Αγαπητοί συνάδελφοι της κοινότητας σκοπός του συγκεκριμένου άρθρου είναι να καταδείξω τον τρόπο με τον οποίο είναι δυνατόν να συλλέξουμε προηγμένες (advanced) πληροφορίες από τον Forefront TMG 2010 οι οποίες πρόκειται να χρησιμοποιηθούν για τεκμηρίωση και εντοπισμό σφαλμάτων (documentation and debugging purposes).

 

Εισαγωγή

 

Εξ ορισμού, ο Microsoft Forefront TMG δημιουργεί μια σημαντικά μεγάλη ποσότητα δεδομένων logging από τα Web proxy και Firewall services και τα αποθηκεύει σε μια τοπική Microsoft SQL 2008 SP1

Server Express βάση δεδομένων. Αυτά τα αρχεία log έχουν σαν αποστολή

να βοηθούν τους Firewall Administrators ώστε να δημιουργούν αποτελεσματικούς Firewall policy rules καθώς επίσης να διερευνήσουν γιατί κάποια νόμιμη κίνηση

δεν επιτρέπεται ή και το αντίστροφο.

Για γενική πληροφόρηση όσον αφορά την κατάσταση (health)

του Forefront TMG Server μπορούμε να

χρησιμοποιήσουμε το Forefront TMG dashboard σε συνδυασμό

με τα Windows event logs. Παρόλα αυτά, όταν επιζητούμε κάποια πιο εξεζητημένη πληροφορία (advanced logging) μπορούμε να χρησιμοποιήσουμε το built in Diagnostic logging του Forefront TMG το οποίο συλλέγει

περισσότερες χρήσιμες

πληροφορίες. Εάν και πάλι αυτή η πληροφορία δεν είναι αρκετή τότε μπορούμε να

χρησιμοποιήσουμε κάποια πιο προηγμένα εργαλεία (more advanced tools)

τα οποία αποτελούν μέρος του γνωστού σε όλους μας Microsoft Forefront Best Practices Analyser tool.

 

Το TMG BPA έρχεται μετα παρακάτω

εργαλεία (περιλαμβάνει και κάποια επιπλέον εργαλεία):

 

TMG Data packager

Isainfo

ISAtrace

TMGBPApack

 

Σε αυτό το άρθρο θα παρουσιάσω μια υψηλού

επιπέδου επισκόπηση –(high level

overview)- αυτών των εργαλείων και πως να τα

χρησιμοποιείτε, αλλά επιτρέψτε μου να ξεκινήσω πρωτίστως με το built in

Diagnostic Logging

του Forefront TMG.

 

Το διαγνωστικό logging

 

Μπορούμε να ξεκινήσουμε

με το Forefront TMG Diagnostic logging χαρακτηριστικό από το Troubleshooting node μέσα από την Forefront TMG Management console όπως αυτό παρουσιάζεται στην εικόνα 1.

 

Εικόνα 1: Το Forefront TMG Diagnostic Logging

 

Κάνουμε κλικ στο

Enable Diagnostic Logging για να ξεκινήσει

η διαδικασία συλλογής πληροφοριών.

 

Ο Forefront TMG αμέσως ξεκινά να συλλέγει πληροφορίες

από τον ΤMG Server.

Θα πρέπει να αδρανοποιήσουμε (disable) το Diagnostic Logging από το να εμφανίζει

την πληροφορία, αφότου έχουμε αποφασίσει ότι η διαδικασία συλλογής πληροφοριών

έχει συγκεντρώσει αρκετά δεδομένα.

 

Όπως παρουσιάζεται

στην εικόνα 2, η διαδικασία Diagnostic logging έχει ήδη συλλέξει περισσότερη πληροφορία απ’ότι χρειάζεται για να

μας βοηθήσει να καθορίσουμε την αιτία ενός προβλήματος το οποίο έχει εμφανιστεί

στον Forefront TMG.

 

Εικόνα 2: Ανάλυση του Forefront TMG Diagnostic Logging

 

Ο Forefront TMG Data Packager

 

Εφόσον οι πληροφορίες οι οποίες παρέχονται από τον built in Diagnostic logging του Forefront TMG δεν είναι αρκετές, μπορούμε να χρησιμοποιήσουμε τον Forefront TMG Data

Packager ο οποίος αποτελεί μέρος του Forefront TMG Best

Practices Analyzer. Θα βρείτε τον TMG Data Packager μέσα στο installation directory του TMG BPA. Εν συνεχεία επιλέγουμε την πληροφρία την οποία θέλουμε να

συλλέξουμε. Ξεκινώντας θα συλλέξουμε στατική πληροφορία (static information). Βεβαίως θα σας

παρουσιάσω ένα μέρος της πληροφορίας από το repro mode αργότερα σε

αυτό το άρθρο διαμέσου του TMGBPAPack.

 

Εικόνα 3: Ο Forefront TMG Data

Packager

 

Επίσης καθίσταται

δυνατό να παραμετροποιήσουμε τι είδους πληροφορία θα πρέπει να συλλέξει ο TMG Data Packager.

 

Εικόνα

4: Forefront TMG Data Packager – Καθορισμός πληροφορίας προς συλλογή

 

Για να ξεκινήσει

η διαδικασία Data collection απαιτείται κάποιο χρονικό διάστημα μέχρι ο TMG Data Packager να ολοκληρώσει την συλλογή του συνόλου των πληροφοριών.

 

Εικόνα

5: Forefront TMG Data Packager – Συλλογή δεδομένων

 

Οταν η διαδικασία

συλλογής (collection process) ολοκληρωθεί θα βρούμε ένα αρχείο .cab με το σύνολο της πληροφορίας η οποία συλλέχθηκε στην διαδρομή

δίσκου (directory) την οποία ορίσαμε προηγουμένως. Το

συγκεκριμένο αρχείο .cab βρίσκεται στην

διάθεσή μας για την αποθήκευση της εμπεριεχόμενης πληροφορίας (archive the information) ή για να το αποστείλουμε στο Microsoft Product Support. Επιπροσθέτως, εάν θέλουμε να αναλύσουμε περαιτέρω την πληροφορία

η οποία έχει συλλεχθεί θα πρέπει να χρησιμοποιήσουμε ένα εργαλείο το οποίο

αποσυμπιέζει την πληροφορία η οποία βρίσκεται συμπιεσμένη εντός του αρχείου .cab.

 

Εικόνα 6: Forefront TMG Data package

 

Όπως παρουσιάζεται

και στην εικόνα 7, μπορείτε να λάβετε γνώση για το αποσυμπιεσμένο περιεχόμενο

του αρχείου cab. Για τον λόγο αυτό θα σας παραθέσω ορισμένα παραδείγματα σχετικά με

το περιεχόμενο του αρχείου cab στις εικόνες

οι οποίες ακολουθούν.

 

Εικόνα

7: Περιεχόμενο

του Forefront TMG Data Packager

 

Ο TMG Data Packager συλλέγει πληροφορίες σχετικές με Forefront TMG Change tracking feature το οποίο περιλαμβάνει όλη εκείνη την πληροφορία η οποία σχετίζεται

με τις αλλαγές οι οποίες έχουν πραγματοποιηθεί στο Forefront TMG configuration.

 

Εικόνα

8: Το

Forefront TMG Change tracking αποσυμπιεσμένο από τον TMG Data Packager

 

Ο TMG Data Packager επίσης συλλέγει πληροφορίες log από το Webproxy και το Firewall Service αντίστοιχα

του Forefront TMG.

 

Εικόνα 9: Ο Forefront TMG Data

Packager και το Firewall and Webproxy log

 

Ο ISAInfo

 

Το επόμενο εργαλείο είναι ο ISAInfo. Ενδεχομένως ορισμένοι από εσάς να μην έχετε υπόψην σας το συγκεκριμένο

εργαλείο και για τον λόγο αυτό μπορείτε να το καυεβάσετε από την ιστοσελίδα www.isatools.org. Η συγκεκριμένη ιστοσελίδα ανήκει (hosted) στον Jim Harrison. Το εργαλείο ISAInfo μέσα από τα ISA Server times ήταν ένα ιδιαίτερα χρήσιμο εργαλείο για την συλλογή πληροφοριών σχετικά με συστήματα ISA Server. Ως άμεσο αποτέλεσμα η Microsoft το συμπεριέλαβε στο Forefront TMG Best

Practices Analyzer tool.

 

Εικόνα

10: Forefront TMG

– Ο ISAInfo συλλέγει

δεδομένα

 

Σε αυτό το σημείο

θα πρέπει να γνωρίζετε ότι το συγκεκριμένο εργαλείο δεν αναπτύχθηκε εξ αρχής (not to be completely redesigned) για να συνεργάζεται σωστά με τον Forefront TMG με αποτέλεσμα

να λαμβάνετε ορισμένα αναδυόμενα μηνύματα λάθους (error message popups)

καθόσον η διαδικασία συλλογής πληροφοριών του ISAInfo βρίσκεται εν λειτουργία (running) τα οποία

όμως σε κάθε περίπτωση μπορείτε να τα αγνοήσετε.

 

Εικόνα

11: Forefront TMG ISAInfo. Αγνοείστε τα μηνύματα λάθους

 

Ο ISAInfo δημιουργεί δύο αρχεία. Ένα αρχείο log με πληροφορίες σχετικές με τα εργαλεία του ISAInfo και ένα αρχείο XML το οποίο

περιλαμβάνει το σύνολο των πληροφοριών οι οποίες είναι σχετικές με τον

συγκεκριμένο Forefront TMG Server στον οποίο τρέχει.

 

Εικόνα 12: Forefront TMG – ISAInfo log αρχείο

 

Ο ISATRACE

 

Το επόμενο

εργαλείο είναι ο ISATRACE. Ξεκινώντας με τον ISA Server 2004 SP2

(Εάν δεν με απατά η μνήμη μου), η Microsoft ξεκίνησε να συλλέγει

προηγμένες πληροφορίες του ISA σε ένα αρχείο

.bin αποθηκευμένο στο τοπικό σύστημα αρχείων (local file system)

- (ISALOG.BIN).

Ο Forefront TMG Best Practices Analyzer περιμβάνει ένα

γραφικό εργαλείο (GUI tool)

το οποίο μπορούμε να το χρησιμοποιήσουμε για να παραμετροποιήσουμε το μέγεθος

αλλά και το είδος της πληροφορίας η οποία θα συλλέγετε. Μπορείτε να βρείτε το συγκεκριμένο

εργαλείο σην διαδρομή δίσκου (directory) η οποία ονομάζεταιTracing μέσα στην διαδρομή εγκατάστασης (installation directory) του TMG BPA.

 

Το εργαλείο αυτό μας επιτρέπει να επιλέξουμε διαφορετικά Forefront TMG components όπως π.χ. το Firewall service, το Webproxy service, το Firewall Control Channel (client), το User Interface και πολλά άλλα. Επίσης

είναι δυνατόν να αλλάξουμε την εξ ορισμού διαδρομή δίσκου (default directory) του αρχείου log αλλά και το μέγεθος του αρχείου ISATRACE.

 

Figure 13: Forefront TMG – “ISA” Release Bits tracking

 

Ο TMGBPAPack

 

Ο TMGBPAPack επίσης αποτελεί αναπόσπαστο μέλος του Forefront TMG Best

Practices Analyzer. Αποτελεί ένα command line tool το οποίο είναι

παρόμοιο με το TMG Data Packager αλλά με κάποιες

εξαιρέσεις (η μοναδική διαφορά απ’ότι είμαι σε θέση ναγνωρίζω είναι ότι συλλέγει

πληροφορίς σχετικά με το network traffic με την βοήθεια του Microsoft Netmon

3.3). εάν δε ενεργοποιήσουμε το Repro Mode όλο το network traffic θα συλλέγετε εντός των αρχείων trace του Netmon.

 

Εικόνα

14: Ο

Forefront TMG BPA Pack συλλέγει πληροφορίες

 

Εάν το Microsoft Network Monitor δεν είναι εγκατεστημένο, τότε το TMGBPAPack εγκαθιστά το Microsoft Netmon

3.3 (Η τελευταία διαθέσιμη έκδοση του Netmon είναι η 3.4).

 

Μόλις σταματήσουμε

το Netmon trace,

ο TMGDATAPack δημιουργεί ένα και μόνο αρχείο .cab στην επιφάνεια γραφείου (Desktop) όπου μπορούμε

να το αποσυμπιέσουμε επιτόπου και να μελετήσουμε τις πληροφορίες οι οποίες

έχουν συλλεγεί εντός του επιπροσθέτου directory το οποίο δημιουργείτε

για τον σκοπό font size=αυτό και ονομάζεται NetworkCaptures και το οποίο

περιλαμβάνει όλα τα Netmon Capture αρχεία.

 

Εικόνα 15: Ο Forefront TMG BPA Pack –

Συνέλεξε τα Netmon traces

 

Ε’ιμαστε πλέον

σε θέση να χρησιμοποιήσουμε την εγκατεστημένη έκδοση του Microsoft Network Monitor για την ανάλυση των Netmon capture αρχείων όπως αυτό εμφανίζεται στην εικόνα 16.

 

Εικόνα 16: Το Microsoft Netmon 3.3

trace με Forefront TMG traffic από το internal network interface

 

Συμπέρασμα

 

Σε αυτό το άρθρο προσπάθησα να σας παρουσιάσω μια σειρά από χρηστικά εργαλεία για τον Forefront TMG και τον TMG Best Practice Analyser για την συλλογή πληροφοριών σχετικά με το Forefront TMG configuration. Επίσης ασχολήθηκα με τα αρχεία log τα οποία δημιουργούνται από τον Forefront TMG ή από το λειτουργικό σύστημα των Windows στο οποίο είναι εγκατεστημένος. Ολοκληρώνοντας

μπορείτε να χρησιμοποιήσετε την πληροφορία αυτή για τεκμηρίωση ή για την ανάλυση

προβλημάτων τα οποία προκύπτουν στο

TMG configuration. Τα συγκεκριμένα

δεδομένα είναι επίσης εξαιρετικά χρήσιμα για την

Microsoft εάν

ανοίξετε ένα

case στο Microsoft product support.