Занятие 4. Протоколирование транзакций

(Продолжительность занятия 20 минут)

Из предыдущего занятия Вы узнали, как использовать Performance Monitor для сбора информации о производительности системы. На этом занятии Вы узнаете, как сконфигурировать журнал, чтобы наилучшим образом интерпретировать собираемую информацию.

Изучив материал этого занятия, Вы сможете:

• сконфигурировать сервер-представитель для протоколирования возникающих ошибок;
• сформировать эталон для сравнения с будущими показателями системы;
• регестрировать информацию в текстовом файле или базе данных.

Файлы журнала позволяют отслеживать работу в Интернете сотрудников Вашей организации. Анализируя файлы журнала. Вы сумеете определить, меняется ли со временем производительность сервера.

При настройке протоколирования сначала выясните, какие особенности производительности и использования сервера стоит контролировать, как анализировать журналы и конфигурировать Proxy Server на основе собранной информации. Чтобы отслеживать изменение производительности или других характеристик сервера-представителя, Вам понадобится мониторинг следующих параметров:

• кэша — достаточен ли его размер, нужно ли увеличить или уменьшить активное кэширование;
• пропускной способности — какая информация передается через Proxy Server:
  • какие данные кэшируются, а какие нет;
  • насколько занят сервер.

Журналы необходимо анализировать постоянно, отслеживая изменения в защите данных, производительности и узлах, к которым имеется доступ.

Выбор эталона

Чтобы вовремя заметить изменение производительности Вашего сервера-представителя, сначала сформируйте эталон. В качестве эталона разумно собрать статистику в течение рабочей недели — рассматривать неделю каникул нет смысла.

Активизация протоколирования

Для активизации протоколирования пометьте флажок Enable logging using на вкладке Logging, а затем установите переключатель в положение Regular или Verbose.

Стандартное протоколирование (переключатель в положении Regular) — режим по умолчанию: для каждого обращения в Интернет протоколируется только часть доступной информации. В результате уменьшается дисковое пространство, необходимое для файла журнала.

При подробном протоколировании (переключатель в положении Verbose) для каждого обращения в Интернет регистрируется вся доступная информация.

Поля журнала	Стандартное протоколирование	Подробное протоколирование
Authentication status		X
Bytes received		X
Bytes sent		X
Client agent		X
Client machine name	X	X
Client platform		X
Client user name	X	X
Destination address		X
Destination name	X	X
Destination port	X	X
Log date	X	X
Log time	X	X
Object MIME		X
Object name	X	X
Object source	X	X
Operation		X
Processing time		X
Protocol name	X	X
Proxy name		X
Referring server name		X
Result code	X	X
Service name	X	X
Transport		X

Сохранение журналов

Вы можете сохранять журналы в виде текстовых файлов или в базе данных.

Файлы журналов в текстовом формате (ASCII) хранятся в папке, указанной на вкладке Logging. Если информация занесена в базу данных SQL Server или другую ODBC-совместимую СУБД, то для просмотра и печати данных Вам придется использовать ODBC-совместимое клиентское приложение (например, Microsoft Excel).

Протоколирование в текстовый файл

При установке Proxy Server задается режим протоколирования по умолчанию — в текстовый файл. При этом все обращения в Интернет фиксируются в текстовом файле, который можно просматривать средствами текстового редактора (например, Notepad). Кроме того, для анализа можно экспортировать файлы журналов в электронную таблицу, например Microsoft Excel, или базу данных (например, Microsoft Access).

В режиме Log to file на вкладке Logging доступны следующие параметры.

• Automatically open new log. Если этот флажок установлен, новый файл журнала создается ежедневно, еженедельно или ежемесячно; интервал времени выбирается в расположенном ниже списке. При открытии нового файла журнала предыдущий закрывается; закрытые файлы можно заархивировать.

  Если этот флажок не установлен, всегда используется один и тот же файл журнала. Если новый журнал открывается по достижении старым определенного размера, имя нового файла имеет формат Wsbnnnn.log, где пппп — номер, который увеличивается на единицу для каждого нового файла журнала (например, Wsb0007.1og).

• Daily, Weekly или Monthly. Определяет, как должен открываться новый файл — ежедневно, еженедельно или ежемесячно.
• Limit number of old logs to. Устанавливает количество файлов журнала, хранящихся на жестком диске. По умолчанию флажок не установлен, что разрешает создавать неограниченное количество файлов журнала.
• Stop service if disk fall (вкладке Logging диалогового окна Properties служб Web Proxy, WinSock Proxy или Socks Proxy). Если этот флажок помечен, при заполнении жесткого диска все службы Proxy Server будут остановлены. Для перезапуска служб Proxy Server Вам придется сначала переместить файлы с жесткого диска.
• Stop all services if disk fall (вкладка Logging в диалоговом окне Security). Если этот флажок помечен, при заполнении жесткого диска все службы Proxy Server будут остановлены. Для перезапуска служб Proxy Server Вам придется сначала переместить файлы с жесткого диска.
• Log file directory. Это диалоговое окно позволяет задать папку для хранения журналов. Proxy Server сам создает имена файлов. Когда файлы журнала открываются ежедневно, то имя файла имеет формат Wsyymmdd.log, где уу - год, mm — месяц, a dd — день месяца. Для еженедельных журналов формат имеет вид: Wswyymmw.log, где w — число от 1 до 5. Для ежемесячных журналов формат имени файла — Wsmyymm.log.

  Если установлен флажок Automatically open new log и новый файл журнала открывается каждый раз, когда файл достигает определенного размера, то имя файла имеет формат Wsbnnnn.log, где пппп — номер, увеличивающийся на единицу при открытии каждого нового файла (например, Wsb0007.1og).

Протоколирование в базу данных

Режим протоколирования по умолчанию — в текстовый файл, однако, если Вы предпочитаете хранить журналы в базе данных, сконфигурируйте соответствующим образом службы Web Proxy и WinSock Proxy.

Proxy Server поддерживает интерфейс ODBC для протоколирования работы служб в базу данных. Протоколирование возможно в любую базу данных, совместимую с ODBC версии 2.5 (например, Microsoft SQL Server или Microsoft Access).

Протоколирование в базу данных увеличивает затраты времени и ресурсов, необходимых Proxy Server для обслуживания запросов. Если Ваш узел обслуживает интенсивный график, для повышения производительности следует рассмотреть возможность протоколирования в файл. С другой стороны, при протоколировании в базу данных в Вашем распоряжении окажутся гораздо более мощные средства поиска информации и создания отчетов.

Файлы журнала хранятся в одной таблице. Каждая транзакция создает одну запись в таблице. База данных хранится на компьютере Proxy Server или другом компьютере Вашей внутренней сети. Таблица базы данных, служащая для хранения журнала, должна содержать необходимые поля в соответствии с выбранным форматом журнала. Описание структуры таких таблиц для SQL Server и Microsoft Access см. в электронном руководстве по установке и администрированию Proxy Server.

Для протоколирования в базу данных необходимо ввести следующую информацию:

• ODBC Data Source Name (DNS) — имя источника данных для базы данных, в которую Proxy Server будет записывать информацию;
• Table — имя таблицы журнала;
• User name — имя пользователя БД;
• Password — если таблица защищена паролем, укажите его.

Фильтрование журналов

Для уменьшения размера журнала Вы можете запустить службу протоколирования таким образом, чтобы транзакции фиксировались в сокращенном формате. Кроме того, можно протоколировать всю информацию, а затем фильтровать содержимое журналов с помощью командного файла, Windows-приложения или фильтра таблицы SQL.

Отчеты и анализ журналов

Вы можете регулярно создавать отчеты для распространения среди сотрудников Вашей организации, отвечающих за контроль сервера или курирование вопросов доступа в Интернет.

Ежедневно, еженедельно и ежемесячно анализируйте журналы, чтобы определить, как Ваши пользователи работают в Интернете. Эта информация поможет Вашим администраторам и пользователям более рационально использовать ресурсы.

Резюме

Вы можете выбрать режим протоколирования: в текстовые файлы или в базу данных. В журналы записывается информация, собираемая при мониторинге системы. Эта информация поможет Вам изменять конфигурацию сервера в соответствии с конкретными потребностями. ,