pdf,498 KB - OEiiZK
Transkrypt
pdf,498 KB - OEiiZK
Instrukcja numer SPD2/10_04/Z6 „Pracownia internetowa w kaĪdej szkole” (edycja 2004) Opiekun pracowni internetowej cz. 2 (PD2) ISA Server - Logi serwera Zadanie 6 Sprawdzanie logów serwera Notatka – logi na serwerze SBS 2003 Wszystkie logi znajdują siĊ na serwerze w lokalizacji C:\Program Files\Microsoft ISA Server\ISALogs lub w udziale sieciowym \\nazwa_serwera\c$\Program Files\Microsoft ISA Server\ISALogs Co znajduje siċ w logach gromadzonych na serwerze SBS 2003 Pliki: FWSEXTDdata.log zawierają szczegóáowe informacje na temat ruchu pomiĊdzy siecią lokalną i Internetem (nazwa uĪytkownika, adres stacji, adres komputera docelowego, nr portu oraz nazwĊ programu, który korzystaá z Internetu) .................................................................................. .................................................................................. Pliki: WEBEXTDdata.log zawierają szczegóáowe informacje na temat stron internetowych oglądanych przez uĪytkowników (nazwa uĪytkownika, adres stacji, adres komputera docelowego, nr portu oraz nazwĊ programu, który korzystaá z sieci WEB, nazwy plików pobranych z Internetu) .................................................................................. .................................................................................. Pliki: IPPEXTDdata.log zawierają szczegóáowe informacje na temat ruchu w sieci pod kątem reguá i filtrów ustalonych przez administratora .................................................................................. .................................................................................. © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z6 [v. 1.1B] Strona 1/6 ISA Server - Logi serwera Polecenie 1 – sprawdzanie wybranych logów serwera i informacji w nich zawartych 1. BĊdąc zalogowanym jako administrator z paska zadaĔ wybierz Start Ö Uruchom 2. Wpisz ĞcieĪkĊ sieciową \\nazwa_serwera\c$\Program Files\Microsoft ISA Server\ISALogs 3. W oknie wybierz wskazany przez prowadzącego plik logów prawym klawiszem myszy ................................................................................... FWSEXTD<dzisiejsza_data>.log ................................................................................... 4. Z menu kontekstowego wybierz Otwórz za pomocą Ö Wybierz program… 5. Na liĞcie Programy w oknie Otwieranie za pomocą odnajdĨ i wskaĪ Microsoft Excel 2003 6. W oknie Otwieranie za pomocą zaznacz opcjĊ: Zawsze uĪywaj wybranego programu do otwierania tego typu plików 7. W oknie Otwieranie za pomocą wybierz przycisk OK. 8. WskaĪ wiersz numer 4 w oknie programu Excel 9. Z menu programu Excel wybierz Dane Ö Filtr Ö Autofiltr ................................................................................... ................................................................................... ................................................................................... Notatka – opis kolumn znajdujĆcych siċ w plikach FWSEXTD<data>.log Szczegóáowy opis poszczególnych kolumn oraz znaczenia ich wartoĞci opisane zostaáy pod adresem: http://support.microsoft.com/default.aspx?scid=kb;en-us;284818 Kolumna A (c-ip) Adres IP komputera z którego nawiązywane jest poáączenie w sieci lokalnej Kolumna B (cs-username) Nazwa uĪytkownika inicjującego poáączenie Kolumna C (c-agent) Nazwa programu z którego korzystaá uĪytkownik w celu nawiązania poáączenia Kolumna D (Date) Data, kiedy poáączenie miaáo miejsce Kolumna E (Time) Czas, kiedy nastąpiáo poáączenie Kolumna F (s-computername) Nazwa serwera ISA udostĊpniającego poáączenia Kolumna G (r-host) DNSowa nazwa komputera z którym nawiązywano poáączenia Kolumna H (r-ip) Adres IP urządzenia, z którym nawiązywane byáo poáączenie © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z6 [v. 1.1B] Strona 2/6 ISA Server - Logi serwera Kolumna I (r-port) Port przy uĪyciu którego nawiązano poáączenie na zdalnym komputerze Kolumna J (time-taken) Czas w ms poĞwiĊcony na wykonanie operacji Kolumna K (cs-bytes) Liczba bajtów wysáanych Kolumna L (sc-bytes) Liczba bajtów odebranych Kolumna M (cs-protocol) Którego portu uĪyáa do nawiązania poáączenia stacja klienta Kolumna N (cs-transport) Protokóá transportowyuĪyty przez stacje klienta Kolumna O (s-operation) MoĪe zawieraü jedną z wartoĞci: "Connect" - Transmission Control Protocol (TCP) connection request (outgoing) Poáączenie ze zdalnym hostem przy uĪyciu protokoáu TCP "Bind" - Internal firewall service operation (port bind request) Przekierowanie portów przez wewnĊtrzny FireWall "Listen" - Internal firewall service operation (listen on specific port) Nasáuchiwanie na okreĞlonym porcie "Accept" - TCP connection request (incoming) Zaakacpetowanie poáącznia przychodzącego "UdpMap" - A UDP mapping has been created Wykonanie mapowania dla protokoáu UDP "GHBN" - Get host by name request Pobranie nazwy hosta poprzez podanie jego nazwy "GHBA" - Get host by address request Pobranie nazwy hosta poprzez podanie jego adresu IP Kolumna P (sc-status) Status operacji: "0" - Operation had been successful Operacja zakoĔczona sukcesem "13301" - Request denied by the firewall policy ĩądanie odrzucone przez FireWall "20000" - Connection terminated normally Poáączenie zakoĔczone normalnie "20001" - Connection terminated abnormally Poáączenie zakoĔczone anormalnie "20002" - Malformed request packet Znieksztaácony pakiet WartoĞci niĪsze niĪ 100 dotyczą báĊdów systemu Windows WartoĞci pomiĊdzy 100 a 1000 dotyczą protokoáu http WartoĞci pomiĊdzy 10000 a 11004 dotyczą wewnĊtrznych báedów protokoáu TCP/IP Windows Kolumna Q (sessionid) Identyfikator nawiązanej sesji klienta Kolumna R (connectionid) Identyfikator poáączenia © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z6 [v. 1.1B] Strona 3/6 ISA Server - Logi serwera Polecenie 2 – sprawdzanie wybranych logów serwera i informacji w nich zawartych 1. BĊdąc zalogowanym jako administrator z paska zadaĔ wybierz Start Ö Uruchom 2. Wpisz ĞcieĪkĊ sieciową \\nazwa_serwera\c$\Program Files\Microsoft ISA Server\ISALogs 3. W oknie wybierz wskazany przez prowadzącego plik logów prawym klawiszem myszy ................................................................................... WEBEXTD<dzisiejsza_data>.log ................................................................................... 4. Z menu kontekstowego wybierz Otwórz za pomocą Ö Wybierz program… 5. Na liĞcie Programy w oknie Otwieranie za pomocą odnajdĨ i wskaĪ Microsoft Excel 2003 6. W oknie Otwieranie za pomocą zaznacz opcjĊ: Zawsze uĪywaj wybranego programu do otwierania tego typu plików 7. W oknie Otwieranie za pomocą wybierz przycisk OK. 8. WskaĪ wiersz numer 4 w oknie programu Excel 9. Z menu programu Excel wybierz Dane Ö Filtr Ö Autofiltr ................................................................................... ................................................................................... ................................................................................... Notatka – opis kolumn znajdujĆcych siċ w plikach WEBEXTD<data>.log Szczegóáowy opis poszczególnych kolumn oraz znaczenia ich wartoĞci opisane zostaáy pod adresem: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/isa/isalogfields_9b3n.asp Kolumna A (c-ip) Adres IP komputera z którego nawiązywane jest poáączenie w sieci lokalnej Kolumna B (cs-username) Nazwa uĪytkownika inicjującego poáączenie Kolumna C (c-agent) Nazwa programu z którego korzystaá uĪytkownik w celu nawiązania poáączenia Kolumna D (Date) Data, kiedy poáączenie miaáo miejsce Kolumna E (Time) Czas, kiedy nastąpiáo poáączenie Kolumna F (s-computername) Nazwa serwera ISA udostĊpniającego poáączenia Kolumna G (cs-referred) Nazwa alternatywnego serwera proxy www, do którego przekierowywane są wszelkie zapytania Kolumna H (r-host) © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z6 [v. 1.1B] Strona 4/6 ISA Server - Logi serwera DNSowa nazwa komputera z którym nawiązywano poáączenia Kolumna I (r-ip) Adres IP urządzenia, z którym nawiązywane byáo poáaczenie Kolumna J (r-port) Port przy uĪyciu którego nawiązano poáączenie na zdalnym koputerze Kolumna K (time-taken) Czas w ms poĞwiĊcony na wykonanie operacji Kolumna L (cs-bytes) Liczba bajtów wysáanych Kolumna M (sc-bytes) Liczba bajtów odebranych Kolumna N (cs-protocol) Nazwa protokoáu, którego uĪyáa stacja klienta do nawiązania poáączenia Kolumna O (s-operation) MoĪe zawieraü jedną z wartoĞci: GET HEAD OPTION POST PROPFIND SEARCH SUBSCRIBE Są to operacje wykonywane przez klienta HTTP Kolumna P (cs-uri) Dokáadny adres pobieranego obiektu Kolumna Q (s-objectsource) Miejsce, skąd pobierany jest obiekt np. cache, Inet… Kolumna R (sc-status) Status operacji: "0" - Operation had been successful Operacja zakoĔczona sukcesem "13301" - Request denied by the firewall policy ĩądanie odrzucone przez FireWall "20000" - Connection terminated normally Poáączenie zakoĔczone normalnie "20001" - Connection terminated abnormally Poáączenie zakoĔczone anormalnie "20002" - Malformed request packet Znieksztaácony pakiet WartoĞci niĪsze niĪ 100 dotyczą báĊdów systemu Windows WartoĞci pomiĊdzy 100 a 1000 dotyczą protokoáu http WartoĞci pomiĊdzy 10000 a 11004 dotyczą wewnĊtrznych báĊdów protokoáu TCP/IP Windows © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z6 [v. 1.1B] Strona 5/6 ISA Server - Logi serwera Polecenie 3 – sprawdzanie wybranych logów serwera i informacji w nich zawartych 10. BĊdąc zalogowanym jako administrator z paska zadaĔ wybierz Start Ö Uruchom 11. Wpisz ĞcieĪkĊ sieciową \\nazwa_serwera\c$\Program Files\Microsoft ISA Server\ISALogs 12. W oknie wybierz wskazany przez prowadzącego plik logów prawym klawiszem myszy ................................................................................... IPPEXTD<dzisiejsza_data>.log ................................................................................... 13. Z menu kontekstowego wybierz Otwórz za pomocą Ö Wybierz program… 14. Na liĞcie Programy w oknie Otwieranie za pomocą odnajdĨ i wskaĪ Microsoft Excel 2003 15. W oknie Otwieranie za pomocą zaznacz opcjĊ: Zawsze uĪywaj wybranego programu do otwierania tego typu plików 16. W oknie Otwieranie za pomocą wybierz przycisk OK. 17. WskaĪ wiersz numer 4 w oknie programu Excel 18. Z menu programu Excel wybierz Dane Ö Filtr Ö Autofiltr ................................................................................... ................................................................................... Notatka – opis kolumn znajdujĆcych siċ w plikach IPPEXTD<data>.log Kolumna A (date) Data, kiedy poáączenie miaáo miejsce Kolumna B (time) Czas wystąpienia zdarzenia Kolumna C (sourceip) Adres IP urządzenia nawiązującego poáączenie Kolumna D (destinationip) Adres IP, z którym próbowano nawiązaü poáączenie Kolumna E (Protocol) Typ protokoáu, za którego pomocą nawiązano poáączenie Kolumna F (pram#1) Port uĪywany przez urządzenie nawiązujące poáączenie Kolumna G (pram#2) Port uĪywany przez urządzenie, z którym nawiązano poáączenie Kolumna H (filterrule) Sposób ustaienia filtru w korelacji do nawiązywanego poáączenia Kolumna I (interface) Adres IP interfejsu serwera, poprzez które odbyáo siĊ poáączenie © by Darek, Janusz, Andrzej, Robert NR SPD2/10_04/z6 [v. 1.1B] Strona 6/6