locked
Firewallログのクライアントのユーザ名が出力されない。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、表記の件で質問があります。

    ISA Server 2006 Standard Edition から SQL Server 2005 Enterprise Edition へリモートでログを吐き出しているのですが、
    FirewallログのClientUserNameが一つも出力されません。

    ClientUserNameだけではなく、
    DestinationName
      ClientAgent
    も共に一つも出力されていないような状態です。

    Null や anonymous となっているわけでもなく、全て”-”となっています。
    何が原因と考えられるでしょうか?

    構成としては、ISAサーバを単にプロキシサーバとして使用するため、
    単一ネットワークアダプタとし、ファイアウォールは全て通すように設定しています。

    念のためActive DirectoryのDomain Usersだけ全て通すように設定してみても
    認証機能は働くもののユーザ名はログには吐かれません。
    その他のログは想定どおりに吐かれているようです。
    OSは共に Windows Server 2003 R2 Standard Edition SP2 です。

    何か考えられる原因等がありましたらご教授願います。
    よろしくお願いいたします。
    2009年6月20日 9:07

回答

  • Question
    サインインして投票
    0
    サインインして投票

    subnet さん、こんにちは。フォーラムオペレーターの鈴木裕子です(^O^)/

    もしかしたら参考になるかも?という情報がありましたので、ご紹介させていただきますね。

    Microsoft Internet Security and Acceleration Server 2004 Troubleshooting Logging
    http://technet.microsoft.com/en-us/library/cc302540.aspx

    2004の資料なのですが、ログに関するトラブルシューティングの情報が集まっていたので、参考になるのではないかと。
    ただ、日本語資料がないか探してみたのですが、残念ながら見つからず・・・。もし「この項目が気になったけど、いまひとつ理解に確信が持てない・・・」といったところがあれば、その旨また投稿してみてくださいー。
    あとは、↓こういったトラブルシューティングツールを使ってみる方法もあるかもしれないですね。

    Microsoft Internet Security and Acceleration (ISA) Server 2006 Supportability Update
    http://www.microsoft.com/downloads/details.aspx?familyid=6F629EAC-D8C6-4437-9D20-B47B02DB413A&displaylang=ja

    あまり詳しい分野ではないので、外してるかもしれませんが・・・その時はごめんなさい。
    ご参考となれば幸いです!

    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    • 回答としてマーク 服部清次 2009年7月16日 7:11
    2009年6月30日 9:20

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    subnet さん、こんにちは。フォーラムオペレーターの鈴木裕子です(^O^)/

    もしかしたら参考になるかも?という情報がありましたので、ご紹介させていただきますね。

    Microsoft Internet Security and Acceleration Server 2004 Troubleshooting Logging
    http://technet.microsoft.com/en-us/library/cc302540.aspx

    2004の資料なのですが、ログに関するトラブルシューティングの情報が集まっていたので、参考になるのではないかと。
    ただ、日本語資料がないか探してみたのですが、残念ながら見つからず・・・。もし「この項目が気になったけど、いまひとつ理解に確信が持てない・・・」といったところがあれば、その旨また投稿してみてくださいー。
    あとは、↓こういったトラブルシューティングツールを使ってみる方法もあるかもしれないですね。

    Microsoft Internet Security and Acceleration (ISA) Server 2006 Supportability Update
    http://www.microsoft.com/downloads/details.aspx?familyid=6F629EAC-D8C6-4437-9D20-B47B02DB413A&displaylang=ja

    あまり詳しい分野ではないので、外してるかもしれませんが・・・その時はごめんなさい。
    ご参考となれば幸いです!

    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    • 回答としてマーク 服部清次 2009年7月16日 7:11
    2009年6月30日 9:20
  • Question
    サインインして投票
    0
    サインインして投票

    subnet さん、

    こんにちは!
    フォーラム オペレーターの服部 清次です。
    subnet さんがこちらの質問を投稿されてから少し時間が経ちましたが、その後の状況はいかがでしょうか?
    弊社の鈴木裕子が紹介しました情報は、ご確認いただけましたでしょうか?

    subnet さんの現在の状況が気になるところなのですが、、、同じ問題に遭遇された方に参照していただくためにも、勝手ながら、ひとまず私の方で、弊社の鈴木裕子の回答に [回答としてマーク] のチェックを付けさせていただきました。
    こちらは、subnet さんの疑問に直接お答えできるものではないかもしれませんが、1つのチェック・ポイントとして確認していただく価値があるのではないかと思いましたので。
    もし、subnet さんの方でまだ疑問が残っている場合には、遠慮なく [回答としてマーク] のチェックを外して質問を続けてください。 (^^)

    また何か疑問や質問がありましたら、ぜひ TechNet フォーラムに投稿してください。
    今後とも、TechNet フォーラムをよろしくお願いします。
    それでは、また! (^_^)/


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2009年7月16日 7:15
  • Question
    サインインして投票
    0
    サインインして投票
    subnet 様

    こんにちは、forknife と申します。

    Webプロキシログとして記録されるアクセスはユーザー名を取得することができますが、ファイアウォールログに記録されるアクセスのユーザー名を取得するには、クライアントPCにISA Serverの "Firewall Client" をインストールする必要があります。

    単にプロキシサーバーとして運用されているのであれば、Webプロキシログのみでユーザー名の監視が可能かと思います。

    ファイアウォールログによる監査は、クライアントPCに "Firewall Client" をインストールし、ISA ServerをFirewallとして構成して秘密情報を保持したDBへのアクセスユーザーを取得するようなシナリオで使用されます。

    以上、ご参考まで。
    2009年9月1日 3:41