Microsoft Forefront TMG – Cách tùy chọn ghi trong Forefront TMG

Microsoft Forefront TMG – Các tùy chọn ghi trong Forefront TMGForefront TMG có thể được cấu hình để lưu ký lưu lượng mạng với các định dạng file bản ghi khác nhau như Microsoft SQL Server 2008 SP1 Express, các file văn bản hoặc tập trung vào một Microsoft SQL Server instance. Trong quá trình cài đặt Microsoft Forefront TMG, chương trình cài đặt sẽ cài đặt một Microsoft SQL Server 2008 Express Edition SP1 cục bộ. Đây là tùy chọn mặc định cho việc ghi chép dữ liệu trong Microsoft Forefront TMG. Các tùy chọn ghi chép trong Forefront...
Nội dung trích xuất từ tài liệu:
Microsoft Forefront TMG – Cách tùy chọn ghi trong Forefront TMG Microsoft Forefront TMG – Các tùy chọn ghi trong Forefront TMGForefront TMG có thể được cấu hình để lưu ký lưu lượng mạng vớicác định dạng file bản ghi khác nhau như Microsoft SQL Server 2008SP1 Express, các file văn bản hoặc tập trung vào một Microsoft SQLServer instance.Trong quá trình cài đặt Microsoft Forefront TMG, chương trình cài đặt sẽcài đặt một Microsoft SQL Server 2008 Express Edition SP1 cục bộ. Đây làtùy chọn mặc định cho việc ghi chép dữ liệu trong Microsoft ForefrontTMG. Các tùy chọn ghi chép trong Forefront TMG giờ đây có thể tìm thấytrong mục Logs & Reports riêng biệt trong giao diện điều khiển MicrosoftForefront TMG như những gì bạn có thể thấy trong hình bên dưới (hình 1):Hình 1: Mục Logs & ReportsCác tùy chọn ghiForefront TMG Administrators có thể cấu hình để ghi chép cho dịch vụFirewall và Webproxy. Mỗi một tùy chọn ghi chép bạn có thể chọn giữa cácđịnh dạng dưới đây:  QL Server Express database  Microsoft SQL Server database  File loggingMỗi một tùy chọn này có những ưu điểm và nhược điểm khác nhau. Tuynhiên nhìn chung, tùy chọn Microsoft SQL Server Express logging sẽ là tùychọn tốt nhất nếu bạn chỉ có một Forefront TMG Server và không cần cáctính năng ghi chép tập trung. SQL Server và SQL Server Express loggingcũng là tùy chọn thích hợp cho trường hơp bạn muốn truy vấn dữ liệu bảnghi Forefront TMG bằng sự trợ giúp của các công cụ bên ngoài. Một trongnhững nhược điểm của SQL Express hoặc SQL Server logging là việc ghichép yêu cầu CPU mạnh mẽ cũng như cần phải có các yêu cầu về kết nốimạng tin cậy với SQL server cho SQL logging ngoài và các máy chủ SQLtrung tâm. Các hình dưới đây hiển thị cách thay đổi định dạng Log Storagetrong Forefront TMG.Hình 2: Định dạng lưu trữ bản ghiNếu chọn tab “Fields” trong thiết lập định dạng lưu trữ bản ghi, bạn có thểchọn trường nào được ghi trong file bản ghi thích hợp. Ở phần cuối của bàiviết này chúng tôi sẽ giới thiệu cho các bạn cách giảm số lượng dữ liệu đượcghi bằng cách hủy chọn một số trường.Hình 3: Chọn trường bản ghiLocation của file bản ghi mặc định là ổ đĩa hệ thống. Nếu bạn muốn thay đổivị trí của các file bản ghi, hãy kích tab Options và chỉ định mọt thư mụckhác để lưu các file này. Cũng có thể chỉ định giới hạn lưu trữ cho các filebản ghi, để có thể hạn chế số lượng dữ liệu được ghi hoặc cấu hình số lượngkhông gian đĩa trống cho các dịch vụ khác chạy trên máy tính ForefrontTMG.Hình 4: Hạn chế lưu trữ cho các file bản ghiLLQ – Large Logging QueueLLQ (Large Logging Queue) là một tính năng mới trong MicrosoftForefront TMG, tính năng này giúp giảm lượng thời gian khi TMG gặp chếđộ khóa của tường lửa do các lỗi ghi chép. Large Logging Queue là một thưmục hàng đợi cục bộ trên TMG Server của bạn, được sử dụng để lưu cácentry bản ghi TMG khi TMG không thể ghi vào đích – mặc định của phiênbản SQL Server Express. LLQ có hai thành phần chính chạy trong chế độKernel từ TMG (FWENG.SYS) và chế độ User (Dispatcher). Chế độ Userchỉ đọc dữ liệu từ đĩa cứng, trong khi đó chế độ Kernel cho phép ghi dữ liệuvào ổ cứng.Hình 5: Hàng đợi bản ghi Forefront TMGCó một nút trạng thái Log để xem trạng thái của Forefront TMG logging.Nếu kết nối đến một Microsoft SQL Server cục bộ hoặc từ xa là không thểthiết lập, hàng đợi bản ghi Log queue sẽ bắt đầu tăng. Sau khi kết nối đếnSQL Server (cục bộ hoặc từ xa) được thiết lập trở lại, dữ liệu trong Logqueue sẽ được ghi vào cơ sở dữ liệu SQL Server.Hình 6: Trạng thái bản ghi Forefront TMGGarbage ruleMicrosoft Forefront TMG logging có thể cho ra số lượng lớn dữ liệu đượcghi. Điều này có thể nhanh chóng lấp đầy cơ sở dữ liệu SQL Server và nếuForefront TMG Administrator thực hiện việc ghi chép TMG thời gian thực,một số lượng lớn các dữ liệu khác nhau sẽ xuất hiện nếu lưu lượng khôngđược lọc. Để giảm số lượng dữ liệu được ghi, chúng tôi thường sử dụngGarbage rule trong Forefront TMG, rule cho phép lưu lượng trong các lưulượng “không cần thiết” giống như các đáp trả và yêu cầu DHCP, các yêucầu NetBIOS hay gì đó; nhưng trong Firewall rule chúng tôi đã vô hiệu hóatùy chọn ghi này. Bạn phải đặt một rule trước các rule tường lửa khác. Hìnhdưới đây hiển thị cho các bạn về một Garbage rule.Hình 7: Forefront TMG Firewall rule cho bộ chọn GarbageNếu bạn kích vào thuộc tính của Garbage rule, hãy chọn tab Action và hủychọn mục “Log requests matching the rule”, lúc này Forefront TMG sẽcho phép các kiểu lưu lượng này nhưng nó sẽ không ghi lại lưu lượng đó.Hình 8: Không ghi các yêu cầu phù hợp với rule nàyMột cách khác để giảm số lượng lưu lượng ghi trong Forefront TMG là chọntrường mà Firewall và Webproxy Logging nên ghi. Phụ thuộc vào yêu cầucủa phòng CNTT hoặc pháp luật, bạn có thể hủy chọn một số trườngLogging như những gì thấy trong hình bên dưới. Chúng tôi đã đánh dấu mộtsố trường bản ghi có thể không cần thiết. Trong môi trường sản xuất củabạn, bạn có thể chọn thêm hoặc giảm bớt các trường phụ thuộc theo nhu cầucủa mình.Hình 9: Vô hiệu hóa một số trường bản ghiKết luậnTrong trường này, chúng tôi đã cung cấp cho các bạn một kiến thức tổngquan về các cơ chế ghi khác nhau trong Forefront TMG. Chúng tôi đã giớithiệu những ưu điểm, nhược điểm về các tùy chọn này. Trong đó đã giớithiệu cụ thể vào một số tùy chọn và cách giảm số lượng dữ liệu ghi bằngcách sử dụng garbage rule để cho phép không ghi lại những lưu lượng khôngcần thiết trong Forefront TM hay cách vô hiệu hóa một số trường ghi quacác tùy chọn có sẵn. ...