隨著越來越多的Windows NT Server升級到Windows 2000 Server，Intemet代理服務器軟件也由過去的WinGate、SyGate和Proxy Server過渡到了ISA Server 2000。ISA Server集防火墻、Web緩存及代理服務于一身，功能強大，是企業環境下多機共享網絡資源的上佳之選。ISA Server的一個特點就是其詳細的安全和訪問日志。本文介紹如何將ISA Server的安全和訪問記錄導入SQL Server 2000數據庫，并充分利用SQL Server強大的數據庫管理功能實現對ISA Server活動情況的管理。

1．運行環境及準備工作

ISA Server只能運行于Windows 2000 Server環境下，假定用戶已在基于Windows 2000

Server的服務器上按“防火墻+緩存”的集成模式安裝并配置了ISA Server，則ISA Server自身可通過日志文件記錄系統安全和訪問情況，包括數據包篩選器日志、防火墻日志、Web

Proxy服務日志3種類型。在默認情況下，系統每天分別為每種服務生成一個日志文件，這些日志文件保存在系統盤的Program FilesMicrosoft ISA ServerISA logs目錄下，默認情況下只保存最近7天的日志文件。進入ISA Management控制臺中Monitoring Configuration節點的Logs文件夾，雙擊每個服務日志圖標并選擇“屬性”，可對報告頻率、日志文件位置等進行修改。要使用數據庫來記錄ISA Server的活動，還必須在服務器上安裝并配置好SQL Server 2000。為敘述方便，本文中假定SQL Server的名稱為INTERNETSERVER。

2．在SQL Sewer上創建日志數據庫和數據表

安裝并配置好SQL Server 2000后，就可以創建日志數據庫和數據表并對ISA Server的安全訪問情況進行管理了。首先必須在SQL Server中創建數據庫，假定數據庫名稱是 ISAlogs，按如下步驟操作。

(1)打開SQL查詢分析器，在SQL Server下拉列表中選擇“INTERNETSERVER”，輸入管理員用戶名“sa”和密碼，并連接到SQL Server。

(2)在查詢窗口輸入如下Transact-SQL代碼，并一次性執行。

USE master

GO

CREATE DATABASE ISAlogs

ONPRIMARY

(NAME=ISAlog_dat,

FILENAME=‘C：Program FilesMicrosoft SQL ServerMSSQLDataISAlogs．mdf，

SIZE=50，

MAXSIZE=100,

FILEGROWTH=1)

LOGON

(NAME=ISAIog_log，

FILENAME=‘CProgram FilesMicmsoft SQL ServerDatakISAlogs．ldf，

SIZE=25，

MAXSIZE=50，

FILEGROWTH=1)

GO

上述代碼創建了一個名為ISAlogs的數據庫，并定義了主文件邏輯名為ISAlogs_dat，文件初始大小為50MB，最大容量為100MB，文件增長量為1MB；日志文件邏輯名為ISAlogs_log，文件初始大小為25MB，最大容量為50MB，文件增長量為1MB；注意主文件和日志文件的路徑都是默認路徑，若SQL Server的安裝路徑不同，則必須根據實際情況設置文件路徑。

代碼執行后會返回“CREATE DATABASE進程已為文件‘ISAlog_dat‘分配50．00MB空間”和“CREATE DATABASE進程已為文件‘ISAlog_log‘分配25．00MB空間”兩條消息，這就說明數據庫創建成功了。

在ISA Server 2000光盤的ISA子目錄下含有創建數據表所需的三個．sql文件：

pf．sql定義了名為PacketFilterLog的數據包篩選器的數據表和索引；

w3proxy．sql定義了名為WebProxyLog的代理服務數據表和索引：

fwsrc．sql定義了名為FireWallLog的防火墻日志數據表和索引。

在SQL查詢分析器的工具條中的數據庫下拉列表中選擇剛創建的ISAlogs數據庫，然后依次打開并執行上述三個sql文件，從而建立相應的數據表和索引。

3．配置ODBC數據源

ISA Server日志內置了通過ODBC訪問SQL Server的功能，因此在對ISA Server的日志存儲方式進行更改前必須先配置好ODBC數據源，假定數據源的名稱為ISAlogs，則操作步驟如下。

(1)單擊“開始”→“程序”→“管理工具”，選擇“數據源(ODBC)”，進入Microsoft ODBC數據源管理器。

(2)選擇“系統DSN”標簽，單擊“添加……”按鈕，在“創建新數據源”對話框的數據庫驅動程序列表中選擇“SQL Server”，單擊“完成”按鈕。

(3)在“建立新的數據源到SQL Server”對話框的“名稱”欄輸入“ISAlogs”，在“服務器”下拉列表中選擇指定的SQL Server，本例為“INTERNETSERVER”，單擊“下一步”按鈕。

(4)在對話框的登錄驗證方式中選擇“使用用戶輸入登錄ID和密碼的SQL Server驗證”方式以增強安全性，并在“登錄ID”中輸入管理員的用戶名“sa”和密碼，單擊“下一步”按鈕。

(5)在對話框中選中“更改默認的數據庫為：”檢查框，并在數據庫下拉列表中選擇新創建的“ISAlogs”數據庫，單擊“下一步”按鈕。

(6)在新出現的對話框中選擇默認設置，單擊“完成”按鈕，出現ODBC配置信息框，單擊“測試數據源……”可對上述配置步驟進行檢驗，測試成功后單擊“確定”，完成ODBC數據源的配置，結果

設置ISA Server日志存儲方式

以Web Proxy服務為例，單擊ISA Server Management中Monitoring Configuration節點的Logs文件夾，雙擊右邊詳細信息欄目中的ISA ServerWeb Proxy Service圖標，并選擇“屬性”。在屬性設置對話框中的“Log”標簽中選擇“Database”單選按鈕，在ODBC data source[DSN]中輸入上文中設置的ODBC數據源名“ISAlogs”，在Table Name中輸入數據表名“WebProxyLog”，并單擊“Set Account……”按鈕，輸入管理員用戶名“sa”和密碼，如圖4．2-2所示。數據包過濾器與防火墻日志的設置方法與此相同，注意數據包過濾器的數據表名為PacketFilterLog，而防火墻日志的數據表名為FireWallLog。


全部配置結束后就可以通過數據庫對上網訪問及安全情況進行管理了，從代理服務器的訪問記錄，可以查詢用戶名、登錄日期和時間和已瀏覽過的站點等情況。