把ISA日志记入SQL 2005

2007-12-19 19:41:29

把ISA日志记入SQL 2005

在企业的实际应用中，将日志存入SQL数据库中，利用数据库强大的检索、排序功能，可以方便的根据实际需要来生成各种各样的记录表单。这是企业网络管理中常用的一种存储格式，之前的一些资料对SQL 2000下记录ISA日志做了讨论，今天我们介绍一下在SQL 2005下实现把ISA日志存放进数据库。

首先要注意下面两点：

一、如果ISA和SQL 2005安装在两台电脑上，那需要配置一个策略允许两台机器之间通信的系统策略。

这里偷个懒，直接允许所有的流量，保证两台机器可以通信。

二、 SQL 2005使用身份验证时，建议使用sa帐户。

下面我们一起来看如何把日志存储于SQL 2005中。

（1）利用SQL 2005“对象资源管理器”建立ISA日志所要使用的数据库文件。

建立名为ISA的数据库：

在安装ISA机器的ISA安装目录下找到fwsrv.sql和w3proxy.sql两个sql文件，在上图界面下的“文件”菜单选择打开文件，执行这两个sql文件，注意确认sql文件打开在ISA数据库中，也可以使用下图中的语句保证在ISA数据库中执行查询：

执行上述sql语句后，得到如下两张数据库表：

接着，为了SQL 2005能够接受ISA 计算机发起的数据连接，做下面的设置：

为表设置SELECT和INSERT权限，在相应的表上点击右键，选择“属性”：

在上面界面下为表授予INSERT和INSERT权限，以用于添加日志记录到数据库。

SQL 2005的工作告一段落，下面我们在ISA服务器上来看，

选择上图中右边的“任务”选项--à“配置防火墙日志”,出现下图界面，这里我们选择“SQL 数据库选项”

点击“SQL 数据库选项”下面的“选项”按钮，出现下图：

这里的“服务器”根据你的实际情况填写，是安装SQL 2005的那台机器，“端口”使用SQL服务默认的1433，“数据库”用我们之前建立的ISA，“身份验证详细信息”根据情况选择，这里我选择“使用Windows身份验证”，设置完成，测试如下：

注意：这里有一项“强制数据加密”，如果我们没有加密，请不要选择，否则会出现下面情况。

另外一个注意事项是记得在ISA上系统策略里面启用“远程日志记录（SQL）”：

回过来到SQL 2005的机器上查看日志记录：

看一下做实验的这个时间：

我这个时候PING了一下ISA的这台机器：

ISA已经有了这条记录，那我们来看看SQL 2005上会有吗？

好了，验证成功，那我们的实验就暂告段落，谢谢！

本文出自 “51ctosteven” 博客，转载请与作者联系！