在ISA Server 中提供了强大的日志查看功能 你可以通过日志查看器来监视及分析通讯状况 并提供网络活动的疑难解答信息 日志查看器可以实时显示日志信息 在这种情况下 每当记录事件时 都会将它显示在日志查看器中 你也可以查看过去的日志 不过日志查看器实际是
在ISA Server
中提供了强大的日志查看功能
你可以通过日志查看器来监视及分析通讯状况
并提供网络活动的疑难解答信息
日志查看器可以实时显示日志信息
在这种情况下
每当记录事件时
都会将它显示在日志查看器中
你也可以查看过去的日志
不过日志查看器实际是通过查询数据库来显示脱机数据的
只有当日志存储格式为MSDE
时
才能查看脱机日志
日志查看器仅在Microsoft防火墙服务运行时更新数据
而且日志查看器只能显示防火墙服务和Web代理服务的日志信息
在日志查看器中不能显示SMTP 消息筛选程序的日志信息
如果要查看实时日志
运行ISA管理控制台
点击监视
再点击日志标签
选择记录时间为实时的筛选表达式
然后点击开始查询

当获得新的日志记录时
会显示出来
如下图
你可以点击任务面板中复制所有结果到剪贴板链接
这样会把查询出来的日志记录复制到剪贴板中

你可以直接把内容粘贴到Excel中

你也可以筛选显示在日志查看器中的数据
以便仅显示满足特定条件的数据
日志查看器仅显示与筛选器中包含的所有表达式都匹配的日志数据
换句话说
筛选表达式是用逻辑运算符AND组合而成
在ISA Server
中
提供了多达
种筛选依据
你可以根据不同的筛选依据来定义不同的筛选表达式
在此我以创建一个客户IP为
的筛选表达式为例
要创建你的筛选表达式
在日志标签右边的任务面板中
点击编辑筛选器属性

在弹出的编辑筛选器属性对话框
在筛选依据列选择客户端IP
然后在条件列选择等于
在值列输入
然后点击添加到列表
要编辑筛选器列表中的表达式
请单击此筛选表达式
修改后点击更新

然后选中刚创建的筛选表达式
点击启动查询

当查询到匹配此筛选表达式的记录时
就会把它显示出来
如下图所示