Опубликован: 10.03.2009 | Уровень: специалист | Доступ: платный
Лекция 6:

Мониторинг ISA Server 2004

< Лекция 5 || Лекция 6: 12 || Лекция 7 >
Аннотация: Данная лекция посвящена мониторингу ISA Server 2004. Рассматриваются службы, обеспечивающие работоспособность ISA Server 2004 и типы оповещений.

Контроль за работоспособностью самого ISA Server представляет собой важную задачу, поэтому необходимо осуществлять мониторинг важных служб и подсистем ISA Server. Из консоли Управление ISA Server можно следить за информацией о количестве и состоянии сеансов, состоянии служб, трафике, проходящем через ISA Server, конфигурации элементов массива, к которому подключен ISA Server, а также получать информацию о предустановленных и созданных администратором оповещениях. Указанную информацию можно получить на соответствующих вкладках узла Мониторинг в консоли Управление ISA Server. По умолчанию частота обновления информации 60 секунд. Можно в 2 раза уменьшить или увеличить эту частоту.

Перейдем к рассмотрению названных компонентов мониторинга более подробно. Оповещение – возможность отправки сообщений администратору о том, что произошло какое-то событие или превышено пороговое значение того или иного счетчика. ISA Server содержит 56 предустановленных оповещений. Можно создавать собственное оповещение. Реакцией на оповещение может быть одно из пяти действий: отправка сообщения администратору по электронной почте, запуск программы, запись в системном журнале, запуск / остановка службы ISA Server.

Оповещение создают с помощью специального Мастера, который позволяет выбрать условия и события, которые будут приводить к срабатыванию оповещения, сервер, на котором будет применять оповещение, степень его важности и тип реакции. Следует учесть, что если в качестве реакции выбрана отправка сообщения по электронной почте, то следует использовать почтовый сервер в локальной сети, т.к. трафик внешнему серверу может быть запрещен брандмауэром.

В случае, если в качестве реакции выбран запуск той или иной программы, необходимо будет указать реквизиты учетной записи пользователя, от имени которого программу можно запустить. Найдя и проанализировав причину срабатывания оповещения, его (оповещение) нужно сбросить или подтвердить. Сброс оповещения означает стирание информации о нем из системного журнала, а подтверждение этого оповещения делает информацию о нем доступной для других администраторов.

Наиболее эффективным средством мониторинга является создание записей в системном журнале и последующее их изучение. По умолчанию события регистрируются в журналах службы Microsoft Firewall, Web-прокси и SMTP Message Screener. Эти журналы могут представлять собой текстовые записи, а два первых могут быть частью базы SQL сервера. Просматривать эти журналы можно из консоли Управление ISA Server, в которой для облегчения поиска записей предусмотрена удобная система фильтрации. Также некоторые события ISA Server как серверной роли регистрируются в журнале Система ОС Windows Server 2003, который можно просмотреть с помощью утилиты Просмотр событий. На основании информации из журналов администратор может создавать отчеты о статистике работы сервера. Отчеты можно формировать вручную или автоматически.

Работоспособность ISA Server обеспечивают следующие службы:

  • Microsoft ISA Server Control (отвечает за срабатывание оповещений, обеспечивает обновление конфигурации элементов массива и управляет перезапуском других служб);
  • Microsoft Firewall (обрабатывает запросы клиентов ISA Server, при остановке этой службы ISA Server блокируется службой Firewall Engine);
  • Microsoft ISA Job Scheduler (по расписанию кэширует информацию о Web-серверах);
  • ISA Server Storage (управляет чтением и записью информации в локальном хранилище конфигурации);
  • Firewall Engine (управляет трафиком через брандмауэр. Если она остановлена, то разрешен любой трафик.);
  • Microsoft Data Engine Service (управляет базой данных журналов ISA Server);
  • Network Load Balancing (распределяет сетевую нагрузку в массиве ISA Serverов);
  • Remote Access Service (обеспечивает функционирование VPN).

Управлять службами можно как из консоли Управление ISA Server, так и с помощью стандартной консоли Службы, находящейся в Панели инструментов.

Информацию о количестве и типах подключений к ISA Server можно получить, управляя сеансами. О сеансах можно получить не только развернутую информацию (имя пользователя, установившего сеанс, время сеанса, IP-адрес компьютера, тип клиента и прочее), но и фильтровать, а при необходимости и разъединять сеансы.

Для оценки производительности ISA Server существует специальная одноименная консоль. В ней в режиме реального времени можно отслеживать состояние различных параметров работы сервера в зависимости от выбранных счетчиков производительности. Встроенных счетчиков масса. Все они разбиты по группам в зависимости от контролируемых объектов. Особо нужно контролировать следующие объекты: ISA Server Cache (содержит счетчики наблюдения за кэшем, например, общее число Интернет-адресов) , ISA Server Firewall Packet Engine (содержит счетчики брандмауэра, например, число отброшенных пакетов), ISA Server Firewall Service (счетчики наблюдения за сеансами), ISA Server Web Proxy (счетчики для контроля клиентов Web-прокси).

Следить за счетчиками в режиме реального времени эффективно при соблюдении следующих условий:

  1. есть предположение о проблемном элементе в работе системы;
  2. для данного элемента сформирована "базовая линия".

Первое условие позволит выделить конкретные счетчики для анализа. Базовая линия – это набор показаний счетчиков при нормальной работе системы. Данные показания будут служить эталоном для последующего сравнения с ними текущих показаний счетчиков. Поэтому соблюдение второго условия позволит ответить на вопрос: действительно ли наблюдаемый элемент системы является проблемным?

< Лекция 5 || Лекция 6: 12 || Лекция 7 >
Наталья Шульга
Наталья Шульга

Курс "информационная безопасность" .

Можно ли на него записаться на ПЕРЕПОДГОТОВКУ по данному курсу? Выдается ли диплом в бумажном варианте и высылается ли он по почте?

Мария Архипова
Мария Архипова
Зарина Каримова
Зарина Каримова
Казахстан, Алматы, Гимназия им. Ахмета Байтурсынова №139, 2008
Даниил Соболев
Даниил Соболев
Россия, Санкт-Петербург, СПБГУ ИТМО