Jaa


TMG 管理コンソールからログを確認する

こんにちは。日本マイクロソフトの伊藤です。

Forefront TMG 2010 および ISA Server 2004, 2006 は既定で下記 2 種類のアクセス ログを記録します。

- ファイアウォール ログ
- Web プロキシ ログ

これらのログを確認する方法はいくつかありますが、今回は管理コンソールからログを確認する方法をご紹介します。
TMG と ISA とで管理コンソール内の位置は少し異なりますが、ログ ビューアーの基本動作は同じです。

■ TMG
[ログ & レポート] - [ログ] タブ

■ ISA
[監視] - [ログ] タブ

[タスク] タブ内の [クエリの開始] をクリックすると、画面中央にログが表示され、次々にスクロールされます。
ログ ビューアーには表示するログ内容のフィルターを設定することができ、既定のフィルタ設定は TMG を通過するすべての通信について、リアルタイムにログを表示します。

ある通信内容が TMG 上で許可 / 拒否されていることを確認したい場合には、クライアント IP アドレス、宛先 IP アドレス、宛先ポートなどで当該の通信を探します。
テキストの色は緑ならば許可、赤ならば拒否で表示されることも、確認ポイントの一つです。

また、ログ ビューアーを利用することで、保存済みの過去ログをクエリすることも可能です。
[タスク] タブ内の [フィルターの編集] をクリックし、[ログ時刻] の条件を "ライブ" から "過去 30 日間" などに変更し、クエリを開始します。

ただし、ログの保存先としてデータベースではなくファイルをご利用の場合には、過去ログのクエリは実行できません。ご注意ください。

(参考情報)
Forefront TMG ログのクエリ
http://technet.microsoft.com/ja-jp/library/cc441466.aspx

Forefront TMG ログを構成する
http://technet.microsoft.com/ja-jp/library/bb794937.aspx