在ISA Server 2004中提供了强大的日志查看功能,你可以通过日志查看器来监视及分析通讯状况,并提供网络活动的疑难解答信息。日志查看器可以实时显示日志信息,在这种情况下,每当记录事件时,都会将它显示在日志查看器中。你也可以查看过去的日志,不过日志查看器实际是通过查询数据库来显示脱机数据的,只有当日志存储格式为MSDE2000时,才能查看脱机日志。
日志查看器仅在Microsoft防火墙服务运行时更新数据,而且日志查看器只能显示防火墙服务和Web代理服务的日志信息,在日志查看器中不能显示SMTP 消息筛选程序的日志信息。
如果要查看实时日志,运行ISA管理控制台,点击监视,再点击日志标签,选择记录时间为实时的筛选表达式,然后点击开始查询,
当获得新的日志记录时,会显示出来,如下图。你可以点击任务面板中复制所有结果到剪贴板链接,这样会把查询出来的日志记录复制到剪贴板中,
你可以直接把内容粘贴到Excel中;
你也可以筛选显示在日志查看器中的数据,以便仅显示满足特定条件的数据。日志查看器仅显示与筛选器中包含的所有表达式都匹配的日志数据。换句话说,筛选表达式是用逻辑运算符AND组合而成。
在ISA Server 2004中,提供了多达39种筛选依据,你可以根据不同的筛选依据来定义不同的筛选表达式。在此我以创建一个客户IP为10.2.1.2的筛选表达式为例。
要创建你的筛选表达式,在日志标签右边的任务面板中,点击编辑筛选器属性,
在弹出的编辑筛选器属性对话框,在筛选依据列选择客户端IP,然后在条件列选择等于,在值列输入10.2.1.2,然后点击添加到列表;要编辑筛选器列表中的表达式,请单击此筛选表达式,修改后点击更新。
然后选中刚创建的筛选表达式,点击启动查询;
当查询到匹配此筛选表达式的记录时,就会把它显示出来,如下图所示。
