|
这表示该 Web 站点没有对 ISA 服务器 HTTP Get 请求做出应答 当您运行此段时间的日志查询时您会看到以下内容 这表示您能够建立 HTTP 连接(ISA 服务器未阻止请求并且存在连接性)因为没有对 GET 请求的应答所以这表示虽然计算机在响应但 Web 站点可能不可用 场景 SMTP 电子邮件没有流过 ISA 服务器 另一种常见场景是SMTP 电子邮件没有流到 Exchange 或 SMTP 服务器在本例中您为连接验证程序指定了一个到 SMTP 端口 的 TCP 连接 可以使用验证程序来检查与内部服务器或外部服务器进行的通信还可以检查是否存在来自 ISA 服务器计算机的连接性 如果两边都指示没有连接性错误请检查日志选项卡 要创建 SMTP 日志筛选器请按以下步骤操作 在ISA 服务器管理的监视节点中选择日志选项卡 在详细信息窗格中单击编辑筛选器 要记录所有的 SMTP 通讯请执行以下操作之一 在筛选依据中选择目标端口在条件中选择等于然后在值中指定 或者在筛选依据中选择协议在条件中选择等于然后在值中选择SMTP 单击添加到列表然后单击启动查询 尝试发送 SMTP 邮件并监视日志选项卡在本例中查询显示 ISA 服务器允许通讯通过 如果 ISA 服务器阻止 SMTP 通讯您将在日志中看到该规则被阻止如下所示 如果没有允许 SMTP 通讯的规则您会看到以下内容 这表示 ISA 服务器已拒绝了通讯在本例中没有定义任何规则结果代码字段和错误代码可以提供有关失败原因的更详细信息 附录 A日志字段 下表列出了日志中可用的字段和说明 描述性名称 说明 日志时间 事件的时间(使用服务器的本地时间格式) 目标主机 IP 为当前连接提供服务的远程计算机的网络 IP 地址 目标端口 为当前连接提供服务的远程计算机上保留的端口号这是供发出请求的客户端应用程序使用的 协议 用于连接的应用程序协议常见的值有 HTTP文件传输协议 (FTP)Gopher 和安全超文本传送协议 (HTTPS) 操作 为数据包执行的操作操作状态可包括拒绝连接关闭连接或建立连接 规则 应用的规则的名称如果没有匹配的规则则会指示将默认拒绝规则作为规则如果通讯在到达规则引擎之前被丢弃则日志中将不会指定任何规则 客户端 IP 发出请求的客户端的 IP 地址 客户端用户名 发出请求的用户的帐户如果没有使用 ISA 服务器访问控制则 ISA 服务器使用匿名访问它还指示用户名是否通过身份验证 源网络 指示在网络选项卡上的配置节点中定义的源网络 目标网络 在网络选项卡上的配置节点中定义的目标网络 HTTP 方法 使用的应用程序方法对于 Web 代理常用值是 GETPUTPOST 和 HEAD URL 统一资源定位器它是 Internet 上的文件或资源的地址 原始客户端 IP 用以区分反向辅助连接的 IP 地址 客户端代理 在 HTTP 头中由客户端发送的客户端应用程序类型 已验证的客户端 指示客户端是否已经通过 ISA 服务器的身份验证(仅用于 Web 日志) 服务 记录的服务的名称 服务器名称 创建日志的服务器的名称 引用服务器 如果将 ISA 服务器用在一个链接配置的上游这表示发送请求的下游服务器的服务器名称 目标主机名称 为当前连接提供服务的远程计算机的域名 传输 用于连接的传输协议常用值是 TCP 和用户数据报协议 (UDP) MIME 类型 当前对象的多用途 Internet 邮件扩充 (MIME) 类型该字段也可以包含连字符 ()表示没有使用该字段或远程计算机没有定义或不支持某个有效的 MIME 类型 对象源 用于检索当前对象的源此字段仅适用于 Web 代理服务日志 源代理 如果使用的是上游代理它表示发送请求的代理服务器 目标代理 如果使用的是下游代理服务器它表示转发数据包的代理服务器如果没有使用下游代理服务器它记录下一个跃点路由器的 IP 地址以及 ISA 服务器端上的源 IP 端口 双向 指示协议是只发送数据还是发送数据并预期数据返回UDP 广播将显示否但 UDP 请求(例如 DNS 查询)因为需要动态打开某一返回端口所以将显示是 客户端主机名称 客户端计算机的名称 筛选器信息 HTTP 筛选器信息 网络接口 接收通讯的接口的主 IP 地址 原始 IP 头 数据包的原始 IP 头 原始负载 数据包的原始数据 源端口 报告防火墙服务所报告记录的端口号为 Web 请求报告的端口号是 &#; 处理时间 ISA 处理器处理当前连接所需的时间总数(以毫秒为单位) 发送的字节数 在当前连接过程中从内部客户端向外部服务器发送的字节数如果该字段包含连字符 ()零 () 或负数则表示此信息不是远程计算机提供的或表示没有向远程计算机发送任何字节 接收的字节数 在当前连接中从外部计算机发送并由客户端接收的字节数如果该字段包含连字符 ()零 () 或负数表示此信息不是远程计算机提供的或者表示没有从外部计算机接收任何字节 结果代码 此字段可用来表示 如果值小于 Windows (Win) 错误代码 如果值在 与 之间HTTP 状态代码 如果值在 与 之间Winsock 错误代码 缓存信息 此数字反映了对象的缓存状态缓存状态可表明对象缓存或未缓存的原因此字段仅适用于 Web 代理服务日志 错误信息 Web 代理错误号可能的值有 #define ERROR_INFO_IO_RECV_FROM_CLIENT x #define ERROR_INFO_IO_SEND_TO_CLIENT x #define ERROR_INFO_IO_SEND_TO_SERVER x #define ERROR_INFO_IO_RECV_FROM_SERVER x #define ERROR_INFO_DEST_IS_MEMBER x #define ERROR_INFO_CLIENT_IS_MEMBER x #define ERROR_INFO_DURING_CONNECT x 日志记录类型 将记录记入日志的服务例如防火墙或 Web 代理筛选器 |
