none
Не правильные записи в логах веб-прокси RRS feed

  • Общие обсуждения

  • Здравствуйте!

    Использую Microsoft Forefront Threat Management Gateway 2010 SP1, два члена в массиве (tmg1, tmg2), включена функция интегрированная балансировка нагрузки и  веб-прокси. Журналы пишутся в базу данных.

    В журналах веб-прокси tmg1 регистрируются записи о tmg2, а в журналах tmg2 записи о tmg1, хотя на самом деле это трафик пользователя, в записи написано что правило по которому прошёл этот трафик "Внутри массива" - я такое правило не нашел.

    Вопрос: Как сделать так, что бы в журнал вэб-прокси писались реальные данные о трафике пользователя?

     

     

     

    2 августа 2010 г. 5:58

Все ответы

  • быть может это carp?

    2 августа 2010 г. 8:35
    Отвечающий
  • быть может это carp?

    Вы имеете ввиду, что при использовании carp в журнал веб-прокси трафик пользователя пишется не весь?

    У меня сейчас проблема в том, что когда пользователь зашел на яндекс в БД появляются несколько записей, одна часть регистрируется как надо (ip-адрес пользователя, имя пользователя), а вторая как будто сам член массива сходил на яндекс(в имени пользователя "домен\имя другого члена массива" и ip адрес другого члена массива), в сумме две части записей показывают реальный размер скаченных байт, а если считать только одну часть (записи с ip-адресом пользователя, именем пользователя) то размер скаченный байт не полный.

    Можно ли сделать так, что бы все записи регистрировались с ip-адресом пользователя, именем пользователя ?

    2 августа 2010 г. 10:55
  • а ты уверен что размер не полный?

    ты какие логи при этом смотришь? не знаю как в тмг, подозреваю что абсолютно также как в исе, но вообще при работе через веб прокси в лог прокси пишется сколько юзеру иса отдала, а в файрвол лог при этом попадает сама иса, потому как запрос наружу пошел от нее

    3 августа 2010 г. 9:25
    Отвечающий
  • а ты уверен что размер не полный?

    уверен

    ты какие логи при этом смотришь? не знаю как в тмг, подозреваю что абсолютно также как в исе, но вообще при работе через веб прокси в лог прокси пишется сколько юзеру иса отдала, а в файрвол лог при этом попадает сама иса, потому как запрос наружу пошел от нее

    смотрю логи вэб-прокси
    3 августа 2010 г. 10:19
  • Добрый день,

    а можете привести сами логи веб-прокси?



    Daniil Khabarov, MSFT  Follow MSTechnetForum on Twitter
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Посетите Блог Инженеров
    5 августа 2010 г. 13:59
    Модератор
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Daniil Khabarov, MSFT  Follow MSTechnetForum on Twitter
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Посетите Блог Инженеров
    10 августа 2010 г. 13:35
    Модератор
  • Здравствуйте!

    Извините, что так долго не отвечал.

    Вот логи с двуx массивов http://knpp.ru/pub/consyst/TMGlogs.zip.

     

    19 августа 2010 г. 5:07