409.imageshack.us/img409/3357/stsjo0.gif
у меня такая же "беда"
Ругается на броадкаст с маской /16 (сети внутренние везде /24) и соот-но на выделенные site-to-site ip-шники удалённым серверам... Впринципе по броадкастам понятно почему ругается - сеть не определена такая (и определить нельзя бо перекроет и внутренний и внешний диапазоны), а вот почему на ip site-to-site ругается не понятно немного...
Пока забил на это, хотя конечно выглядит странным.
kuah,
можешь поступить как greenfox,
Цитата:
Если есть время и желание разбираться САМОМУ, то я бы сделал следующее
1. Посмотрел каким машинам принадлежат адреса 192.168.0.4 и 192.168.0.24 не маршрутизаторам ли?
2. назначил в Исе сети Internal диапазон 192.168.0.25-192.168.0.255 и посмотрел бы после этого в логи.
можешь поступить как greenfox,
Цитата:
Пока забил на это
Если есть время и желание разбираться САМОМУ, то я бы сделал следующее
1. Посмотрел каким машинам принадлежат адреса 192.168.0.4 и 192.168.0.24 не маршрутизаторам ли?
2. назначил в Исе сети Internal диапазон 192.168.0.25-192.168.0.255 и посмотрел бы после этого в логи.
В статье http://www.microsoft.com/technet/isa/2004/plan/faq-urldomainnamesets.mspx сказано что если URL в Url Set содержит знак вопроса, то все что находится после него отсекается, и потом уже происходит проверка на соответствие. Можно ли как-нибудь проверять полный URL без отсечения данных после "?"?
vicwanderer
Цитата: Принадлежат удалённым иса серверам (ppp адептерам-клиентам)
Цитата:
Цитата:
Посмотрел каким машинам принадлежат адреса 192.168.0.4 и 192.168.0.24 не маршрутизаторам липредположу что нет
Принадлежат удалённым иса серверам (ppp адептерам-клиентам)Цитата:
назначил в Исе сети Internal диапазон 192.168.0.25-192.168.0.255 и посмотрел бы после этого в логиа что это даст простите?
Haik1979
Вот тебе пример триггера, думаю дальше можно самому во всем разобраться
Код:
CREATE TRIGGER [cache] ON dbo.WebProxyLog
FOR INSERT
AS
set nocount on
DECLARE
@objectsource varchar(12),
@DestHost varchar(255)
SELECT @objectsource=objectsource, @DestHost=DestHost FROM INSERTED
IF (@objectsource = 'VCache') OR (@objectsource = 'Cache')
BEGIN
Rollback transaction
return
END
Вот тебе пример триггера, думаю дальше можно самому во всем разобраться
Код:
CREATE TRIGGER [cache] ON dbo.WebProxyLog
FOR INSERT
AS
set nocount on
DECLARE
@objectsource varchar(12),
@DestHost varchar(255)
SELECT @objectsource=objectsource, @DestHost=DestHost FROM INSERTED
IF (@objectsource = 'VCache') OR (@objectsource = 'Cache')
BEGIN
Rollback transaction
return
END
vicwanderer
greenfox
забить то забил, что ещё делать
пробовал уже разобраться, в итоге ничего
есть такой баг, из-за которого хочу избавиться от этой ошибки:
при каждом соединении в алерты ИСЫ пишутся ошибки и когда их много много, то пока не почистишь эти алерты, то соединение не устанавливается (!!!)
я просто в шоке был, когда допёр до этого
теперь раз в неделю чищу алерты ручками, конечно можно убрать запись этих алертов, но это не выход
greenfox
забить то забил, что ещё делать
пробовал уже разобраться, в итоге ничего
есть такой баг, из-за которого хочу избавиться от этой ошибки:
при каждом соединении в алерты ИСЫ пишутся ошибки и когда их много много, то пока не почистишь эти алерты, то соединение не устанавливается (!!!)
я просто в шоке был, когда допёр до этого
теперь раз в неделю чищу алерты ручками, конечно можно убрать запись этих алертов, но это не выход
kuah
Если всё работает, то войди в настройки алертов и убери птичку с этого алерта
Если всё работает, то войди в настройки алертов и убери птичку с этого алерта
Дано: Win2003SrvEE, ISA2006EE (пограничный межсетевой экран, два сетевых адаптера)
Клиенты внутренней сети желають забирать/отправлять почту по POP3/SMTP с внешних почтовых ящиков на мейл.ру Яндекс.ру, etc. В ISA созданы соответствующие правила доступа (разрешения) для POP3 и SMTP: откуда — внутренняя сеть, куда — внешняя.
На клиентах установлен «Клиент межсетевого экрана» aka FWC.
Результат: всё замечательно отправляется (SMTP), но ничего не принимается (POP3). При том, что POP3 ни на что не ругается, и в логах ISA никоим образом не светиться.
Правило для POP3 настраивал по kb891234, вроде ничего не пропустил.
Команда на клиенте: telnet pop.mail.ru 110
Даёт ответ: +OK
Не соображу где ещё капать, требуется помощь.
Клиенты внутренней сети желають забирать/отправлять почту по POP3/SMTP с внешних почтовых ящиков на мейл.ру Яндекс.ру, etc. В ISA созданы соответствующие правила доступа (разрешения) для POP3 и SMTP: откуда — внутренняя сеть, куда — внешняя.
На клиентах установлен «Клиент межсетевого экрана» aka FWC.
Результат: всё замечательно отправляется (SMTP), но ничего не принимается (POP3). При том, что POP3 ни на что не ругается, и в логах ISA никоим образом не светиться.
Правило для POP3 настраивал по kb891234, вроде ничего не пропустил.
Команда на клиенте: telnet pop.mail.ru 110
Даёт ответ: +OK
Не соображу где ещё капать, требуется помощь.
Undaster
попробуй pop3 intrusion detection фильтр отключить (конфигурат - аддонс)
попробуй pop3 intrusion detection фильтр отключить (конфигурат - аддонс)
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Проблемы с выходом в Интернет
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.