Sahip olduğumuz ISA Server kurulum ile berber MSDE ürününü de sistemimize kurmaktadır . MSDE ; SQL Server ailesinin sınırlı özelliklere sahip olan ücretsiz versiyonudur . ISA Server ın bu ürün ile beraber kurulmasının nedeni ise , sahip olduğu trafiğe ait logların txt dosyalarda tutulamayacak kadar yoğun olmasıdır . Bu makalemde ben MSDE üzerinde tutulan bu logların nasıl inceleneceğini anlatacağım .
ISA Server ile kurulun MSDE sadece ISA kullanımına açık olarak konfigüre edilmiş ve kendisine ait bir instance a sahiptir . Sahip olduğu instance ise ; MSFW dur . Bu detayı bilmek MSDE ye bağlanak için gereklidir . ISA üzerindeki MSDE ye bağlanmak için MS Sql server ürün ailesine ait olan Enterprise Manager ( SQL 2000 ) veya Management Studio ( SQL 2005 ) kullanma şansına sahipsiniz . Ben ise bu işlem için sadece bir “exe” kullanacağım. Makalemde yer alan program SQL Manager 2005 for SQL Server dır . (http://www.sqlmanager.net/ )
Öncelikle ISA Server üzerinde programı çalıştırıyoruz ;
Görsel olarak nasıl bir ara yüz kullanacağımı soruyor , bende bu seçimi yaptıktan sonra karşıma aşağıdaki gibi bir ekran çıkmaktadır.
Program arayüzünden var olan bir DB ye erişim menüsünü seçiyoruz . Bu DB ISA Server ın sahip olduğu MSDE ye ait olan veri tabanıdır .
Bağlanacağımız veri tabanı hakkında bilgi veriyoruz . Hostname yazan bölüme ISA Server ın ismini ve hemen yanına da MSDE nin instance name ini yazıyorum ; “ scarlet1\msfw” . Daha sonra kimlik doğrulama yönteminden Windows Authentication kısmı seçili ilen “Next” diyerek ilerliyorum . ( MSDE kurulurken yetkilendirmesi buna göre yapılmış ve Windows üzerinde yetkili bir kullanıcı ile oturum açmak gereklidir . Eğer kullandığınız ISA Sürümü Enterprise Edition ise , kurulum sırasında sizden istenilen Kullanıcı ile logon olmanız gerekmektedir . Bu işlemide gerçekleştirdikten sonra karşımıza aşağıdaki gibi bir ekran gelmektedir .
Burada görüldüğü üzere ISA Server veri dosyalarını günlük olarak tutmaktadır . Yani her gün için bir “mdf” dosyası oluşturmaktadır . Bize hangi dosyada çalışmak istediğimiz soruluyor
Ben bu log dosyalarından “30.06.2007” tarihli dosyayı seçiyorum ve standart ayarlar ile devam ediyorum .
Bu şekilde eklediğim veritabanına sağ tıklayarak “Connect to Database” seçeneğini seçiyorum ve veri tabanına bağlanıyorum .
Ve artık ISA Server ın veri tabanı karşımda . Yukarıda pencereyi dikkatli incelemeniz halinde “Firewall.log” tablosu altında ; “Protocol ,log time , SourcesIP,SourcePort” vb log detaylarını görebilirsiniz . Her bir detayın veri tabanı içerisinde olup olmayacağını ise ISA Server ara yüzünden ayarlayabiliyoruz.
ISA Server yönetim konsolunda “Monitoring” Sekmesine gelip “Logging” bölümünü açalım .
Bu bölümde sağ menüde bulunan “Configure Firewall Logging” bölümüne tıklayalım .
Karşımıza çıkan pencerede “Fields” sekmesine gelelim . Burada seçili olan her bir detay loglara yani veritabanına yazılmaktadır . Eğer log boyutlarını büyüklüğünden şikayet ediyor isek istemediğimiz detayları buradan çıkarabiliriz.
Bu işlemin ardından artık bütün verilere ulaşmak bizim elimizde . Temel olarak ISA Server Firewall.log ve WebProxy.log olmak üzere iki temel veri tabanı dosyasını günlük olarak oluşturmakta ve bizler hangisinden rapor çekmek istiyor isek ondan SQL cümleleri yardımı ile veri almamız mümkün olmaktadır .
Yukarıdaki şekilde SQL veritabanındaki detayları görmemiz mümkündür . Eğer SQL bilginiz çok daha yeterli ise bunu SQL sorguları ile yapmanız ISA dan alamadığınız bir takım raporların hazırlanmasında yardımcı olacaktır .
Örnek bir SQL Cümleciği ;
“SELECT GmtLogTime,dbo.ipIntToString(ClientIP),dbo.ipIntToString(DestHostIP),
ClientUserName,
ClientAgent,
ClientAuthenticate,
logTime,
service,
servername,
referredserver,
DestHost,
DestHostPort,
processingtime,
bytesrecvd,
bytessent,
protocol,
transport,
operation,
uri,
mimetype,
objectsource,
resultcode,
CacheInfo,
"rule",
FilterInfo,
SrcNetwork,
DstNetwork,
ErrorInfo,
Action,
AuthenticationServer
FROM [dbo].[WebProxyLog]
where ClientIP=dbo.ipStringToInt('x.x.x.x')
Bu cümlecik ile “x.x.x.x” ipsine sahip olan bir istemcinin tam olarak nereleri ziyaret ettiğini görebilirsiniz.
Bu program sayesinde ISA Server üzerinde herhangi ek bir kurulum yapmadan ( program sadece exe olarak çalışmaktadır ) ve herhangi bir şekilde ISA Server ın çalışmasını aksatmadan Log ları canlı bir şekilde izleyebilir ve istediğimiz raporları çekebilmekteyiz.