ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
HTTP Redirector
Webauthentifizierung
Cacheregeln
Proxyeinstellungen per GPO
Socket Pooling W2k
Socket Pooling W2k3
Alarmkonfiguration
SQL Logging
Protokollierung
Paketfilterung
SMTP Anwendungsfilter

 

Einrichtung der Protokollierung mit einen SQL-Server


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000

 

Mit Hilfe einer SQL Datenbank können die Logfiles des ISA Servers in einer Datenbank gespeichert werden. In manchen Fällen ist es von Vorteil die Datenmenge des Logfiles auf ein bestimmtes Minimum an Information zu begrenzen um gezielt nach einem Fehler zu suchen. Bei der Verwendung der normalen, in einer Textdatei abgelegten Logfiles, kann dies schon mal sehr schwer werden.

Welche Vorteile bringt das Logging in eine SQL Datenbank mit sich:

  • Es können Informationen mittels SQL Abfragen herausgefiltert werden

  • Die Daten in der Datenbank stehen somit auch anderen Anwendungen zur Verfügung,
  • z.B. einer eigenen Seite im Intranet mit den TOP 10 Internetusern.
  • Berichte können flexibler gestaltet werden, als die im ISA Server vorhandenen


  • In dieser Anleitung werden die Logs in einem Microsoft SQL Server 2000 abgelegt. Hierzu benötigen Sie einen lauffähigen SQL Server 2000 und einen ISA Server.


    1. Erstellen der Datenbank und Anlegen eines Benutzers



    Zuerst benötigen Sie eine neue Datenbank, öffnen Sie hierzu die MMC des SQL Servers 2000.
    Wählen Sie zur Erstellung einer neuen Datenbank unter Datenbanken die Option Neue Datenbank aus.



    Es erscheint ein Fenster in dem Sie unter Name einen Namen für die Datenbank vergeben müssen. Unter den restlichen Karteireitern könnten Sie Einstellungen bezüglich des Speicherortes für die Datenbank und des Transaktionsprotokolles machen. Diese können Sie bei Bedarf anpassen, in dieser Anleitung belassen wir diese Optionen auf den Standartwerten.



    Um in die Datenbank protokollieren zu können, benötigen Sie noch einen Benutzer, der Schreibund Leserechte auf die Datenbank hat.
    Diesen können Sie unter dem Punkt Sicherheit -> Benutzer -> Neuer Benutzername erstellen.



    Unter dem Karteireiter Allgemein müssen Sie einen Namen für diesen Benutzer und die Authentifizierungsmethode angeben. Als Authentifizierungsmethode wählen Sie die SQL Server Authentifizierung und vergeben ein Kennwort. Die Standartdatenbank setzen Sie auf die vorhin erstellte Datenbank und die Sprache auf Deutsch, um Fehlermeldungen in deutscher Sprache zu erhalten.

    Wechseln Sie nun zum Karteireiter Datenbankzugriff um die Berechtigungen für diesen Benutzer zu vergeben.



    Wählen Sie die Datenbank für die Logfiles aus und erteilen dem Benutzer folgende Rechte:

  • db_datareader - Lesezugriff auf die Datenbank
  • db_datawriter - Schreibzugriff auf die Datenbank




  • Für die Erstellung der Tabellenstruktur innerhalb der Datenbank benötigen Sie 3 Dateien.
    Diese befinden Sich im Programmpfad des ISA-Servers, z.B. C:\Programme\Microsoft ISA Server.

  • FWSRV.SQL für die Protokollierung des Firewalldienstes

  • PF.SQL für die Protokollierung des Paketfilters

  • W3PROXY.SQL für die Protokollierung des Webproxydienstes


  • In diesen Dateien befindet sich jeweils eine SQL Anweisung zur Erstellung der Tabellenstruktur.



    Öffnen Sie den SQL Query Analyzer, diesen finden Sie unter Start -> Programme -> Microsoft SQL Server und wählen die vorhin erstellte Datenbank über das Menü Abfrage -> Datenbank ändern aus. Die Dateien mit der SQL-Anweisung zur Erstellung der Tabellenstruktur öffnen Sie über Datei -> Öffnen und führen die SQL-Anweisung über Abfrage -> Ausführen aus.

    Beachten Sie, dass Sie diese Prozedur pro Datei ausführen müssen!

    Nachdem die Datenbank vorbereitet wurde, müssen am ISA Server selbst noch einige Änderungen gemacht werden.

    2. Erstellen einer DSN am ISA Server



    Damit der ISA Server in die SQL Datenbank protokollieren kann, brauchen Sie eine DSN. Hierzu öffnen Sie über Start -> Programme -> Verwaltung die Datenquellen (ODBC) und wählen den Karteireiter System-DSN aus und fügen über Hinzufügen eine neue hinzu.



    Sie werden gefragt, welchen Treiber Sie verwenden wollen. Wählen Sie SQL Server aus, da die Daten in einem MS SQL Server gespeichert werden.



    Nun müssen Sie einen Namen für die DSN und den Server angeben, auf dem die Datenbank läuft.



    Als Authentifizierungsmethode wählen Sie die SQL-Server Authentifizierung aus, da der Benutzer damit angelegt wurde. Geben Sie Benutzername und Kennwort ein, um weitere Konfigurationseinstellungen vom SQL Server zu erhalten. Unter dem Button Clientkonfiguration könnten Sie die Protokolleinstellungen konfigurieren, z.B. falls der SQL Server nicht auf dem Standartport reagiert.



    Die Standartdatenbank ändern Sie auf die vorhin erstellte Datenbank. Den Rest lassen Sie unverändert.



    Hier wählen Sie als Sprache der Systemmeldungen Deutsch aus, um Meldungen in deutscher Sprache zu erhalten.



    Zum Abschluss bekommen Sie eine Statusmeldung über die Verbindung zum SQL Server.

    Bei Erfolg muss nun noch der ISA Server konfiguriert werden.

    3. Konfigurieren des ISA Servers für die Protokollierung im SQL Server



    Gehen Sie hierzu in der ISA MMC unter Protokollierung. Dort finden Sie die die drei Dienste

  • Paketfilter
  • ISA Server-Firewalldienst
  • ISA Server-Webproxydienst


  • Wählen Sie den Dienst, für den Sie die Protokollierung in die Datenbank aktivieren wollen. In diesem Beispiel verwenden wir den Webproxydienst.



    Tragen Sie unter ODBC Datenquelle (DSN) die DSN ein, die Sie vorhin erstellt haben. Unter Tabellenname tragen Sie je nach Dienst folgendes ein:

  • Paketfilter: PaketFilterLog
  • ISA Server-Firewalldienst : FirewallLog
  • ISA Server-Webproxydienst: WebproxyLog


  • Anschließend klicken Sie auf Konto festlegen



    Geben Sie hier den Datenbankbenutzer, den Sie vorhin angelegt haben und das zugehörige Kennwort ein.



    Nachdem Sie alle Protokollierungen auf den SQL Server abgeändert haben und ein paar Webseiten besucht haben, können Sie mit dem SQL Query Analyzer mit einfachen SQL Abfragen die gewünschten Informationen herausfiltern. 

     

    Stand: Friday, 28. August 2009/CG.


    Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

    Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
    Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
    Stand: Monday, 18. March 2013 / Dieter Rauscher