为了提高日志存储性能及安全可靠性,在ISA Server 2004中默认使用MSDE(SQL Server 桌面引擎)来进行日志存储。当使用MSDE格式保存日志信息时,你可以使用日志查看器查看实时和脱机的日志数据信息,轻松地获得网络活动信息;你还可以导出日志查看器中显示的数据到其他文件中。
注意:在安装ISA Server 2004时,你可以使用自定义安装来选择不安装高级日志特性,这样就可以不安装MSDE功能。关于MSDE更详细的信息,请参见微软技术文章如何获取和安装SQL Server 2000桌面引擎(MSDE 2000)。
MSDE日志数据库的大小限制为2GB,如果日志大小超过此限制,ISA Server将会自动创建新的数据库。同样,将会在每天的开始时创建新的日志。不过,日志查看器会显示所有数据,就象这些数据属于一个数据库一样。
除了MSDE以外,你还可以使用W3C文件格式或者MS SQL Server来存储ISA Server的日志;当使用非MSDE方式来存储日志时,你可以停止MSDE的服务。
默认情况下,ISA Server 2004的微软防火墙服务对MSDE的服务具有依赖性,你必须先取消微软防火墙服务对MSDE服务的依赖性,才能停止MSDE服务。
首先,你需要将日志配置为非MSDE存储方式,在此我配置ISA使用MS SQL Server作为日志存储,你需要同时修改防火墙服务和Web代理服务的日志存储方式;
在日志存储修改完成后,如果你现在就想停止MSDE的服务(服务名为MSSQL$MSFW),那么会出现需要停止微软防火墙服务的警告,因为微软防火墙服务对MSDE的服务具有依赖性;
现在,我们需要修改注册表,取消微软防火墙服务对MSDE服务的依赖性,运行Regedit,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesfwsrv
在右边的DependOnService键值,你可以清楚的看到此服务依赖于MSDE服务;
双击此键值,在弹出的编辑对话框中,将MSDE的服务名MSSQL$MSFW去掉,如下图所示,点击确定;
修改完成后如下图所示,关闭注册表编辑器;
然后,重启ISA服务器计算机,以管理员身份登录后,你就可以在服务管理控制台中停止MSDE服务了,将其启动方式设置为手动即可。
强烈建议你保留MSDE的服务,如果你需要卸载MSDE,则可以在控制面板中进行卸载。如果不能正常卸载,可以参见微软技术文章HOW TO:手动删除 Microsoft SQL Server 2000 桌面引擎 (MSDE 2000) 实例。
