none
añadir excepcion para el log del fw isa server RRS feed

  • Pregunta

  • Hola, nos han instalado una apllicacion que funciona bastante mal, el problema que tengo ahora con ella es que a veces, no funciona como debe y me llena el registro, he probado a ponerla como excepcion en la configuracion local del proxy (en el navegador), pero igual pasa. Sabeis si hay alguna manera de que no loggee esta entrada? la conexion que hace es la siguiente:

    Conexión permitida
    <id id="L_LogPane_LogType">Tipo de registro: </id><id id="L_LogPane_WebProxyForward">Proxy web (directo)</id>
    <id id="L_LogPane_Status">Estado: </id>200 Aceptar.
    <id id="L_LogPane_Rule">Regla: </id>Acceso Intranet
    <id id="L_LogPane_Source">Origen: </id>(10.1.10.76)
    <id id="L_LogPane_Destination">Destino: </id>(sharepoint 128.100.5.208:80)
    <id id="L_LogPane_Request">Petición: </id>POST http://aplicaciones/ws_inactividad/wsinactividad.asmx
    <id id="L_LogPane_FilterInfo">Información de filtro: </id>Req ID: 163a2932; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    <id id="L_LogPane_Protocol">Protocolo: </id>http
    <id id="L_LogPane_User">Usuario: </id>anonymous
    Información adicional
    • <id id="L_LogPane_ClientAgent">Agente del cliente: </id>
    • <id id="L_LogPane_ObjectSource">Origen del objeto: </id>Internet (El origen es Internet. El objeto se había agregado a la caché.)
    • <id id="L_LogPane_CacheInfo">Información de la caché: </id>0x40220000 (La respuesta incluye el encabezado CACHE-CONTROL: PRIVATE. La respuesta incluye el encabezado CACHE-CONTROL: MAX-AGE o S-MAXAGE. La respuesta no se debe almacenar en la caché.)
    • <id id="L_LogPane_ProcessingTime">Tiempo de procesamiento: </id>16<id id="L_LogPane_MimeType">Tipo MIME: </id>text/xml; charset=utf-8
    Conexión iniciada
    <id id="L_LogPane_LogType">Tipo de registro: </id><id id="L_LogPane_FirewallService">Servicio de firewall</id>
    <id id="L_LogPane_Status">Estado: </id>
    <id id="L_LogPane_Rule">Regla: </id>
    <id id="L_LogPane_Source">Origen: </id>Interna (10.1.10.76:3813)
    <id id="L_LogPane_Destination">Destino: </id>Host local (10.1.0.109:3128)
    <id id="L_LogPane_Protocol">Protocolo: </id>Proxy
    <id id="L_LogPane_User">Usuario: </id>
    Información adicional
    • <id id="L_LogPane_BytesSent">Número de bytes enviados: </id>0<id id="L_LogPane_BytesReceived">Número de bytes recibidos: </id>0
    • <id id="L_LogPane_ProcessingTime">Tiempo de procesamiento: </id>0ms<id id="L_LogPane_OriginalClientIp">IP original del cliente: </id>10.1.10.76
    • <id id="L_LogPane_ClientAgent">Agente del cliente: </id>
    Conexión cerrada
    <id id="L_LogPane_LogType">Tipo de registro: </id><id id="L_LogPane_FirewallService">Servicio de firewall</id>
    <id id="L_LogPane_Status">Estado: </id>
    <id id="L_LogPane_Rule">Regla: </id>
    <id id="L_LogPane_Source">Origen: </id>Interna (10.1.10.76:3813)
    <id id="L_LogPane_Destination">Destino: </id>Host local (10.1.0.109:3128)
    <id id="L_LogPane_Protocol">Protocolo: </id>Proxy
    <id id="L_LogPane_User">Usuario: </id>
    Información adicional
    • <id id="L_LogPane_BytesSent">Número de bytes enviados: </id>556<id id="L_LogPane_BytesReceived">Número de bytes recibidos: </id>124
    • <id id="L_LogPane_ProcessingTime">Tiempo de procesamiento: </id>0ms<id id="L_LogPane_OriginalClientIp">IP original del cliente: </id>10.1.10.76
    • <id id="L_LogPane_ClientAgent">Agente del cliente: </id>

    Gracias, Laura

    jueves, 4 de octubre de 2012 12:12

Respuestas

  • Hola Laura

    Hay una opcion cuando editas las reglas que ya tienes creadas en el tab de Accion que se llama "log requests matching this rule" mira este link: http://technet.microsoft.com/en-us/library/bb838863.aspx ahora no estoy tan seguro que eso sea lo que necesites :)... Me podrias aclarar, cuando dices: " el problema que tengo ahora con ella es que a veces, no funciona como debe y me llena el registro" cual registro te llena !? Porque si estas haciendo una captura de trafico en tiempo real "logging" tiene un limite maximo de 10000 registros luego de eso te pide redefinir el filtro... Nose si será ese tu problema !?

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    • Marcado como respuesta Lauranthalasa viernes, 5 de octubre de 2012 9:24
    jueves, 4 de octubre de 2012 14:24
    Moderador

Todas las respuestas

  • Hola Laura

    Hay una opcion cuando editas las reglas que ya tienes creadas en el tab de Accion que se llama "log requests matching this rule" mira este link: http://technet.microsoft.com/en-us/library/bb838863.aspx ahora no estoy tan seguro que eso sea lo que necesites :)... Me podrias aclarar, cuando dices: " el problema que tengo ahora con ella es que a veces, no funciona como debe y me llena el registro" cual registro te llena !? Porque si estas haciendo una captura de trafico en tiempo real "logging" tiene un limite maximo de 10000 registros luego de eso te pide redefinir el filtro... Nose si será ese tu problema !?

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    • Marcado como respuesta Lauranthalasa viernes, 5 de octubre de 2012 9:24
    jueves, 4 de octubre de 2012 14:24
    Moderador
  • Gracias, he estado revisando las reglas y loggeando solo lo que me pueda resultar util. El tema es que la aplicacion que quiero evitar loggear me genera tantas entradas que los logs enseguida alcanzaban el tamaño maximo.

    saludos

    viernes, 5 de octubre de 2012 9:26