Re: ISA 04 EE und SQL Protokollierung
- From: Benjamin Wagrocki <Benjamin.Wagrocki@xxxxxxxxxxxxx>
- Date: Wed, 25 Jul 2007 12:30:58 +0200
Hallo,
danke für Deine Antwort!
Noch ein paar weiter Fragen:
1.
Was sind Direktiven bzw. directives?
Wenn man in eine Datei logt, dann sind beim ISA Format keine Direktiven dabei, bei W3C schon.
2.
Wenn ich in eine Datei logge, wie schaut man sich die Logs dann später mal am besten an? Gibt es da spezielle Tools? Oder nutze ich dann Excel oder den einfachn Texteditor und fummel mich da irgendwie durch, wenn mal was sein sollte?
3.
Auf der Webseite loggin-best-practices steht in der Tabellenübersicht in der letzten Zeile was von "Central log for all array members".
Wie sieht dass denn beim Logen in eine Datei aus? Schiebt dann der eine ISA Server die Logs rüber zum anderen ISA Server aus dem Array?
Geht dann nicht der Vorteil der FileProtokollierung (no network bandwidth consumption) flöten?
--
Gruß
-Benjamin-
Jens Baier schrieb:
Hi,.
ich überlege welche Protokollierungsart sinnvoller ist (SQL, MSDE), wenn man z.B. 2 ISA EE Arrays mit je 2 ISA Servern oder auch nur ein Array mit 2 Servern aufbauen möchte?
schau mal:
http://www.microsoft.com/technet/isa/2004/plan/logging-best-practices.mspx
Bei ISA 2004 EE bietet sich schon zentrales Logging in MS-SQL an. Aber nie den Firewall Lockdown Modus vergessen
Was nimmt man da in der Praxis? (Best practices?) Immer richtigen SQL Server oder lieber MSDE?
kleinere Installationen MSDE. Groessere Installation (gerade im EE Umfeld SQL Logging) und wenn Logging nur "Nebensache" ist, Text Logging wegen der Performance.
Mit SQL Logging kannst Du die Logs auch wesentlich besser steuern. Aber Vorsicht: ISA SQL Logging ist ein Molloch.
Wenn ich mich für SQL entscheide, lege ich dann nur eine Datenbank an, in die ich dann alle 4 bzw. 2 Server reinprotokollieren lasse?
ja, kannst Du machen. Ist ein Vorteil der EE zentral zu loggen
Kann ich dann die einzelnen Server noch auseinander halten?
ja, Servername ist mit im Feld. Ist bei EE im NLB Verbund und CARP aber auch nicht immer wichtig und einfach
Oder sollte man lieber pro Array (da jedes Array primär wegen LoadBalancing und Failover erstellt wird) eine eigene SQL Datenbank anlegen?
kommt darauf an wo die Arrays liegen. Wenn die "nah" am SQL liegen, dann nicht. ISA sollte immer eine performancte, sichere Verbindung zum SQL haben
Welche Ports müsste ich auf einer Firewall öffnen, die zwischen ISA Server und dem SQL Server steht? ISA --> PIX --> SQL Server
Den SQL Port 1433
Wie verhält sich die Authentifizierung des ISA Servers am SQL Sever, wenn der ISA Server kein Mitglied der Domäne ist? Lege ich dann auf dem SQL Server einfach so einen SQL Account an und verwende diesen vom SQL Server? (Ich kenne mich mit SQL leider sehr wenig aus)
Bsp.:
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/SQLPublishing.htm
SQL Account reicht aus.
Müssten für die Authentifizierung weitere Ports geöffnet werden auf der PIX?
Nein
Ich habe gelesen, dass der Firewalldienst auf dem ISA Server nicht starten kann, wenn er die SQL Datenbank nicht ereichen kann. Sehe ich das also richtig, dass wenn der SQL Server mal temporär abschmieren sollte in dem gleichen moment mir auch alle ISA Server abschmieren und alles dicht machen???
ja, Firewall Lockdown Modus. Kann man aber ausschalten
Gruss jens
www.nt-faq.de
- Follow-Ups:
- Re: ISA 04 EE und SQL Protokollierung
- From: Jens Baier
- Re: ISA 04 EE und SQL Protokollierung
- References:
- ISA 04 EE und SQL Protokollierung
- From: Benjamin Wagrocki
- Re: ISA 04 EE und SQL Protokollierung
- From: Jens Baier
- ISA 04 EE und SQL Protokollierung
- Prev by Date: Re: OWA Veröffentlichung & ISA kein Zugriff aufs AD
- Next by Date: Re: ISA 04 EE und SQL Protokollierung
- Previous by thread: Re: ISA 04 EE und SQL Protokollierung
- Next by thread: Re: ISA 04 EE und SQL Protokollierung
- Index(es):
Relevant Pages
|
Loading
