«Назад к основам TMG» — это цикл статей, созданных специально для начинающих администраторов TMG. В этой части цикла мы поговорим о функции работы с Отчетами в TMG.

Введение

Возможности работы с отчетами в TMG – это одна из самых интересных и впечатляющих функций, включенных в брандмауэр TMG, благодаря которой можно создавать интересные и информативные отчеты без необходимости освоения какого-либо языка запросов. Хотя отчеты TMG в своей «настраиваемости» в определенном смысле ограничены, мы увидим, что эти отчеты содержат информацию, необходимую для принятия основных решений относительно политик брандмауэра TMG и пользователей.

Итак, приступим к работе с отчетами. В левой панели консоли брандмауэра TMG нажмите на разделе Журналы и отчеты (Logs & Reports), а затем выберите закладку Отчеты (Reports). После перехода в закладку Отчеты, выберите закладку задач (Tasks Tab) в панели задач (Task Pane). Здесь вы найдете список Задач (Tasks), показанных на рисунке 1. Начнем с рассмотрения того, что можно сделать после перехода в пункт Настройка параметров отчетов (Configure Reporting Settings).

В диалоге Свойства службы ведения отчетов (Reporting Properties), первой закладкой будет Сводка журнала (Log Summary). Все отчеты основаны на информации, содержащейся в Сводках журналов. По умолчанию используется опция Включить ежедневные и ежемесячные сводки (Enable daily and monthly summaries). Эта опция должна быть обязательно включена, если вам нужно, чтобы ежедневные и ежемесячные сводки генерировались. Еженедельные отчеты основаны на ежедневных сводках.

Опция Время генерирования (Generation time) представляет собой время, в течение которого сводка генерируется. Поскольку процесс создания потребляет ресурсы процессора, лучше настраивать это время так, чтобы сводки генерировались поздно ночью (если ночью в вашей организации минимальная нагрузка на сервер). По умолчанию установлено время 12:30 A.M. Можно также настроить опции Количество сохраненных ежедневных сводок (Number of saved daily summaries) и Количество сохраненных ежемесячных сводок (Number of saved monthly summaries), как показано на рисунке 2. Количество сохраненных сводок определяет то, в каком промежутке будущего времени можно создавать разные отчеты.

В закладке Сервер отчетов (Report Server), рисунок 3, можно настроить то, какой из брандмауэров в массиве брандмауэров TMG будет отвечать за создание отчетов. Только одна машина в массиве может создавать отчеты, поэтому необходимо выбрать машину с наиболее мощным ЦП, поскольку генерирование отчетов потребляет много ресурсов процессора.

Создание периодического отчета

Теперь давайте рассмотрим создание отчета. В закладке задач панели задач нажмите на пункт Создать периодический отчет (Create a Recurring Report). Это вызовет приветственную страницу мастера Welcome to the Recurring Report Job Wizard, рисунок 4. В текстовое поле Имя задачи отчета (Report Job name) на этой странице нужно ввести имя отчета. Поскольку мы будем создавать еженедельный отчет в этой статье, мы назовем отчет Weekly Report. Нажимаем Далее.

На странице Планирование задачи периодического отчета (Recurring Report Job Scheduling), показанной на рисунке 5, указывается то, как часто и в какой день недели или месяца задача отчета будет запускаться. Здесь есть три варианта:

• Ежедневно (Daily)
• Еженедельно, в этот день каждой недели (Weekly, on this day every week)
• Ежемесячно, в этот день каждого месяца (Monthly, on this day every month)

Обратите внимание, что в опциях еженедельных и ежемесячных отчетов можно указывать день или дату генерирования отчета. В этом примере мы создаем еженедельный отчет, поэтому выбираем соответствующую опцию и выбираем Понедельник для дня генерирования отчета на каждой неделе. Нажимаем Далее.

На странице Содержимое отчета (Report Content), рисунок 6, указывается, какой тип содержимого будет включаться в отчет. По умолчанию включены все перечисленные категории контента. Они включают сводки, использование интернета, использование приложений, трафик, безопасность, защита от вредоносного ПО, фильтрация URL и система Network Inspection System (NIS). Для каждой категории контента можно редактировать подробности (которые будет включать эта категория) с помощью кнопки Изменить детали отчета (Edit Report Details).

При нажатии на кнопку Изменить детали отчета (Edit Report Details) у вас откроется диалог Report Details для этого раздела, как показано на рисунке 7. В разделе Подкатегория (Subcategory) можно использовать стрелку вниз для настройки подраздела. Затем в разделе Детали отчета для этой подкатегории (Report details for this subcategory) можно настраивать Значение параметра (Parameter Value).

На рисунке 8 показаны настройки для другой подкатегории.

Далее, на странице Отправить уведомление по электронной почте (Send E-mail Notification), рисунок 9, можно ввести параметры, необходимые для того, чтобы система могла посылать уведомление по электронной почте о том, что отчет доступен. Эти параметры включают:

• SMTP сервер ‘ имя или адрес SMTP сервера, который может отправлять электронную почту тем людям, которых вы хотите оповестить. Убедитесь, что на брандмауэре есть правило брандмауэра, позволяющее исходящие SMTP к серверу SMTP.
• От ‘ адрес электронной почты, который будет назначен брандмауэру TMG.
• Кому ‘ адрес(а) электронной почты, на который(ые) будут отправляться уведомления.
• Cc ‘ адрес электронной почты ответственного лица.
• Сообщение ‘ текст сообщения в уведомлении.

Пример настройки показан на рисунке ниже.

На странице Публикация отчетов (Report Publishing), рисунок 10, отметьте флажком опцию Публиковать отчет в каталог (Publish reports to a directory). В текстовом поле Каталог публикуемых отчетов (Published reports directory) введите локальный или удаленный каталог, в котором будут храниться отчеты. Если вы храните отчеты на файловом сервере, нажмите кнопку Задать учетную запись (Set Account) для ввода имени пользователя и пароля с разрешением размещения в каталоге файлового сервера, где хранятся отчеты.

Обратите внимание, что этого не нужно делать, если вы храните отчеты на брандмауэре TMG, но если вы хотите посмотреть отчеты, хранящиеся на брандмауэре TMG, вам нужно будет открывать их на самом брандмауэре, а не через SMB подключение к брандмауэру с какого-либо другого компьютера в сети.

Просмотрите параметры на заключительной странице мастера Completing the Recurring Report Job Wizard, рисунок 11, и нажмите Завершить.

Нажмите кнопку Применить (Apply), рисунок 12, для сохранения изменений.

Отчет активности пользователей

Теперь давайте посмотрим, как создавать отчет активности пользователей. Это новая возможность, включенная в брандмауэр TMG, которая была недоступна в ISA. Выберите пункт Генерировать отчет активности пользователей (Generate User Activity Report) в закладке задач панели задач. Это вызовет приветственную страницу мастера Welcome to the User Activity Report Job Wizard, показанную на рисунке 13. В текстовом поле Имя отчета (Report Name) вводится имя отчета. В данном примере мы назовем отчет Ноутбук Тома Шиндера, чтобы быть в курсе того, чем занимается Том.

На странице Содержимое отчета (Report Content), рисунок 14, есть только одна опция Активность пользователя (User Activity). Нажмите кнопку Изменить детали отчета.

В диалоге Детали отчета, рисунок 15, есть всего одна подкатегория — Веб сайты (Web Sites), поэтому вы не сможете просматривать информацию о каких-либо других серверах, к которым пользователь имел доступ. В разделе Детали отчета для этой подкатегории (Report details for this subcategory) можно изменить Значение параметра для Период отчета (Report Period) и Пользователи (Users). Для пользователей можно использовать имена или IP адреса. Имя пользователя отображается только в том случае, если вы настроили клиентскую систему в качестве клиента брандмауэра или веб-прокси клиента.

На странице Отправить уведомление по электронной почте, рисунок 16, вводятся уже рассмотренные нами параметры.

На странице Публикация отчета, рисунок 17, тоже вводятся параметры, которые мы уже рассмотрели.

Теперь просматриваем параметры на заключительной странице мастера Completing the User Activity Report Job Wizard, рисунок 18, и жмем Завершить.

Не забудьте нажать кнопку Применить, рисунок 19, для сохранения всех изменений.

Теперь нажмите правой клавишей на имени отчета и выберите опцию Сгенерировать и показать отчет (Generate and View Report), как показано на рисунке 20. На создание отчета уйдет где-то около минуты.

На рисунке 21 показано, как вращаются шестеренки во время генерирования отчета!

После создания отчета он автоматически будет отображен. На рисунке 22 показаны результаты отчета. Не очень интересно, не так ли? Похоже, Том занят исключительно делом.

Просмотр отчетов

Можно просматривать отчеты после их создания путем нажатия правой клавишей мыши на имени отчета, который вы хотите посмотреть, и выбора опции Показать опубликованные отчеты, как показано на рисунке 23.

Это откроет папку, в которую сохраняются отчеты, как показано на рисунке 24. Дважды нажмите на папке, содержащей нужный отчет.

В этом примере находим файл с именем Отчет (Report) в папке, содержащей интересующий вас отчет, и дважды нажимаем на нем, как показано на рисунке 25.

Отчет открывается и отображает несколько разделов, как показано на рисунке 26.На рисунке показаны разделы, содержащиеся в стандартном отчете.

На рисунке 27 приведен пример одного из разделов; в данном случае это раздел Наиболее часто используемых приложений (Top Applications), где показаны приложения максимально используемые для подключения к интернету. Обратите внимание, что клиент брандмауэра должен быть установлен на клиентском компьютере для получения информации о том, какие приложения используются.

На рисунке 28 показан пример другого раздела, это раздел Top URL Categories section.

Заключение

В этой части цикла мы подробно рассмотрели создание отчетов в брандмауэре TMG. Мы рассмотрели параметры настройки отчетов, включая сводки журналов, а также способ создания периодических отчетов и отчетов пользовательской активности. Затем посмотрели категории информации, содержащейся в стандартном отчете, и некоторые примеры деталей отчетов.

Если вы хотите прочитать предыдущие части этого цикла статей, перейдите по ссылкам:

• Назад к основам TMG — часть 1: Правила публикации сервера
• Назад к основам TMG — часть 2: Использование программы просмотра журналов TMG
• Назад к основам TMG — часть 3: Дефиниции протоколов
• Назад к основам TMG — часть 4: Сетевые объекты
• Назад к основам TMG — часть 5: Сетевые объекты (продолжение)

Автор: Деб Шиндер (Deb Shinder)

Дебра Литтлджон Шиндер (DEBRA LITTLEJOHN SHINDER), MCSE, MVP (Security) является консультантом по технологиям, инструктором и писателем, автором множества книг по компьютерным операционным системам, сетям и безопасности. Она также является техническим редактором, редактором по разработкам и соавтором для более чем 20 дополнительных книг. Ее статьи регулярно публикуются на TechProGuild Web-сайте TechRepublic и Windowsecurity.com и появляются в печатных журналах, таких как Windows IT Pro (прежнее название: Windows & .NET) Magazine. Она создала учебные материалы, корпоративные технические описания, маркетинговые материалы и документацию по продуктам для Microsoft Corporation, Hewlett-Packard, DigitalThink, GFI Software, Sunbelt Software, CNET и других технологических компаний. Деб живет и работает в Dallas-Ft Worth районе и может быть доступна по почте mailo:deb@shinder.net или через web-сайт www.shinder.net.

Эта статья опубликована с разрешения: www.isaserver.org
Оригинал: http://www.isaserver.org/tutorials/TMG-Back-Basics-Part6.html