Microsoft Forefront TMG – Các tùy chọn ghi trong Forefront TMG Forefront TMG có thể được cấu hình để lưu ký lưu lượng mạng với các định dạng file bản ghi khác nhau như Microsoft SQL Server 2008 SP1 Express, các file văn bản hoặc tập trung vào một Microsoft SQL Server instance. Trong quá trình cài đặt Microsoft Forefront TMG, chương trình cài đặt sẽ cài đặt một Microsoft SQL Server 2008 Express Edition SP1 cục bộ. Đây là tùy chọn mặc định cho việc ghi chép dữ liệu trong Microsoft Forefront TMG. Các tùy chọn ghi chép trong Forefront TMG giờ đây có thể tìm thấy trong mục Logs & Reports riêng biệt trong giao diện điều khiển Microsoft Forefront TMG như những gì bạn có thể thấy trong hình bên dưới (hình 1): Hình 1: Mục Logs & Reports Các tùy chọn ghi Forefront TMG Administrators có thể cấu hình để ghi chép cho dịch vụ Firewall và Webproxy. Mỗi một tùy chọn ghi chép bạn có thể chọn giữa các định dạng dưới đây:  QL Server Express database  Microsoft SQL Server database  File logging Mỗi một tùy chọn này có những ưu điểm và nhược điểm khác nhau. Tuy nhiên nhìn chung, tùy chọn Microsoft SQL Server Express logging sẽ là tùy chọn tốt nhất nếu bạn chỉ có một Forefront TMG Server và không cần các tính năng ghi chép tập trung. SQL Server và SQL Server Express logging cũng là tùy chọn thích hợp cho trường hơp bạn muốn truy vấn dữ liệu bản ghi Forefront TMG bằng sự trợ giúp của các công cụ bên ngoài. Một trong những nhược điểm của SQL Express hoặc SQL Server logging là việc ghi chép yêu cầu CPU mạnh mẽ cũng như cần phải có các yêu cầu về kết nối mạng tin cậy với SQL server cho SQL logging ngoài và các máy chủ SQL trung tâm. Các hình dưới đây hiển thị cách thay đổi định dạng Log Storage trong Forefront TMG. Hình 2: Định dạng lưu trữ bản ghi Nếu chọn tab “Fields” trong thiết lập định dạng lưu trữ bản ghi, bạn có thể chọn trường nào được ghi trong file bản ghi thích hợp. Ở phần cuối của bài viết này chúng tôi sẽ giới thiệu cho các bạn cách giảm số lượng dữ liệu được ghi bằng cách hủy chọn một số trường. Hình 3: Chọn trường bản ghi Location của file bản ghi mặc định là ổ đĩa hệ thống. Nếu bạn muốn thay đổi vị trí của các file bản ghi, hãy kích tab Options và chỉ định mọt thư mục khác để lưu các file này. Cũng có thể chỉ định giới hạn lưu trữ cho các file bản ghi, để có thể hạn chế số lượng dữ liệu được ghi hoặc cấu hình số lượng không gian đĩa trống cho các dịch vụ khác chạy trên máy tính Forefront TMG. Hình 4: Hạn chế lưu trữ cho các file bản ghi LLQ – Large Logging Queue LLQ (Large Logging Queue) là một tính năng mới trong Microsoft Forefront TMG, tính năng này giúp giảm lượng thời gian khi TMG gặp chế độ khóa của tường lửa do các lỗi ghi chép. Large Logging Queue là một thư mục hàng đợi cục bộ trên TMG Server của bạn, được sử dụng để lưu các entry bản ghi TMG khi TMG không thể ghi vào đích – mặc định của phiên bản SQL Server Express. LLQ có hai thành phần chính chạy trong chế độ Kernel từ TMG (FWENG.SYS) và chế độ User (Dispatcher). Chế độ User chỉ đọc dữ liệu từ đĩa cứng, trong khi đó chế độ Kernel cho phép ghi dữ liệu vào ổ cứng. Hình 5: Hàng đợi bản ghi Forefront TMG Có một nút trạng thái Log để xem trạng thái của Forefront TMG logging. Nếu kết nối đến một Microsoft SQL Server cục bộ hoặc từ xa là không thể thiết lập, hàng đợi bản ghi Log queue sẽ bắt đầu tăng. Sau khi kết nối đến SQL Server (cục bộ hoặc từ xa) được thiết lập trở lại, dữ liệu trong Log queue sẽ được ghi vào cơ sở dữ liệu SQL Server. Hình 6: Trạng thái bản ghi Forefront TMG Garbage rule Microsoft Forefront TMG logging có thể cho ra số lượng lớn dữ liệu được ghi. Điều này có thể nhanh chóng lấp đầy cơ sở dữ liệu SQL Server và nếu Forefront TMG Administrator thực hiện việc ghi chép TMG thời gian thực, một số lượng lớn các dữ liệu khác nhau sẽ xuất hiện nếu lưu lượng không được lọc. Để giảm số lượng dữ liệu được ghi, chúng tôi thường sử dụng Garbage rule trong Forefront TMG, rule cho phép lưu lượng trong các lưu lượng “không cần thiết” giống như các đáp trả và yêu cầu DHCP, các yêu cầu NetBIOS hay gì đó; nhưng trong Firewall rule chúng tôi đã vô hiệu hóa tùy chọn ghi này. Bạn phải đặt một rule trước các rule tường lửa khác. Hình dưới đây hiển thị cho các bạn về một Garbage rule. Hình 7: Forefront TMG Firewall rule cho bộ chọn Garbage Nếu bạn kích vào thuộc tính của Garbage rule, hãy chọn tab Action và hủy chọn mục “Log requests matching the rule”, lúc này Forefront TMG sẽ cho phép các kiểu lưu lượng này nhưng nó sẽ không ghi lại lưu lượng đó. Hình 8: Không ghi các yêu cầu phù hợp với rule này Một cách khác để giảm số lượng lưu lượng ghi trong Forefront TMG là chọn trường mà Firewall và Webproxy Logging nên ghi. Phụ thuộc vào yêu cầu của phòng CNTT hoặc pháp luật, bạn có thể hủy chọn một số trường Logging như những gì thấy trong hình bên dưới. Chúng tôi đã đánh dấu một số trường bản ghi có thể không cần thiết. Trong môi trường sản xuất của bạn, bạn có thể chọn thêm hoặc giảm bớt các trường phụ thuộc theo nhu cầu của mình. Hình 9: Vô hiệu hóa một số trường bản ghi Kết luận Trong trường này, chúng tôi đã cung cấp cho các bạn một kiến thức tổng quan về các cơ chế ghi khác nhau trong Forefront TMG. Chúng tôi đã giới thiệu những ưu điểm, nhược điểm về các tùy chọn này. Trong đó đã giới thiệu cụ thể vào một số tùy chọn và cách giảm số lượng dữ liệu ghi bằng cách sử dụng garbage rule để cho phép không ghi lại những lưu lượng không cần thiết trong Forefront TM hay cách vô hiệu hóa một số trường ghi qua các tùy chọn có sẵn. . Microsoft Forefront TMG – Các tùy chọn ghi trong Forefront TMG Forefront TMG có thể được cấu hình để lưu ký lưu lượng mạng với các định dạng. mặc định cho việc ghi chép dữ liệu trong Microsoft Forefront TMG. Các tùy chọn ghi chép trong Forefront TMG giờ đây có thể tìm thấy trong mục Logs &