none
ISA SERVER 2006 - PARANDO OS SERVIÇOS TODO O DIA! RRS feed

  • Pergunta

  • Boa tarde meus amigos,

     

    Estou com problema chato e misterioso... o meu servidor ISA SERVER 2006, resolveu parar os serviços todas a manhãs, e consequentemente tenho que reinicia-lo para voltar ao normal, copiei os logs recentes que gerou, seguem abaixo:

     

    PRIMEIRO LOG:

    Event Type: Error
    Event Source: Microsoft ISA Server Web Proxy
    Event Category: None
    Event ID: 14176
    Date:  8/18/2010
    Time:  8:43:49 AM
    User:  N/A
    Computer: PROXIMUS
    Description:
    Disk cache D:\urlcache\Dir1.cdat failed to initialize. Some errors were encountered when ISA Server restored specific data cache files. ISA Server will now attempt to recover these files. These errors may have occurred because there was not enough time to complete all necessary shutdown operations, when ISA Server was previously shut down. To avoid this in future, you can increase the value of the HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceTimeout registry key.  Identify the reason for cache failure by examining previous recorded events, or the error code. Check that the disk is connected and that it is not corrupt.  (Internal code: 503.7365.5.0.5721.240)

     

    SEGUNDO LOG:

    Event Type: Warning
    Event Source: Microsoft Firewall
    Event Category: None
    Event ID: 15120
    Date:  8/18/2010
    Time:  10:43:32 AM
    User:  N/A
    Computer: PROXIMUS
    Description:
    The number of concurrent TCP connections from the source IP address 192.168.254.41 exceeded the configured limit. As a result, ISA Server will not allow the creation of new TCP connections from this source IP. This IP address probably belongs to an attacker or an infected host.  See product documentation for more info about ISA flood resiliency.

     

    TERCEIRO LOG:

    Event Type: Warning
    Event Source: Microsoft ISA Server Web Proxy
    Event Category: None
    Event ID: 23002
    Date:  8/18/2010
    Time:  12:17:32 PM
    User:  N/A
    Computer: PROXIMUS
    Description:
    ISA Server was unable to decompress a response body from pmssrv.mercadolivre.com.br because the response was compressed by a method which is not supported by ISA Server. This happens when a Web server is configured to supply responses compressed by a method that is not supported by ISA Server regardless of the type of compression requested.
     If you want ISA Server to block such responses, configure the policy rule's HTTP policy to block the Content-Encoding header in responses. Otherwise, such responses will be forwarded without decompression to the client and can be cached.
     You can cancel or reduce the frequency of the alert generated by this event in ISA Server Management.

     

    Aguardo!

     

    Obrigado a todos.

     

    Abraços.

    quarta-feira, 18 de agosto de 2010 20:50

Respostas

Todas as Respostas

  • O primeiro log e referente ao arquivo de cache! Tente excluir o arquivo de cache e criar um outro!!

    Já o 2 Log vc vai verificar se a maquina nao esta infctada com algum virus, malware, etc.. Rode o AV nesta maquina e veja se nao tem nada nela!

    Já o 3 Log... é "normal" pode ficar tranquilo....


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 19 de agosto de 2010 12:52
  • Boa tarde meu amigo David,

     

    Primeiramente obrigado pela atenção e feedback do problema informado.

    Iremos efetuar o teste e te retornarei.

    Uma pequena observação, foi que antes tínhamos um client do antivirus Trend no servidor ISA, logo apos retiramos (um post que li no fórum internacional) e hoje ele nao apresentou o problema. Conhece alguma referencia sobre este ponto?

     

    Aproveitando um outra pequena duvida: como faço para analisar no Report do ISA ou ferramenta, a analise de monitoramente de um serviço de download por algum usuario da rede?

     

     

    Abraços...

     

    Obrigado!

    quinta-feira, 19 de agosto de 2010 18:00
  • Boa tarde meu amigo David,

     

    Primeiramente obrigado pela atenção e feedback do problema informado.

    Iremos efetuar o teste e te retornarei.

    Uma pequena observação, foi que antes tínhamos um client do antivirus Trend no servidor ISA, logo apos retiramos (um post que li no fórum internacional) e hoje ele nao apresentou o problema. Conhece alguma referencia sobre este ponto?

     

    Aproveitando um outra pequena duvida: como faço para analisar no Report do ISA ou ferramenta, a analise de monitoramente de um serviço de download por algum usuario da rede?

     

     

    Abraços...

     

    Obrigado!

     

    Nao entedi, vc tinhao office Scan da trend??

    Oq exatamente vc quer referente a download de usuarios?

     


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 19 de agosto de 2010 20:28
  • Amigo, tive esse mesmo problema com o ISA, aqui na empresa, pois ele começou a parar de repente geralmente pela manhã, consultando alguns amigos, resolvi EXCLUIR o arquivo CACHE, manualmente, já que apenas desabilitando no ISA e habilitando novamente não funcionou. depois de realizar essa operação o ISA não parou mais. concordo com a indicação do amigo david.
    segunda-feira, 23 de agosto de 2010 11:13
  • Bom dia Arasouza,

     

    meu amigo, irei fazer este teste de exclusão do cache informado inicialmente por nosso amigo David182, e confirmado por você. Assim que obtiver o resultado informarei-os.

     

    Obrigado meus amigos

     

    Abraços.

    segunda-feira, 23 de agosto de 2010 13:08
  • Boa Tarde,

    Acredito que o problema irá continuar, isso pode ser por causa do LOCKDOWN MODE (Pesquise sobre isso na Net), quando isso acontece o sintoma é como se fosse que o serviço parou, mas na verdade o ISA que travou as conexões (por exemplo: quando isso acontece se vc pingar o servidor o mesmo irá responder)

    No momento estou pesquisando uma forma mais prática para desativar esse conceito, caso eu encontre eu posto aqui, caso alguem encontre, por gentileza post também.

     

    Segue uma das referencias: http://carlosem.wordpress.com/2009/12/17/isa-server-trfego-excessivo-como-manter-o-firewall-operacional/

    segunda-feira, 23 de agosto de 2010 17:54