Jump to content
  • entries
    83
  • comments
    41
  • views
    26074

How to View TMG Logs when using SQL Server Express for Logging


Jordan_Tsafaridis

651 views

 Share

 

1. Εισαγωγή

Ο Forefront TMG 2010 είναι έτσι ρυθμισμένος έτσι ώστε να αποθηκεύει το Firewall και το Web Proxy Logging σε βάση δεδομένων Microsoft SQL Server 2008 Express. Πάρα πολλοί Forefront TMG administrators έχουν την ανάγκη πρόσβασης σε πληροφορίες και δεδομένα πολύ παλαιότερα τα οποία μπορούν πολύ εύκολα να αποθηκευτούν και να είναι έτοιμα αναπάσα στιγμή προς διαχείριση στον server στον οποίο τρέχει ο Forefront TMG 2010. Εντούτοις για λόγους απόδοσης και για να μην επηρεαστεί η λειτουργικότητα του TMG είναι απαραίτητο να έχουμε έναν απλό τρόπο - μέθοδο με τον οποίο να μπορούμε να μεταφέρουμε τα log data σε έναν άλλο server για επεξεργασία. Στο άρθρο αυτό θα περιγράψουμε τον τρόπο με τον οποίο μπορούμε να εξάγουμε τα Forefront TMG SQL Express logs σε έναν αρχείο text χρησιμοποιώντας την λειτουργία SQL Express Log Export.

2. Exporting TMG Logs

Είναι απαραίτητο να ορίσουμε - προγραμματίσουμε ότι η διαδικασία log export process θα πρέπει να λαμβάνει χώρα σε ένα χρονικό διάστημα κατά το οποίο ο TMG δεν έχει φόρτο επεξεργασίας έτσι ώστε να αποφύγουμε το overworking του Forefront TMG log instance, με πιθανό αποτέλεσμα την διακοπή λειτουργίας ή την δυδλειτουργία του TMG λόγω της επεξεργασίας του log queue.

 

Έτσι λοιπόν για να εξάγουμε της SQL Server Express database η οποία είναι εγκατεστημένη στον TMG, ακολουθούμε τα παρακάτω βήματα :

 

  1. Στον Forefront TMG κάνουμε κλικ στο All Programs / Microsoft SQL Server 2008 / Import and Export Data.
  2. Κάνουμε κλικ στο Next στο welcome window.
  3. Επιλέξτε το Data Source και την database όπως παρουσιάζεται στην εικόνα (Παρατηρήστε ότι σε αυτή την περίπτωση γίνεται εξαγωγή και του Web Proxy log) και κάνουμε κλικ στο Next για να συνεχίσουμε :

Σημείωση : Να Μην Επιχειρήσετε να εξάγεται την log database η οποία είναι σε χρήση εκείνη την δεδομένη χρονική στιγμή. Η επιλογή αυτή μπορεί να έχει σαν αποτέλεσμα το κλείδωμα πρόσβασης στην βάση δεδομένων (database access contention).

 

http://blogs.technet.com/photos/repository_ii_for_isa_blog_figures/images/3322166/original.aspx 

 

 

 

 

4.   Στο παράθυρο Choose Destination page, αλλάξτε - επιλέξατε το destination σε Flat File Destination, ορίστε την τοποθεσία και επιλέξτε τα options σύμφωνα με την παρακάτω εικόνα. Κάνουμε κλικ στο Next για να συνεχίσουμε.

 

 

 

http://blogs.technet.com/photos/repository_ii_for_isa_blog_figures/images/3322167/original.aspx

 

 

 

      5.   Στο παράθυρο Specify Table Copy or Query page, αφήστε επιλεγμένη την default option (Copy data from one or more tables or views) και

            κάνουμε κλικ στο Next για να συνεχίσουμε.

6.   Στο παράθυρο Configure Flat File Destination επιβεβαιώστε ότι το source table είναι το σωστό, επιλέγουμε “tab” στο column delimiter και κάνουμε

            κλικ στο Next για να συνεχίσουμε.

 

http://blogs.technet.com/photos/repository_ii_for_isa_blog_figures/images/3322177/original.aspx

 

 

      7.   Στο παράθυρο Run Package, αφήνουμε επιλεγμένο το default option και κάνουμε κλικ στο Next.

      8.   Κάνουμε κλικ στο Finish για να ολοκληρώσουμε την διαδικασία και θα πρέπει να δούμε το execution summary όπως απεικονίζεται στην παρακάτω

            εικόνα :

 

http://blogs.technet.com/photos/repository_ii_for_isa_blog_figures/images/3322170/original.aspx

 

 

3. Διαβάζοντας τα Logs

Τώρα μπορούμε να ανοίξουμε το αρχείο μας (χρησιμοποιώντας το Microsoft Excel για παράδειγμα) και συνεπώς μπορούμε να επεξεργαστούμε τα δεδομένα. Μπορείτε να χρησιμοποιήσετε και το άρθρο Web Proxy Log Fields για περισσότερες πληροφορίες για κάθε πεδίο μέσα σε αυτόν τον πίνακα καθώς και τα παρακάτω άρθρα :

 

Ένα στοιχείο το οποίο θα παρατηρήσετε καθώς επεργάζεστε τα log data είναι ότι το πεδίο ClientIP δεν εμφανίζει την IP Address όπως αυτή εμφανίζεται κανονικά στον Forefront TMG log viewer.

 

http://blogs.technet.com/photos/repository_ii_for_isa_blog_figures/images/3322171/original.aspx

 

 

 

Ο λόγος είναι ότι το client IP address αποθηκεύεται σε

αυτό το format διότι είναι απαραίτητο να αποθηκεύονται τόσο IPV4 όσο και IPV6

addresses στο ίδιο field type. Αναλυτικότερα οι IPv4 και IPv6 addresses

απεικονίζονται χρησιμοποιώντας διαφορετικού μεγέθους δεδομένα (different-sized

data) και έχουμε διαθέσιμο μόνο ένα πεδίο (field), και έτσι ο Forefront TMG

κωδικοποιεί τις IPv4 addressμε έναν ειδικό τρόπο. Για να έχουμε την τιμή αυτή

σε μορφή dotted-decimal IPv4, θα πρέπει να την μετρέψουμε.

 

 

Στο παραπάνω παράδειγμα, η τιμή C0A8019A-ffff-0000-0000-000000000000

αναφέρεται σε μια IPv4 address. Για να μετρέψουμε την παραπάνω τιμή σε

dotted-decimal ακολουθούμε την παρακάτω μέθοδο :

 

 

 

·        

Διαχωρίζουμε τα πρώτα οκτώ ψηφία σε δεκαεξαδικά ζεύγη,

όπως τα C0, A8, 01, 9A

 

·        

Μετρέψτε αυτές τις τιμές στις αντίστοιχες δεκαδικές :

 

C0 = 192

 

A8 = 168

 

01 = 1

 

9A = 154

 

·     Συνενώστε τις δεκαδικές

τιμές με την σειρά την οποία εμφανίζονται χρησιμοποιώντας ενδιάμεσα τελείες

“.”: 192.168.1.154

 

Ολοκληρώνοντας, αποθηκεύουμε τις IPv4 στο παρακάτω

format: xxxxxxxx-ffff-0000-0000-000000000000.

Για να αυτοματοποιήσουμε την διαδικασία μετατροπής, μπορούμε να δημιουργήσουμε

μια καινούρια στήλη στο Microsoft Excel την οποία θα ονομάσουμε ClientIPV4Converted

(ή οποιοδήποτε όνομα το οποίο θέλετε) και γράψτε την παρακάτω formula σε αυτή

την κυψέλη (B2):

 

 

 

=HEX2DEC(MID(A17,2))

&"."&HEX2DEC(MID(A17,3,2))&"."&HEX2DEC(MID(A17,5,2))&"."&HEX2DEC(MID(A17,7,2))

 

 

 

Παρατηρήστε το αποτέλεσμα :

 


 



A



B



1



ClientIP



ClientIPV4Converted



2



{C0A8019A-FFFF-0000-0000-000000000000}



192.168.1.154


 

 

 

4. Συμπέρασμα

 

 

 

Αυτά τα απλά βήματα

μπορεί να είναι εξαιρετικά χρήσιμα για τους administrators έτσι ώστε να έχουν

ταχύτατη πρόσβαση στα TMG logs σε μορφή flat file έτσι ώστε να μπορούν να τα

διαχειριστούν κατά τον τρόπο με τον οποίο επιθυμούν. Ο σκοπός αυτού του άρθρου

είναι να καταδείξει ότι το ενσωματωμένο εργαλείο του Microsoft SQL Server

Express μπορεί να μας βοηθήσει στο Forefront TMG log maintenance.

 

 Share

0 Comments


Recommended Comments

There are no comments to display.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...