Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   9. Monitoring (Giám Xác hệ thống) (http://quantrinet.com/forum/forumdisplay.php?f=362)
-   -   đọc file log .mdf trong isa server 2006 (http://quantrinet.com/forum/showthread.php?t=3320)

hoctinhoc 14-08-2009 09:43 PM

đọc file log .mdf trong isa server 2006
 
ĐỌC FILE LOG .MDF TRONG ISA SERVER 2006
(Bài viết dành cho người đọc đã biết ISA Server 2006)
I. Giới thiệu
Như chúng ta đã biết trong ISA Server 2006 có chức năng Logging, bạn có thể theo dõi việc truy cập Internet của user theo thời gian thực (real time).
http://thuc.nhatnghe.vn/LogISA/Images/LogISA001.png
Đồng thời bạn cũng có thể lập báo cáo (reporting) mỗi ngày (daily) hoặc lập báo cáo theo mốc thời gian. Ví dụ bạn sử dụng ISA Server từ ngày 01/01/2008, hôm nay đã là 15/02/2009, nhưng bạn vẫn có thể lập báo cáo theo mốc thời gian từ ngày 01/01/2008 đến hết ngày 14/02/2009. Tại sao ISA có thể làm như vậy? Vì ISA lưu các sự kiện đó theo dạng *.mdf và *.ldf trong thư mục C:\Program Files\Microsoft ISA Server\ISALogs. Hình bên dưới chỉ định log file được lưu mặc định theo định dạng MSDE database với tên *.mdf
http://thuc.nhatnghe.vn/LogISA/Images/LogISA002.png
Các file *.mdf và *.ldf được tạo ra theo định dạng ISALOG_yyyymmdd_FWS_nnn.mdf, ISALOG_yyyymmdd_WEB_nnn.mdf và ISALOG_yyyymmdd_EML_nnn.mdf . Trong đó:
- yyyy: năm tạo file log
- mm: tháng tạo file log
- dd: ngày tạo file log
- FWS log của firewall
- WEB log của proxy
- EML log của Email (SMTP)
- nnn: số thứ tự file log trong trường hợp nhiều file log trong 1 ngày
http://thuc.nhatnghe.vn/LogISA/Images/LogISA003.png

Quay lại ví dụ trên, hôm nay là 15/02/2009, bạn muốn xem các sự kiện trong ngày 15/2, do bạn không xem logging theo thới gian thực nên bạn lập báo cáo trong ngày 15/2 thì ISA Server không cho phép. ISA chỉ cho xem các sự kiện đến cuối ngày 14/02 mà thôi. Mở thư mục C:\Program Files\Microsoft ISA Server\ISALogs thì có nhiều file *.mdf được tạo ra trong ngày 15/2 . Để mở được file này đòi hỏi phải có SQL Server (phải mua license), attach file *.mdf vào SQL Server và sử dụng các công cụ mà SQL Server có sẵn thì mới đọc đươc nội dung file *.mdf. Và bạn cũng đã từng hỏi tại sao cài xong ISAServer thì tại system tray lại có 1 biểu tượng giống SQL Server, nhưng đó không phải là SQL Server mà là MSDE. Có thể nói MSDE là một dạng SQL thu nhỏ (không phải mua license). Xem thêm MSDE tại đây.
Bài viết này giúp bạn đọc trực tiếp nội dung file *.mdf tại ISA Server mà ISA Server chưa thể lập báo cáo được, và bạn sử dụng công cụ SQL Query Tools để truy cập cơ sở dữ liệu MSDE sẵn có trong ISA mà không phải mua license SQL Server .
II. Các bước thực hiện
1. Kiểm tra các database được tạo ra trong MSDE
2. Cài đặt SQLQueryTool
3. Kết nối database trong MSDE xem file log
III. Thực hiện
1. Kiểm tra các database được tạo ra trong MSDE
Chuyển đổi thư mục hiện hành theo hình gõ lệnh cd "C:\Program Files\Microsoft SQL Server\80\Tools\Binn"

http://thuc.nhatnghe.vn/LogISA/Images/LogISA004.png
osql -S ISA\MSFW -E trong đó ISA là tên máy của ISA

http://thuc.nhatnghe.vn/LogISA/Images/LogISA005.png
Gõ lệnh như hình, Enter mỗi dòng.
http://thuc.nhatnghe.vn/LogISA/Images/LogISA006.png
Kết quả các database ISALOG có được trong MSDE. Mỗi database này lưu trong 7 sẽ tự động xóa
http://thuc.nhatnghe.vn/LogISA/Images/LogISA007.png
Bạn đã biết được trong MSDE có chứa các dabatabase nào rồi, tuy nhiên MSDE không như SQL Server, không có công cụ đi kèm để khai thác nội dung của database. Ta có thể xài sqlquerytool.exe download tại đây
2. Cài đặt SQLQueryTool
Với công cụ SQLQueryTool bạn cũng không cần phải làm bước trên. Chạy file setup SQLQueryTool, chọn Next
http://thuc.nhatnghe.vn/LogISA/Images/LogISA008.png
Chọn như hình > Next
http://thuc.nhatnghe.vn/LogISA/Images/LogISA009.png
Chọn Next
http://thuc.nhatnghe.vn/LogISA/Images/LogISA010.png
Chọn Next
http://thuc.nhatnghe.vn/LogISA/Images/LogISA011.png
Chọn Next
http://thuc.nhatnghe.vn/LogISA/Images/LogISA012.png
Chọn Install
http://thuc.nhatnghe.vn/LogISA/Images/LogISA013.png
Chọn Finish
http://thuc.nhatnghe.vn/LogISA/Images/LogISA014.png
3. Kết nối database trong MSDE xem file log
Mở chương trình SQLQueryTools, chọn menu Connection > New Connection
http://thuc.nhatnghe.vn/LogISA/Images/LogISA015.png
Chọn Next
http://thuc.nhatnghe.vn/LogISA/Images/LogISA016.png
Chọn MS SQL Server > Next
http://thuc.nhatnghe.vn/LogISA/Images/LogISA017.png
Server name: gõ .\MSFW
Chọn Database cần xem: FWS log của firewall hoặc WEB log của Web proxy > Next
http://thuc.nhatnghe.vn/LogISA/Images/LogISA018.png
Đặt tên alias cho kết nối này >Next
http://thuc.nhatnghe.vn/LogISA/Images/LogISA019.png
Chuột phải table muốn xem nội dung, ở đây là table WebProxyLog, chọn Add to New Query
http://thuc.nhatnghe.vn/LogISA/Images/LogISA020.png
Chọn các field cần xem như hình
http://thuc.nhatnghe.vn/LogISA/Images/LogISA021.png
Chọn Menu Query > Execute
http://thuc.nhatnghe.vn/LogISA/Images/LogISA022.png
Kết quả tương tự xem log ở chế độ real time ở đầu bài
http://thuc.nhatnghe.vn/LogISA/Images/LogISA023.png
Bạn có thể áp dụng tương tự cho các file log khác như Firewall hay SMTP
Chúc bạn thành công.
———————————————— ———————————————— ———————————————— ——
Mr. Sử Trí Thức
Nhất Nghệ Support Team

:battay:


Bây giờ là 02:57 AM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.