Προηγμένη αποσφαλμάτωση – (Advanced debugging ) - στον Forefront TMG 2010
Αγαπητοί συνάδελφοι της κοινότητας σκοπός του συγκεκριμένου άρθρου είναι |
Εισαγωγή
Εξ ορισμού, ο Microsoft Forefront TMG δημιουργεί μια σημαντικά μεγάλη ποσότητα δεδομένων logging από τα Web proxy και Firewall services και τα αποθηκεύει σε μια τοπική Microsoft SQL 2008 SP1
Server Express βάση δεδομένων. Αυτά τα αρχεία log έχουν σαν αποστολή
να βοηθούν τους Firewall Administrators ώστε να δημιουργούν αποτελεσματικούς Firewall policy rules καθώς επίσης να διερευνήσουν γιατί κάποια νόμιμη κίνηση
δεν επιτρέπεται ή και το αντίστροφο.
Για γενική πληροφόρηση όσον αφορά την κατάσταση (health)
του Forefront TMG Server μπορούμε να
χρησιμοποιήσουμε το Forefront TMG dashboard σε συνδυασμό
με τα Windows event logs. Παρόλα αυτά, όταν επιζητούμε κάποια πιο εξεζητημένη πληροφορία (advanced logging) μπορούμε να χρησιμοποιήσουμε το built in Diagnostic logging του Forefront TMG το οποίο συλλέγει
περισσότερες χρήσιμες
πληροφορίες. Εάν και πάλι αυτή η πληροφορία δεν είναι αρκετή τότε μπορούμε να
χρησιμοποιήσουμε κάποια πιο προηγμένα εργαλεία (more advanced tools)
τα οποία αποτελούν μέρος του γνωστού σε όλους μας Microsoft Forefront Best Practices Analyser tool.
Το TMG BPA έρχεται μετα παρακάτω
εργαλεία (περιλαμβάνει και κάποια επιπλέον εργαλεία):
TMG Data packager
Isainfo
ISAtrace
TMGBPApack
Σε αυτό το άρθρο θα παρουσιάσω μια υψηλού
επιπέδου επισκόπηση –(high level
overview)- αυτών των εργαλείων και πως να τα
χρησιμοποιείτε, αλλά επιτρέψτε μου να ξεκινήσω πρωτίστως με το built in
Diagnostic Logging
του Forefront TMG.
Το διαγνωστικό logging
Μπορούμε να ξεκινήσουμε
με το Forefront TMG Diagnostic logging χαρακτηριστικό από το Troubleshooting node μέσα από την Forefront TMG Management console όπως αυτό παρουσιάζεται στην εικόνα 1.
Εικόνα 1: Το Forefront TMG Diagnostic Logging
Κάνουμε κλικ στο
Enable Diagnostic Logging για να ξεκινήσει
η διαδικασία συλλογής πληροφοριών.
Ο Forefront TMG αμέσως ξεκινά να συλλέγει πληροφορίες
από τον ΤMG Server.
Θα πρέπει να αδρανοποιήσουμε (disable) το Diagnostic Logging από το να εμφανίζει
την πληροφορία, αφότου έχουμε αποφασίσει ότι η διαδικασία συλλογής πληροφοριών
έχει συγκεντρώσει αρκετά δεδομένα.
Όπως παρουσιάζεται
στην εικόνα 2, η διαδικασία Diagnostic logging έχει ήδη συλλέξει περισσότερη πληροφορία απ’ότι χρειάζεται για να
μας βοηθήσει να καθορίσουμε την αιτία ενός προβλήματος το οποίο έχει εμφανιστεί
στον Forefront TMG.
Εικόνα 2: Ανάλυση του Forefront TMG Diagnostic Logging
Ο Forefront TMG Data Packager
Εφόσον οι πληροφορίες οι οποίες παρέχονται από τον built in Diagnostic logging του Forefront TMG δεν είναι αρκετές, μπορούμε να χρησιμοποιήσουμε τον Forefront TMG Data
Packager ο οποίος αποτελεί μέρος του Forefront TMG Best
Practices Analyzer. Θα βρείτε τον TMG Data Packager μέσα στο installation directory του TMG BPA. Εν συνεχεία επιλέγουμε την πληροφρία την οποία θέλουμε να
συλλέξουμε. Ξεκινώντας θα συλλέξουμε στατική πληροφορία (static information). Βεβαίως θα σας
παρουσιάσω ένα μέρος της πληροφορίας από το repro mode αργότερα σε
αυτό το άρθρο διαμέσου του TMGBPAPack.
Εικόνα 3: Ο Forefront TMG Data
Packager
Επίσης καθίσταται
δυνατό να παραμετροποιήσουμε τι είδους πληροφορία θα πρέπει να συλλέξει ο TMG Data Packager.
Εικόνα
4: Forefront TMG Data Packager – Καθορισμός πληροφορίας προς συλλογή
Για να ξεκινήσει
η διαδικασία Data collection απαιτείται κάποιο χρονικό διάστημα μέχρι ο TMG Data Packager να ολοκληρώσει την συλλογή του συνόλου των πληροφοριών.
Εικόνα
5: Forefront TMG Data Packager – Συλλογή δεδομένων
Οταν η διαδικασία
συλλογής (collection process) ολοκληρωθεί θα βρούμε ένα αρχείο .cab με το σύνολο της πληροφορίας η οποία συλλέχθηκε στην διαδρομή
δίσκου (directory) την οποία ορίσαμε προηγουμένως. Το
συγκεκριμένο αρχείο .cab βρίσκεται στην
διάθεσή μας για την αποθήκευση της εμπεριεχόμενης πληροφορίας (archive the information) ή για να το αποστείλουμε στο Microsoft Product Support. Επιπροσθέτως, εάν θέλουμε να αναλύσουμε περαιτέρω την πληροφορία
η οποία έχει συλλεχθεί θα πρέπει να χρησιμοποιήσουμε ένα εργαλείο το οποίο
αποσυμπιέζει την πληροφορία η οποία βρίσκεται συμπιεσμένη εντός του αρχείου .cab.
Εικόνα 6: Forefront TMG Data package
Όπως παρουσιάζεται
και στην εικόνα 7, μπορείτε να λάβετε γνώση για το αποσυμπιεσμένο περιεχόμενο
του αρχείου cab. Για τον λόγο αυτό θα σας παραθέσω ορισμένα παραδείγματα σχετικά με
το περιεχόμενο του αρχείου cab στις εικόνες
οι οποίες ακολουθούν.
Εικόνα
7: Περιεχόμενο
του Forefront TMG Data Packager
Ο TMG Data Packager συλλέγει πληροφορίες σχετικές με Forefront TMG Change tracking feature το οποίο περιλαμβάνει όλη εκείνη την πληροφορία η οποία σχετίζεται
με τις αλλαγές οι οποίες έχουν πραγματοποιηθεί στο Forefront TMG configuration.
Εικόνα
8: Το
Forefront TMG Change tracking αποσυμπιεσμένο από τον TMG Data Packager
Ο TMG Data Packager επίσης συλλέγει πληροφορίες log από το Webproxy και το Firewall Service αντίστοιχα
του Forefront TMG.
Εικόνα 9: Ο Forefront TMG Data
Packager και το Firewall and Webproxy log
Ο ISAInfo
Το επόμενο εργαλείο είναι ο ISAInfo. Ενδεχομένως ορισμένοι από εσάς να μην έχετε υπόψην σας το συγκεκριμένο
εργαλείο και για τον λόγο αυτό μπορείτε να το καυεβάσετε από την ιστοσελίδα www.isatools.org. Η συγκεκριμένη ιστοσελίδα ανήκει (hosted) στον Jim Harrison. Το εργαλείο ISAInfo μέσα από τα ISA Server times ήταν ένα ιδιαίτερα χρήσιμο εργαλείο για την συλλογή πληροφοριών σχετικά με συστήματα ISA Server. Ως άμεσο αποτέλεσμα η Microsoft το συμπεριέλαβε στο Forefront TMG Best
Practices Analyzer tool.
Εικόνα
10: Forefront TMG
– Ο ISAInfo συλλέγει
δεδομένα
Σε αυτό το σημείο
θα πρέπει να γνωρίζετε ότι το συγκεκριμένο εργαλείο δεν αναπτύχθηκε εξ αρχής (not to be completely redesigned) για να συνεργάζεται σωστά με τον Forefront TMG με αποτέλεσμα
να λαμβάνετε ορισμένα αναδυόμενα μηνύματα λάθους (error message popups)
καθόσον η διαδικασία συλλογής πληροφοριών του ISAInfo βρίσκεται εν λειτουργία (running) τα οποία
όμως σε κάθε περίπτωση μπορείτε να τα αγνοήσετε.
Εικόνα
11: Forefront TMG ISAInfo. Αγνοείστε τα μηνύματα λάθους
Ο ISAInfo δημιουργεί δύο αρχεία. Ένα αρχείο log με πληροφορίες σχετικές με τα εργαλεία του ISAInfo και ένα αρχείο XML το οποίο
περιλαμβάνει το σύνολο των πληροφοριών οι οποίες είναι σχετικές με τον
συγκεκριμένο Forefront TMG Server στον οποίο τρέχει.
Εικόνα 12: Forefront TMG – ISAInfo log αρχείο
Ο ISATRACE
Το επόμενο
εργαλείο είναι ο ISATRACE. Ξεκινώντας με τον ISA Server 2004 SP2
(Εάν δεν με απατά η μνήμη μου), η Microsoft ξεκίνησε να συλλέγει
προηγμένες πληροφορίες του ISA σε ένα αρχείο
.bin αποθηκευμένο στο τοπικό σύστημα αρχείων (local file system)
- (ISALOG.BIN).
Ο Forefront TMG Best Practices Analyzer περιμβάνει ένα
γραφικό εργαλείο (GUI tool)
το οποίο μπορούμε να το χρησιμοποιήσουμε για να παραμετροποιήσουμε το μέγεθος
αλλά και το είδος της πληροφορίας η οποία θα συλλέγετε. Μπορείτε να βρείτε το συγκεκριμένο
εργαλείο σην διαδρομή δίσκου (directory) η οποία ονομάζεταιTracing μέσα στην διαδρομή εγκατάστασης (installation directory) του TMG BPA.
Το εργαλείο αυτό μας επιτρέπει να επιλέξουμε διαφορετικά Forefront TMG components όπως π.χ. το Firewall service, το Webproxy service, το Firewall Control Channel (client), το User Interface και πολλά άλλα. Επίσης
είναι δυνατόν να αλλάξουμε την εξ ορισμού διαδρομή δίσκου (default directory) του αρχείου log αλλά και το μέγεθος του αρχείου ISATRACE.
Figure 13: Forefront TMG – “ISA” Release Bits tracking
Ο TMGBPAPack
Ο TMGBPAPack επίσης αποτελεί αναπόσπαστο μέλος του Forefront TMG Best
Practices Analyzer. Αποτελεί ένα command line tool το οποίο είναι
παρόμοιο με το TMG Data Packager αλλά με κάποιες
εξαιρέσεις (η μοναδική διαφορά απ’ότι είμαι σε θέση ναγνωρίζω είναι ότι συλλέγει
πληροφορίς σχετικά με το network traffic με την βοήθεια του Microsoft Netmon
3.3). εάν δε ενεργοποιήσουμε το Repro Mode όλο το network traffic θα συλλέγετε εντός των αρχείων trace του Netmon.
Εικόνα
14: Ο
Forefront TMG BPA Pack συλλέγει πληροφορίες
Εάν το Microsoft Network Monitor δεν είναι εγκατεστημένο, τότε το TMGBPAPack εγκαθιστά το Microsoft Netmon
3.3 (Η τελευταία διαθέσιμη έκδοση του Netmon είναι η 3.4).
Μόλις σταματήσουμε
το Netmon trace,
ο TMGDATAPack δημιουργεί ένα και μόνο αρχείο .cab στην επιφάνεια γραφείου (Desktop) όπου μπορούμε
να το αποσυμπιέσουμε επιτόπου και να μελετήσουμε τις πληροφορίες οι οποίες
έχουν συλλεγεί εντός του επιπροσθέτου directory το οποίο δημιουργείτε
για τον σκοπό font size=αυτό και ονομάζεται NetworkCaptures και το οποίο
περιλαμβάνει όλα τα Netmon Capture αρχεία.
Εικόνα 15: Ο Forefront TMG BPA Pack –
Συνέλεξε τα Netmon traces
Ε’ιμαστε πλέον
σε θέση να χρησιμοποιήσουμε την εγκατεστημένη έκδοση του Microsoft Network Monitor για την ανάλυση των Netmon capture αρχείων όπως αυτό εμφανίζεται στην εικόνα 16.
Εικόνα 16: Το Microsoft Netmon 3.3
trace με Forefront TMG traffic από το internal network interface
Συμπέρασμα
Σε αυτό το άρθρο προσπάθησα να σας παρουσιάσω μια σειρά από χρηστικά εργαλεία για τον Forefront TMG και τον TMG Best Practice Analyser για την συλλογή πληροφοριών σχετικά με το Forefront TMG configuration. Επίσης ασχολήθηκα με τα αρχεία log τα οποία δημιουργούνται από τον Forefront TMG ή από το λειτουργικό σύστημα των Windows στο οποίο είναι εγκατεστημένος. Ολοκληρώνοντας
μπορείτε να χρησιμοποιήσετε την πληροφορία αυτή για τεκμηρίωση ή για την ανάλυση
προβλημάτων τα οποία προκύπτουν στο
TMG configuration. Τα συγκεκριμέναδεδομένα είναι επίσης εξαιρετικά χρήσιμα για την
Microsoft εάνανοίξετε ένα
case στο Microsoft product support.
0 Comments
Recommended Comments
There are no comments to display.