| Author |
 Topic  |
|
paolinjo
Junior Member
67 Posts |
 Posted - 31/05/2010 : 18:46:02
|
Ciao ragazzi, come state ? spero bene.
Ho un problemino con Forefront TMG.
All'inizio della installazione abbiamo attivato i log FW e WEB tramite file di testo, poi per esigenze di creazione report abbiamo attivato lo storage su SQL Server cambiando la dir di destinazione da quella standard a D:\<path>.
i Log li vedo in quanto nella cartella vedo i file MDF (anche di dimensioni cospique).
il problema è che nei report generati che vengono anch'essi depositati su un volume diverso (D:\isa_summaries) vedo dati zero.
vi è il bel report di testo ma grafici e numeri non ci sono.
sapete a cosa è dovuto ?
grazie ed un saluto |
|
|
IsaCab
Moderator
3807 Posts |
Posted - 01/06/2010 : 09:19:36
|
Ciao,
http://blogs.technet.com/b/isablog/archive/2007/02/20/troubleshooting-isa-server-reports-show-no-traffic.aspx
Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
 |
|
|
paolinjo
Junior Member
67 Posts |
Posted - 04/06/2010 : 15:44:38
|
Ciao Giulio
ho seguito il POST e i file dei logs (con database MSDE) li vedo nella cartella che ho definito.
Non vedo invece i file ILS di ISASummaries.
Ho provato ad aumentare a 20 sec il timeout DB come indicato nel POST modificando il registro di configurazione ma nulla.
non trovo neanche la cartella ISA Summaries. sai dove viene settata ?
grazie 1000 |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 07/06/2010 : 09:08:18
|
Ciao,
di defualt nella cartella di installazione di ISA. Controlla il registro eventi.
Ciao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 15/06/2010 : 09:32:56
|
Ciao Giulio
buon giorno
ISA Server usava il reporting sia con DB sql che testo ed usava la cartella ISASummaries nella cartella di default di installazione di ISA Server.
TMG è diverso.
per i report è necessario usare i logs su SQL (e lo abbiamo così configurato su sql express) ed essi vengono regolarmenti scritti
per le opzioni di reporting NON vi è la cartella ISASummaries ma è indicato quale server rporting usare (ed è specificato il serevr stesso di TMG)
Nel reg eventi ho questo errore
The daily summary for day "06/06/2010" was not created. This may cause the report for this period to be inaccurate. Verify that no prior reporting configuration alerts exist, and that the reporting services on the designated Forefront TMG report server are running and accessible from all the array members. Use the source location 1001.105.7.0.7734.100 to report the failure.
Anche se Reporting Server è attivo.
Domanda:
su SQL express vedo due istanze
ISARS e MSFW ma reporting server gira solo sull'istanza ISARS.
sono corrette ?
avete info da darmi ?
ciao |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 16/06/2010 : 11:59:17
|
Ciao,
quote:
è necessario usare i logs su SQL
Di defualt TMG usa SQL 2005 Express (che prima si chiamava MSDE), ma in sostanza è a stessa cosa e cioè il motore SQL gratuito (Lite) di microsoft.
quote:
per le opzioni di reporting NON vi è la cartella ISASummaries
In realtà TMG usa i log summaries per generare i report tramite i Report Service "Forefront TMG reports are based on log summaries derived from the Web Proxy and Firewall logs"
ora resta da vedere dove salva i summaries. Purtroppo non ho un TMG a mia disposizione in questo momento.
quote:
Domanda:
su SQL express vedo due istanze
ISARS e MSFW ma reporting server gira solo sull'istanza ISARS.
sono corrette ?
Si i servizi coinvolti sono :
MSSQL$ISARS
SQL Server (ISARS). The reporting instance of SQL Server Express
MSSQL$MSFW
SQL Server (MSFW). The logging instance of SQL Server Express
ReportServer$ISARS
SQL Server Reporting Services (ISARS). Manages, executes, renders, schedules and delivers reports.
quote:
The daily summary for day "06/06/2010" was not created. This may cause the report for this period to be inaccurate. Verify that no prior reporting configuration alerts exist, and that the reporting services on the designated Forefront TMG report server are running and accessible from all the array members. Use the source location 1001.105.7.0.7734.100 to report the failure.
Stai usando una versione RC di TMG ?
Ciao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 16/06/2010 : 12:55:41
|
Ciao Giulio
è la versione
Forefront Threat Management Gateway
Microsoft Corporation
Version: 7.0.7734.100
presa dal MAPS a cui siamo abbonati.
i tre servizi elencati sono attivi.
Potrebbe essere un problema di settaggio date ?
esso è installato su W2008 in inglese
gli utenti di SQL hanno la lingua in Inglese
Forefront TMG in inglese
il settaggio time e date di W2008 era in italiano ed adesso l'ho messe in inglese per vedee se i report escono corretti.
ciao |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 16/06/2010 : 13:20:51
|
Ciao,
allora non hai la cartella IsaSummarie perchè il servizio dedicato alla raccolta dei dati non gira.
quote:
Dailysum.exe runs even if no reports are configured to run. You can disable this default setting. You can also specify when Dailysum.exe runs. Two log summaries are saved: one with a daily summary and one with a monthly summary. Summaries are saved in database files (.ils files), by default in the ISASummaries folder, in the Forefront TMG installation folder. When a report is created, all relevant summary databases are combined into a single report database, and the report is created.
La tua versione è la RTM anche se l'errore riportato era segnalato sulla versione RC.
In tutti i casi fai questi controlli :
quote:
verify the configuration for de TMG reports on Release Notes for Forefront Threat Management Gateway RC
Logging and reporting
•When you publish reports to a directory on the Forefront TMG server, you must add the SYSTEM account to the file sharing permissions of the directory, to ensure that Forefront TMG will be able to publish the reports to the directory.
•If your Forefront TMG deployment handles high volumes of traffic, you might need to change the default time of the Forefront TMG recurring report jobs from 1:00 to a later time, such as 3:00, to allow sufficient time to generate report summary data for the reporting summary that is scheduled to begin at 00:30.
•The Forefront TMG default log maintenance policy defines the total size of logs files that the system saves before deleting old logs, as 8GB. For most organizations, this value is insufficient for the following log storage formats:
•SQL Server Express Database
•File
To allow sufficient storage space for these logs, do one of the following for both firewall logging and Web proxy logging:
•Disable the option Limit total size of log files.
•Disable the option Limit total size of log files, assess your storage needs over a period of one week, and then enable this option again and set storage to the required size.
For details, see Configuring Forefront TMG logs (http://go.microsoft.com/fwlink/?LinkId=165832).
•TCP port 8008 is used for reporting purposes; assigning this port for any other purpose will interfere with Forefront TMG reporting services.
Ciao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 17/06/2010 : 10:19:34
|
Ciao Giulio
ecco i controlli
quote:
--------------------------------------------------------------------------------
verify the configuration for de TMG reports on Release Notes for Forefront Threat Management Gateway RC
Logging and reporting
•When you publish reports to a directory on the Forefront TMG server, you must add the SYSTEM account to the file sharing permissions of the directory, to ensure that Forefront TMG will be able to publish the reports to the directory.
Verificato ed ha le permissioni
•If your Forefront TMG deployment handles high volumes of traffic, you might need to change the default time of the Forefront TMG recurring report jobs from 1:00 to a later time, such as 3:00, to allow sufficient time to generate report summary data for the reporting summary that is scheduled to begin at 00:30.
il report parte alle 00:30 e non vi è traffico in quell'orario
•The Forefront TMG default log maintenance policy defines the total size of logs files that the system saves before deleting old logs, as 8GB. For most organizations, this value is insufficient for the following log storage formats:
•SQL Server Express Database
•File
To allow sufficient storage space for these logs, do one of the following for both firewall logging and Web proxy logging:
•Disable the option Limit total size of log files.
•Disable the option Limit total size of log files, assess your storage needs over a period of one week, and then enable this option again and set storage to the required size.
For details, see Configuring Forefront TMG logs (http://go.microsoft.com/fwlink/?LinkId=165832).
Ho settato a 4 Gb la dimensione massima dei log
Ho lasciato spaziono minimo per 50 gb
ho settato di cancellare i file più vecchi se si superano i limiti
NON faccio cancellare i file più vecchi di x giorni
•TCP port 8008 is used for reporting purposes; assigning this port for any other purpose will interfere with Forefront TMG reporting services.
Non è in uso da nessuna applicazione la porta TCP 8008
--------------------------------------------------------------------------------
vediamo il report di domani come esce
ciao |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 17/06/2010 : 10:55:48
|
Ciao,
grazie per l'aggiornamento ... attendiamo fiduciosi ..
Ciao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 01/07/2010 : 15:34:55
|
Ciao Giulio
purtroppo dei report nulla da fare. neanche l'ombra
essi sono vuoti con Kb a 0 nonostante vi sia traffico nei log di SQL.
che sia un problema di settaggio delle date ?
attendo con speranza l'intuito... |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 01/07/2010 : 16:24:11
|
Ciao,
qui nn si tratta di intuito....
Per poter avere i report devi avere i Summary che vengono generati dal Dailysum.exe
Per qualche ragione questo programma non fa il suo dovere o nn gira per nulla. Bisognerebbe indagare in questo senso, ma via forum diventa un po difficle.
CIao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 12/08/2010 : 17:59:02
|
Ciao ragazzi
scusate se rispondo dopo un po' di tempo.
come è relazionato il servizio dailysum con i report ?
ho letto che dailysum dovrebbe partire ogni notte ma probabiklmente non accade.
Devono essere generati prima i report e poi il dailysum deve girare oppure sono correlati ?
ho fatto girare a mano il dailysum e ho visto i report popolati (non tutti).
per risolvere il problema vorrei sapere in che modo tali attività sono correlate
grazie |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 12/08/2010 : 19:19:13
|
CIao,
il programma dailysum crea i dati necessari alla generazione dei report.
No dailysum = No Report
Ciao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 13/08/2010 : 12:15:36
|
Ciao Giulio
ok, no dailysum --> no report
ma se faccio girare il programma dailysum manualmete esso dovrebbe popolare le statistiche che poi i report vanno a leggere ?
basta farlo solo girare perchè i report siano popolati con i numeri ?
per esempio questa sera è stato generato un report giornaliero che visualizzandolo appare senza numeri.
ho fatto girare questa mattina il programma DailySum.exe e dopo aver terminato (non mi ha restituito errori) il report era senza dati.
grazie |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 13/08/2010 : 13:08:24
|
Ciao,
teoricamente si e deve girare tutti i gg altrimenti i dati nn sono affidabili.
Ciao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 16/08/2010 : 18:39:19
|
Ciao Giulio
ho visto un technet che parla proprio di come verificare che tutto sia ok per la generazione dei report.
questo è il technet
http://technet.microsoft.com/en-us/library/ff849731.aspx
espandendo le info di visualizzazione nel registro eventi con l'aggiunta di questa chiave nel registro
HKLM\Software\Microsoft\rat\stingray\debug\REPORTING /v ALERT_EXTENDED_ERROR_INFORMATION /t REG_DWORD /d 1
ho fatto girare DAILYSUM.EXE ed ecco quello che mi ritrovo come errore
The daily summary for day "07/02/2010" was not created. This may cause the report for this period to be inaccurate. Verify that no prior reporting configuration alerts exist, and that the reporting services on the designated Forefront TMG report server are running and accessible from all the array members. Use the source location 1001.100.7.0.7734.100 to report the failure.
Summary Definition Extended error information:
Name: 'UserSummary'.
Method: 'EXEC ISA_spUserSummary'.
SQL Error description: Arithmetic overflow error converting expression to data type bigint.
The statement has been terminated.
il campo che converte la Store Procedure ISA_spUserSummary non sembra valido.
Tutti i test fatti nel technet hanno dato esito positivo quindi tutto a livello di SQL e Reporting Services è corretto.
hai news in merito
grazie |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 16/08/2010 : 19:11:45
|
Ciao,
ma stai usando le versioni inglesi sia OS che TMG ?
Inoltre TMG è aggionnato ? (che versione hai ?)
Ciao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 17/08/2010 : 09:34:00
|
Hi Giulio
si, OS 2008 inglese, TMG Inglese
la versione del server è W 2008 Standare Ed. SP2
la versione di TMG è
Forefront Threat Management Gateway
Microsoft Corporation
Version: 7.0.7734.100
i DB MSFW e ISARS sono SQL Express 10.0 SP1 (versione rilevata da SQL Management Studio
ora mi analizzo la SP che da errore per capire l'errore.
Ti posso anticipare che nei file di LOG i formati DATA sono
AAAA-MM-GG HH:MM:SS
grazie sempre |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 17/08/2010 : 09:43:49
|
Ciao,
quote:
Forefront Threat Management Gateway
Microsoft Corporation
Version: 7.0.7734.100
Ok è la RTM, quindi è da escludere un problema di versione (la RC aveva un problema analogo).
quote:
i DB MSFW e ISARS sono SQL Express 10.0 SP1 (versione rilevata da SQL Management Studio
Si di defualt viene usato SQL 2008 Express
quote:
Ti posso anticipare che nei file di LOG i formati DATA sono
AAAA-MM-GG HH:MM:SS
Creado anche io che il problema sia legato al formato della data. Prova ad impostare su windows il formato Americano : AAAA-GG-MM .....
Ciao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 17/08/2010 : 09:52:55
|
la versione di sql express è italiano
posso cambiare lì il formato data o devo installare quella inglese ? |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 17/08/2010 : 09:58:52
|
Ciao,
quote:
la versione di sql express è italiano
Come puo' essere in italiano se viene installata in automatico da TMG che è in inglese ???
Forse ti riferisci alla MMC di SQL ?
Non è che nella installazione della MMC hai reinstallato anche SQL ?
Ciao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 17/08/2010 : 10:04:30
|
la MMC è Italiano
come vedo la versione del DB ? |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 17/08/2010 : 10:05:46
|
| si, probabile che si sia installata anche la versione di SQL con la MMC di SQL !!! |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 17/08/2010 : 10:09:49
|
Ciao,
quote:
si, probabile che si sia installata anche la versione di SQL con la MMC di SQL !!!
mmmhhhhhh
Provvedi a riprisrinare le cose. Se hai modo reinstalla completamente TMG.
Ciao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 17/08/2010 : 10:11:07
|
Posso reinstallare sullo stesso server senza disinstallare ?
non è che devo segare tutto che sarebbe un caos |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 17/08/2010 : 10:17:39
|
Ciao,
quote:
Posso reinstallare sullo stesso server senza disinstallare ?
non è che devo segare tutto che sarebbe un caos
Immagino.
In questo caso devi lavorare di cacciavite e cmq devi mettere in conto un minimo di disservizio.
1) Fai un backup della conf di TMG
2) Reinstalla la versione ENG di SQL 2008 Express sperando che sovrascrivva tutto quanto occorra.
3) Riavvia tutto il sistema
..... buona fortuna!! 
Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 17/08/2010 : 10:17:50
|
Ciao Giulio
ho eseguito la qry sul DB
SELECT SERVERPROPERTY('productversion'), SERVERPROPERTY ('productlevel'), SERVERPROPERTY ('edition')
e il responso è
10.0.2531.0 SP1 Express Edition with Advanced Services (64-bit)
credo sia corretta in inglese (il formato data delle tabelle dboFirewall.log è corretto che sia YYYY-MM-AA)
ciao |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 17/08/2010 : 10:24:09
|
Ciao ,
ok!!
quote:
il formato data delle tabelle dboFirewall.log è corretto che sia YYYY-MM-AA
Purtroppo non ho modo di verificare (se mi costringi a tirare su un TMG ......  )
In tutti i casi, se non erro, SQL dovrebbe usare il formato data di windows. Se è vero quello che dico il problema potrebbe essere proprio qui.
Mi spiego meglio :
Se SQL (windows) usa il formato AAAA-MM-GG e il dailysum invece si aspetta YYYY-GG-MM un errore è il minimo che possiamo aspettarci.
Per avere maggiore certezza sarebbe utile analizzate la SP ISA_spUserSummary. Se hai modo postala.
CIao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 17/08/2010 : 10:39:36
|
lo stiamo facendo. la SP è la SP ISA_spUserSummaryMontly (quella SP ISA_spUserSummary non esiste)
adesso vediamo che formato data si aspetta e ti faccio sapere |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 17/08/2010 : 11:41:57
|
Eccoci ed abbiamo trovato la SP (sotto master)
analizzando bene l'errore della SP
----
[Summary Definition Extended error information:
Name: 'UserSummary'.
Method: 'EXEC ISA_spUserSummary'.
SQL Error description: Arithmetic overflow error converting expression to data type bigint.
The statement has been terminated.]
----
si ha un errore di conversione su un campo BIGINT (probabilmente le date non c'entrano nulla)
la SP è questa
----
USE [master]
GO
/****** Object: StoredProcedure [dbo].[ISA_spUserSummary] Script Date: 08/17/2010 11:17:14 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
ALTER PROCEDURE [dbo].[ISA_spUserSummary]
AS
BEGIN
SET NOCOUNT ON;
IF OBJECT_ID ('tblUserSummary', 'u') IS NOT NULL
DROP TABLE [tblUserSummary]
IF OBJECT_ID ('tblMalwareUserSummary', 'u') IS NOT NULL
DROP TABLE [tblMalwareUserSummary]
IF OBJECT_ID ('tblUrlfUserSummary', 'u') IS NOT NULL
DROP TABLE [tblUrlfUserSummary]
DECLARE @FromDate datetime
SET @FromDate = (SELECT [FromDate] FROM [tblSummaryParams])
CREATE TABLE #Table1
(
UserName nvarchar(514),
BytesOut bigint,
BytesIn bigint,
TotalBytes bigint,
Requests bigint,
WebBytesOut bigint,
WebBytesIn bigint,
WebTotalBytes bigint,
WebRequests bigint,
AuthorizedFailures bigint,
MalwareIncidents bigint,
UrlfIncidents bigint,
MalwareInspectionAction int,
DeniedFailedIntra int
);
IF OBJECT_ID ('WEB_LOGS', 'view') IS NOT NULL
BEGIN
INSERT INTO #Table1
SELECT
CASE
WHEN ([ClientIP] = '00000000-0000-0000-0000-FFFF7F000001') THEN N'-'
WHEN [ClientUserName] = N'anonymous' THEN '@\@' + CAST([ClientIP] AS nvarchar(500))
WHEN [ClientUserName] = N'-' AND [ClientIP] = '00000000-0000-0000-0000-000000000000' THEN
CASE
WHEN CHARINDEX('Check Upstream',[ClientAgent])<>0 THEN N'Check Upstream'
WHEN CHARINDEX('Member Ping',[ClientAgent])<>0 THEN N'Member Ping'
WHEN CHARINDEX('Fetch API',[ClientAgent])<>0 THEN N'Fetch API'
WHEN CHARINDEX('Delete API',[ClientAgent])<>0 THEN N'Delete API'
ELSE N'-'
END
ELSE [ClientUserName]
END AS UserName,
SUM([bytessent]) AS BytesOut,
SUM([bytesrecvd]) AS BytesIn,
SUM([bytessent]) + SUM([bytesrecvd]) AS TotalBytes,
COUNT(*) AS Requests,
SUM([bytessent]) AS WebBytesOut,
SUM([bytesrecvd]) AS WebBytesIn,
SUM([bytessent]) + SUM([bytesrecvd]) AS WebTotalBytes,
COUNT(*) AS WebRequests,
CASE
WHEN ([resultcode] = 403) or ([resultcode] = 401) Then COUNT(*)
ELSE 0
END AS AuthorizedFailures,
CASE
WHEN ([ThreatName] = '-') THEN 0
ELSE COUNT(*)
END AS MalwareIncidents,
CASE
WHEN (([resultcode] = 13301) OR ([Action] = 8))
AND ([InternalServiceInfo] & 1 <> 0) THEN COUNT(*)
ELSE 0
END AS UrlfIncidents,
[MalwareInspectionAction],
CASE
WHEN
([Action] = 8) OR
([resultcode] = 13301) OR
([Action] = 10) OR
([objectsource] = 6)
THEN 1
ELSE 0
END AS DeniedFailedIntra
FROM WEB_LOGS
WHERE
([InternalServiceInfo] & 2) = 0
GROUP BY
CASE
WHEN ([ClientIP] = '00000000-0000-0000-0000-FFFF7F000001') THEN N'-'
WHEN [ClientUserName] = N'anonymous' THEN '@\@' + CAST([ClientIP] AS nvarchar(500))
WHEN [ClientUserName] = N'-' AND [ClientIP] = '00000000-0000-0000-0000-000000000000' THEN
CASE
WHEN CHARINDEX('Check Upstream',[ClientAgent])<>0 THEN N'Check Upstream'
WHEN CHARINDEX('Member Ping',[ClientAgent])<>0 THEN N'Member Ping'
WHEN CHARINDEX('Fetch API',[ClientAgent])<>0 THEN N'Fetch API'
WHEN CHARINDEX('Delete API',[ClientAgent])<>0 THEN N'Delete API'
ELSE N'-'
END
ELSE [ClientUserName]
END,
[resultcode],
[ThreatName],
[MalwareInspectionAction],
[Action],
[objectsource],
[InternalServiceInfo]
END
IF OBJECT_ID ('FWS_LOGS', 'view') IS NOT NULL
BEGIN
INSERT INTO #Table1
SELECT
CASE
WHEN [ClientUserName] = '-' OR [ClientUserName] = 'SYSTEM'
THEN '@\@' + CAST([OriginalClientIP] AS nvarchar(500))
ELSE [ClientUserName]
END AS UserName,
SUM([bytessentDelta]) AS BytesOut,
SUM([bytesrecvdDelta]) AS BytesIn,
SUM([bytessentDelta]) + SUM([bytesrecvdDelta]) AS TotalBytes,
-- dont count intermediate packets
CASE
WHEN ([Action] = 11) THEN 0
ELSE COUNT(*)
END AS Requests,
0 AS WebBytesOut,
0 AS WebBytesIn,
0 AS WebTotalBytes,
0 AS WebRequests,
0 AS AuthorizedFailures,
0 AS MalwareIncidents,
0 AS UrlfIncidents,
0 AS MalwareInspectionAction,
0 AS DeniedFailedIntra
FROM FWS_LOGS
WHERE
([InternalServiceInfo] & 2) = 0 AND
([Action] != 8) AND
([Action] != 10)
GROUP BY
CASE
WHEN [ClientUserName] = '-' OR [ClientUserName] = 'SYSTEM'
THEN '@\@' + CAST([OriginalClientIP] AS nvarchar(500))
ELSE [ClientUserName]
END,
[Action]
END
-- now sum it all up
SELECT UserName,
SUM([BytesOut]) AS BytesOut,
SUM([BytesIn]) AS BytesIn,
SUM([TotalBytes]) AS TotalBytes,
SUM([Requests]) AS Requests,
SUM([AuthorizedFailures]) AS AuthorizedFailures,
SUM([WebBytesOut]) AS WebBytesOut,
SUM([WebBytesIn]) AS WebBytesIn,
SUM([WebTotalBytes]) AS WebTotalBytes,
SUM([WebRequests]) AS WebRequests,
@FromDate AS Date
INTO [tblUserSummary]
FROM #Table1 WITH(NOLOCK)
WHERE [DeniedFailedIntra] = 0
GROUP BY [UserName]
SELECT UserName,
SUM([MalwareIncidents]) AS MalwareIncidents,
[MalwareInspectionAction] AS [MalwareInspectionAction],
@FromDate AS Date
INTO [tblMalwareUserSummary]
FROM #Table1 WITH(NOLOCK)
WHERE [MalwareIncidents] > 0
GROUP BY [UserName],
[MalwareInspectionAction]
SELECT UserName,
SUM ([UrlfIncidents]) AS UrlfIncidents,
@FromDate AS Date
INTO [tblUrlfUserSummary]
FROM #Table1
WHERE [UrlfIncidents] > 0
GROUP BY [UserName]
INSERT INTO [tblSummaryTables] ([TableName]) VALUES ('tblUrlfUserSummary')
INSERT INTO [tblSummaryTables] ([TableName]) VALUES ('tblMalwareUserSummary')
INSERT INTO [tblSummaryTables] ([TableName]) VALUES ('tblUserSummary')
END
----
Questa SP prende delle SELECT dalle viste WEB_LOGS ed FWS_LOGS ed inserisce i dati aggregati nella tabella temporanea 'Table1'.
Quando fa gli aggregati (ho fatto le SELECT singole) su WEB_LOGS va tutto bene, quando le fa su FWS_LOGS mi dà l'errore di conversione del dato su BIGINT.
Adesso sto vedendo se vi sono campi nella vista FWS_LOGS troppo grandi...
fjuuuu che fatica...
ti faccio sapere se ho dati incongruenti.
Ho fatto le SELECT del DB singolarmente |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 17/08/2010 : 11:51:37
|
Rieccoci
Ho fatto una select sulla vista FWS_LOGS ed ho visto (ordinamento discendente della query) che per alcune regole il campo 'bytessentDelta' ha un valore di 9223372036854775807 che ovviamente sommato ad altri analoghi supera il limite BIGINT.
la vista FWS_LOGS quando viene popolata ?
grazie |
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 17/08/2010 : 12:16:54
|
Ciao,
quote:
si ha un errore di conversione su un campo BIGINT (probabilmente le date non c'entrano nulla)
In effetti credo di aver toppato scambiando data con date 
Non sono un esperto di SQL, ma le viste logiche sono una rappresentazione ordinata dei dati fisici. Il loro aggiornamento è strettamente legato al file fisico.
quote:
Ho fatto una select sulla vista FWS_LOGS ed ho visto (ordinamento discendente della query) che per alcune regole il campo 'bytessentDelta' ha un valore di 9223372036854775807 che ovviamente sommato ad altri analoghi supera il limite BIGINT.
Bhe direi che ci hai preso. Ora si tratta di capire il perchè di questi valori spropositati. Magari inizia fare delle query sul file fisico e controlla i dati.
Dati così alti rappresentano un baco o un errore di configurazione, anche perchè questo campo rappresenta :
quote:
The number of bytes sent from the client to the destination host since the previous log entry for the current connection.
Ricontrolla le rule e la conf di TMG. Verifica eventuali alert attivi dalla mmc di TMG.
(scuami per la DATA/E immagino che ti abbia fatto perdere del tempo prezioso)
Ciao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 17/08/2010 : 12:41:04
|
Nessun problema, anche io all'inizio mi ero disorientato tra DATA/E
tale valore spropositato è presente nei file di FW periodicamente per cui proverò ad azzerarli li.
la regola è molto semplice.
sono due porte TCP aperte per un webservices che puntano un server sulla DMZ.
due sono le cose
ho è un baco di TMG
ho ogni tanto provano a sfondare la porta
se non erro quel campo rappresenta il numero di byte inviati dal client al server dall'istante della precedente riga riguardante la stessa regola.
Giusto ?
adesso proverò ad azzerare i valori e metterò degli alert (non vi sono alert relativi a scan o attacchi
ciao |
|
|
|
paolinjo
Junior Member
67 Posts |
Posted - 17/08/2010 : 12:55:08
|
Giulio
in che modo sono espressi gli ip di source e destination nei log ISA ?
|
|
|
|
IsaCab
Moderator
3807 Posts |
Posted - 17/08/2010 : 12:56:56
|
Ciao,
quote:
sono due porte TCP aperte per un webservices che puntano un server sulla DMZ.
Mi sembra di aver letto (fai le dovute verifiche) che esiste un problema di scambio dati tra sebd e receive in caso di pubblicazione di servizi.
quote:
se non erro quel campo rappresenta il numero di byte inviati dal client al server dall'istante della precedente riga riguardante la stessa regola.
Giusto ?
non solo, ma anche relativo alla stessa connessione (sessione).
quote:
adesso proverò ad azzerare i valori e metterò degli alert (non vi sono alert relativi a scan o attacchi
Ok, ma se hai degli alert attivi sarebbe opportno analizzarli per bene perchè quel dato potrebbe solo essere una conseguenza si altri problemi.
quote:
sono due porte TCP aperte per un webservices che puntano un server sulla DMZ.
Metti sotto monitoraggio le connessioni con il webservice, per verificare che non ci sia qualche anomalia legata appunto al webservice.
Ciao Giulio
________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post |
|
|
|
Topic |
|
Generazione di Report Vuoti
