iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server / Forefront TMG

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it
WORKBOOK
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 

<< Torna all'elenco degli Articoli
 
 
- ISA Server 2006 vs. ISA Server 2004:
differenze fra i campi di Log -
Autore: Giulio Martino
Data: 17.02.2007
Informazioni sull'Autore: opera su sistemi Microsoft fin dai tempi del DOS senza trascurare sistemi Unix, Linux. Le sue competenze spaziano anche nella installazione e configurazione di apparati di rete, firewall e sistemi di posta. Svolge la propria attività a Matera.

Domande sull'articolo? Scrivi sul forum di ISAServer.it >>
ISA Server 2006 vs. ISA 2004: differenze fra i campi di Log

Introduzione
In questo documento cercheremo di mettere in luce le differenze sostanziali tra i Log di ISA 2004 e ISA 2006.
Nel processo di update da ISA2004 a ISA2006 i log e la cache verranno cancellati, quindi sarebbe buona norma effettuare un backup. Iniziamo subito col dire che i log di ISA 2006 non sono compatibili con i log di ISA 2004. Quindi in caso di coesistenza di due o più server 2004/2006 sarà necessario avere tabelle diverse dove salvare i log.
I file fwsrv.sql e w3proxy.sql si trovano nella stessa posizione del CD di ISA Server.

Se dovesse occorrere, sarà necessario editarli e cambiare il nome della tabella che lo script deve creare.

SQL:Le differenze
La prima differenza è che nello script è stata aggiunta la creazione della procedura sp_batch_insert, utilizzata per il salvataggio dei log.
E' stata anche modificata la creazione degli indici :
ISA Server 2004
CREATE INDEX [IX_FirewallLog_Date] ON [FirewallLog]([logDate]) ON [PRIMARY]
CREATE INDEX [IX_FirewallLog_DateTime] ON [FirewallLog]([logDate], [logTime]) ON [PRIMARY]
CREATE INDEX [IX_WebProxyLog_Date] ON [WebProxyLog]([logDate]) ON [PRIMARY]
CREATE INDEX [IX_WebProxyLog_DateTime] ON [WebProxyLog]([logDate], [logTime]) ON [PRIMARY]
 
ISA Server 2006
CREATE CLUSTERED INDEX [IX_FirewallLog_DateTime] ON [FirewallLog]([logTime]) ON [PRIMARY]
CREATE CLUSTERED INDEX [IX_WebProxyLog_DateTime] ON [WebProxyLog]([logTime]) ON [PRIMARY]
Come si puo’ vedere editando il file relativi, in ISA 2006 viene generato un unico indice di tipo CLUSTERED, che per sua natura, rende più performante la consultazione dei log.


FirewallLog: Differenze nella definizione delle tabelle
ISA 2006 ISA 2004
[GmtLogTime] datetime [logDate] datetime Greenwich Time
[SourceIP] bigint [Source] varchar(32)
[SourcePort] int --
[DestinationIP] bigint [Destination] varchar(32)
[DestinationPort] int --
[Action] smallint [Action] varchar(32)
[Bidirectional] smallint [bytesrecvdDelta] bigint
[bytessent] bigint [bytessent] FLOAT
[bytessentDelta] bigint [bytessentDelta] FLOAT
[bytesrecvd] bigint [bytesrecvd] FLOAT
[bytesrecvdDelta] bigint [bytesrecvdDelta] FLOAT

WebProxyLog: Differenze nella definizione delle tabelle
ISA 2006 ISA 2004
[GmtLogTime] datetime [logDate] datetime Greenwich Time
[ClientIP] bigint [ClientIP] varchar(32)
[ClientAuthenticate] smallint [ClientAuthenticate] varchar(5)
[service] smallint [service] varchar(16)
[DestHostIP] bigint [DestHostIP] varchar(32)
[bytesrecvd] bigint [bytesrecvd] int
[bytessent] bigint [bytessent] int
[objectsource] smallint [objectsource] varchar(12)
[FilterInfo] nvarchar(256) [FilterInfo] nvarchar(128)
[AuthenticationServer] varchar(255) <n.d.>


ISA Server 2006: Differenze nella configurazione del Logging
Anche la parte di configurazione dei log sulla MMC di ISA Server 2006 ha subito delle variazioni.
E’ stato aggiunto il pulsante Option, che apre una nuova maschera dove sono stati raggruppati i campi di configurazione.E’ stato eliminato l’accesso tramite ODBC Data Soure Name (DSN), e sono stati inseriti nuovi campi attraverso i quali è possibile definire i parametri di connessione.
Tra i nuovi campi spunta anche una checkbox ‘Force data encryption’ che, se spuntata, permetterà ad ISA Server 2006 ed a SQL Server di comunicare in modalità protetta.

Chiaramente tutto questo puo’ avvenire previa installazione dei certificati.

Riferimenti
http://www.isaserver.it/articoli/20070108-GM06.htm
http://www.isaserver.it/articoli/20070108-GM07.htm
http://www.isaserver.it/articoli/20070108-GM08.htm

 MSDE Backup
http://www.microsoft.com/technet/isa/2006/Upgrade_Guide_EE.mspx#logcacheSQL

Clustered Index
http://www.sql-server-performance.com/gv_index_data_structures.asp
http://www.sql-server-performance.com/clustered_indexes.asp

Buon Lavoro con ISAServer.it

Giulio Martino


ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.

 
 


ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server / Forefront TMG

Pubblicità su ISAserver.it - Note d'uso - Privacy
Copyright© 2004-2008 Luca Conte Tutti i diritti riservati.