none
ISA2006企业版 出现 "日志写入时间过长" 警报 会有什么影响嘛? RRS feed

  • 问题

  • 版主你好!

    描述: 写入日志的时间大约花费了 15 秒。如果超过 30 秒,则日志记录可能会失败,并且 ISA 服务器可能会进入锁定模式。有关详细信息,请参阅 ISA 服务器帮助和支持网站(http://support.microsoft.com/ph/2108/)上的 Microsoft 文章 919468。

    ISA2006 SP1 企业版有时会出现上面的警报,请问如果超过 30 秒,则日志记录可能会失败,并且 ISA 服务器可能会进入锁定模式,会造成什么

    状况(是断网嘛)?会影响正常的上网嘛?

    2015年1月14日 8:37

答案

  • 您好,

    事件触发防火墙服务关闭ISA 服务器进入锁定模式。在ISA进入锁定模式的时候,ISA以下的功能会被应用:

      防火墙数据包筛选器引擎将应用防火墙策略
      允许本地主机网络所有网络的传出通讯。已经建立的传出连接可以用来响应传入通信
      除非启用专门允许流量系统策略规则,否则没有传入通信量允许。但是DHCP 通信总是允许
      下面系统策略规则仍然适用
         允许ICMP受信任服务器本地主机
         允许远程管理防火墙使用 MMC 通过端口 3847 RPC)。
         允许远程管理防火墙使用 RDP
      VPN 远程访问客户端不能访问 ISA 服务器
      在锁定模式中任何在网络配置中的更改只会在防火墙服务重新启动并且 ISA 服务器退出锁定模式之后才能生效

      ISA 服务器触发任何预警

    根据上面的内容,如果ISA进入锁定模式,一般是会影响到正常的上网,不过这也将根据你ISA服务器上的规则和策略而定。下面的文章(英文)详细地介绍了ISA锁定模式:

    http://technet.microsoft.com/zh-cn/library/cc302501.aspx

    Susie


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2015年1月15日 9:05
    版主
  • 您好,

    这个事件只是说明防火墙日志大小已达到总日志文件大小限制的 80%。

    你可以在ISA服务器上检查一下限制总日志文件的大小,这个选项允许定义所有日志文件(防火墙 Web 代理)所使用最大空间 (GB)。你可以在防火墙日志记录里面查看此选项,并且设置剩活动日志文件大小超过 80%时删除必要的日志来节约空间。如果你的空间足够的话,你可以增大限制总日志文件最大的空间。

    Susie


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年1月20日 4:23
    版主

全部回复

  • 您好,

    事件触发防火墙服务关闭ISA 服务器进入锁定模式。在ISA进入锁定模式的时候,ISA以下的功能会被应用:

      防火墙数据包筛选器引擎将应用防火墙策略
      允许本地主机网络所有网络的传出通讯。已经建立的传出连接可以用来响应传入通信
      除非启用专门允许流量系统策略规则,否则没有传入通信量允许。但是DHCP 通信总是允许
      下面系统策略规则仍然适用
         允许ICMP受信任服务器本地主机
         允许远程管理防火墙使用 MMC 通过端口 3847 RPC)。
         允许远程管理防火墙使用 RDP
      VPN 远程访问客户端不能访问 ISA 服务器
      在锁定模式中任何在网络配置中的更改只会在防火墙服务重新启动并且 ISA 服务器退出锁定模式之后才能生效

      ISA 服务器触发任何预警

    根据上面的内容,如果ISA进入锁定模式,一般是会影响到正常的上网,不过这也将根据你ISA服务器上的规则和策略而定。下面的文章(英文)详细地介绍了ISA锁定模式:

    http://technet.microsoft.com/zh-cn/library/cc302501.aspx

    Susie


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2015年1月15日 9:05
    版主
  • 感谢班主的回复,另外请问 (描述: 总的防火墙日志大小已达到总日志文件大小限制的 80。) 这个警报会后什么后果嘛?可以忽略嘛?


    2015年1月17日 10:20
  • 您好,

    这个事件只是说明防火墙日志大小已达到总日志文件大小限制的 80%。

    你可以在ISA服务器上检查一下限制总日志文件的大小,这个选项允许定义所有日志文件(防火墙 Web 代理)所使用最大空间 (GB)。你可以在防火墙日志记录里面查看此选项,并且设置剩活动日志文件大小超过 80%时删除必要的日志来节约空间。如果你的空间足够的话,你可以增大限制总日志文件最大的空间。

    Susie


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年1月20日 4:23
    版主
  • 感谢版主的回复!
    2015年1月21日 2:41
  • 您好,

    不客气,如果我的回复对您有帮助,请将它标记为答复,谢谢!

    Susie


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年1月21日 5:42
    版主