đọc file log .mdf trong isa server 2006
ĐỌC FILE LOG .MDF TRONG ISA SERVER 2006 I. Giới thiệu(Bài viết dành cho người đọc đã biết ISA Server 2006) Như chúng ta đã biết trong ISA Server 2006 có chức năng Logging, bạn có thể theo dõi việc truy cập Internet của user theo thời gian thực (real time). http://thuc.nhatnghe.vn/LogISA/Images/LogISA001.png Đồng thời bạn cũng có thể lập báo cáo (reporting) mỗi ngày (daily) hoặc lập báo cáo theo mốc thời gian. Ví dụ bạn sử dụng ISA Server từ ngày 01/01/2008, hôm nay đã là 15/02/2009, nhưng bạn vẫn có thể lập báo cáo theo mốc thời gian từ ngày 01/01/2008 đến hết ngày 14/02/2009. Tại sao ISA có thể làm như vậy? Vì ISA lưu các sự kiện đó theo dạng *.mdf và *.ldf trong thư mục C:\Program Files\Microsoft ISA Server\ISALogs. Hình bên dưới chỉ định log file được lưu mặc định theo định dạng MSDE database với tên *.mdf http://thuc.nhatnghe.vn/LogISA/Images/LogISA002.png Các file *.mdf và *.ldf được tạo ra theo định dạng ISALOG_yyyymmdd_FWS_nnn.mdf, ISALOG_yyyymmdd_WEB_nnn.mdf và ISALOG_yyyymmdd_EML_nnn.mdf . Trong đó: - yyyy: năm tạo file log - mm: tháng tạo file log - dd: ngày tạo file log - FWS log của firewall - WEB log của proxy - EML log của Email (SMTP) - nnn: số thứ tự file log trong trường hợp nhiều file log trong 1 ngày http://thuc.nhatnghe.vn/LogISA/Images/LogISA003.png Quay lại ví dụ trên, hôm nay là 15/02/2009, bạn muốn xem các sự kiện trong ngày 15/2, do bạn không xem logging theo thới gian thực nên bạn lập báo cáo trong ngày 15/2 thì ISA Server không cho phép. ISA chỉ cho xem các sự kiện đến cuối ngày 14/02 mà thôi. Mở thư mục C:\Program Files\Microsoft ISA Server\ISALogs thì có nhiều file *.mdf được tạo ra trong ngày 15/2 . Để mở được file này đòi hỏi phải có SQL Server (phải mua license), attach file *.mdf vào SQL Server và sử dụng các công cụ mà SQL Server có sẵn thì mới đọc đươc nội dung file *.mdf. Và bạn cũng đã từng hỏi tại sao cài xong ISAServer thì tại system tray lại có 1 biểu tượng giống SQL Server, nhưng đó không phải là SQL Server mà là MSDE. Có thể nói MSDE là một dạng SQL thu nhỏ (không phải mua license). Xem thêm MSDE tại đây. Bài viết này giúp bạn đọc trực tiếp nội dung file *.mdf tại ISA Server mà ISA Server chưa thể lập báo cáo được, và bạn sử dụng công cụ SQL Query Tools để truy cập cơ sở dữ liệu MSDE sẵn có trong ISA mà không phải mua license SQL Server . II. Các bước thực hiện 1. Kiểm tra các database được tạo ra trong MSDE 2. Cài đặt SQLQueryTool 3. Kết nối database trong MSDE xem file log III. Thực hiện 1. Kiểm tra các database được tạo ra trong MSDE Chuyển đổi thư mục hiện hành theo hình gõ lệnh cd "C:\Program Files\Microsoft SQL Server\80\Tools\Binn" http://thuc.nhatnghe.vn/LogISA/Images/LogISA004.png gõ osql -S ISA\MSFW -E trong đó ISA là tên máy của ISA http://thuc.nhatnghe.vn/LogISA/Images/LogISA005.png Gõ lệnh như hình, Enter mỗi dòng. http://thuc.nhatnghe.vn/LogISA/Images/LogISA006.png Kết quả các database ISALOG có được trong MSDE. Mỗi database này lưu trong 7 sẽ tự động xóa http://thuc.nhatnghe.vn/LogISA/Images/LogISA007.png Bạn đã biết được trong MSDE có chứa các dabatabase nào rồi, tuy nhiên MSDE không như SQL Server, không có công cụ đi kèm để khai thác nội dung của database. Ta có thể xài sqlquerytool.exe download tại đây 2. Cài đặt SQLQueryTool Với công cụ SQLQueryTool bạn cũng không cần phải làm bước trên. Chạy file setup SQLQueryTool, chọn Next http://thuc.nhatnghe.vn/LogISA/Images/LogISA008.png Chọn như hình > Next http://thuc.nhatnghe.vn/LogISA/Images/LogISA009.png Chọn Next http://thuc.nhatnghe.vn/LogISA/Images/LogISA010.png Chọn Next http://thuc.nhatnghe.vn/LogISA/Images/LogISA011.png Chọn Next http://thuc.nhatnghe.vn/LogISA/Images/LogISA012.png Chọn Install http://thuc.nhatnghe.vn/LogISA/Images/LogISA013.png Chọn Finish http://thuc.nhatnghe.vn/LogISA/Images/LogISA014.png 3. Kết nối database trong MSDE xem file log Mở chương trình SQLQueryTools, chọn menu Connection > New Connection http://thuc.nhatnghe.vn/LogISA/Images/LogISA015.png Chọn Next http://thuc.nhatnghe.vn/LogISA/Images/LogISA016.png Chọn MS SQL Server > Next http://thuc.nhatnghe.vn/LogISA/Images/LogISA017.png Server name: gõ .\MSFW Chọn Database cần xem: FWS log của firewall hoặc WEB log của Web proxy > Next http://thuc.nhatnghe.vn/LogISA/Images/LogISA018.png Đặt tên alias cho kết nối này >Next http://thuc.nhatnghe.vn/LogISA/Images/LogISA019.png Chuột phải table muốn xem nội dung, ở đây là table WebProxyLog, chọn Add to New Query http://thuc.nhatnghe.vn/LogISA/Images/LogISA020.png Chọn các field cần xem như hình http://thuc.nhatnghe.vn/LogISA/Images/LogISA021.png Chọn Menu Query > Execute http://thuc.nhatnghe.vn/LogISA/Images/LogISA022.png Kết quả tương tự xem log ở chế độ real time ở đầu bài http://thuc.nhatnghe.vn/LogISA/Images/LogISA023.png Bạn có thể áp dụng tương tự cho các file log khác như Firewall hay SMTP Chúc bạn thành công. ———————————————— ———————————————— ———————————————— —— Mr. Sử Trí Thức Nhất Nghệ Support Team :battay: |
Bây giờ là 09:50 AM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.