we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

10 mar, 2010

ISA Server 2006 – Monitoramento

Fabiano Santana

Tem 25 artigos publicados com 62500 visualizações desde 2011

Fabiano Santana
Publicidade

Uma das grandes melhorias do ISA
Server 2004 e 2006 são as ferramentas de monitoramento e gerenciamento
de logs. Para que você possa resolver problemas relacionados a acessos
bloqueados ou acessos liberados, ou outros problemas com o ISA Server,
você precisa saber o que exatamente está ocorrendo. Com o console
Monitorando do ISA Server 2006, você pode realizar todas essas tarefas
rapidamente e identificar possíveis problemas.

Para acessar a opção Monitorando
abra o console de gerenciamento do ISA Server, clique no nome do
servidor ISA -> Monitorando. A tela abaixo será exibida.

Notou algo de diferente na figura
acima? Todas as seções estão ocultas, e apenas a seção Desempenho do
Sistema está expandida. Ao lado de cada uma das seções temos uma flecha.
Para ocultar ou exibir a seção desejada, basta clicar nessa seta.

Nessa primeira tela que é exibida
temos uma visão geral de como está nosso servidor ISA Server. Podemos,
por exemplo, visualizar o status dos serviços relacionados com o ISA,
ver a quantidade de seções ativas, os alertas e os relatórios
existentes. No painel de tarefas você pode definir a taxa de
atualização, ou seja, a freqüência na qual as informações serão
atualizadas nessa tela. As opções são as seguintes:

  • Nenhum: ao
    selecionar essa opção, as informações não serão atualizadas na tela
    automaticamente. Serão atualizadas apenas quando você clicar sobre
    Atualizar Agora.
  • Baixa: ao
    selecionar essa opção, as informações serão atualizadas a cada 120
    segundos.
  • Intermediária: ao
    selecionar essa opção, as informações serão atualizadas a cada 60
    segundos.
  • Alta: ao
    selecionar essa opção, as informações serão atualizadas a cada 30
    segundos.

O monitoramento do ISA é dividido
nos seguintes componentes:

  • Painel: nessa
    primeira aba você tem uma visão geral dos serviços, conectividade,
    sessões estabelecidas e alertas. Ou seja, uma visão geral do
    funcionamento do ISA Server 2006.
  • Alertas: aqui você
    tem uma visão geral dos eventos relacionados com o ISA Server, como por
    exemplo, finalização e inicialização do serviço de firewall. Você pode
    ainda definir quais tipos de alertas serão monitorados pelo ISA Server.
    Para isso, basta clicar na opção Configurar Definições de Alerta, que
    está no painel de tarefas. Veja que temos uma série de alertas
    pré-configurados, uns habilitados e outros não. Para habilitar um
    alerta, basta selecionar a caixa ao lado do alerta.

  • Sessões: aqui você
    pode monitorar em tempo real as conexões dos usuários. É possível
    filtrar os tráfegos que serão monitorados através da opção Editar
    Filtro. Além disso, é possível desconectar as sessões desejadas.
  • Serviços: aqui
    você pode verificar o status dos serviços mais importantes utilizados
    pelo ISA Server, bem como parar e iniciar esses serviços.
  • Relatórios: o
    recurso de relatórios do ISA Server é extremamente interessante. Com ele
    podemos ter informações importantes sobre o uso da Internet em uma
    rede. Aqui você pode agendar a criação de relatórios e até mesmo gerar
    um relatório instantaneamente. Nos relatórios você tem informações
    relacionadas com a porcentagem do uso de protocolos, usuários que mais
    utilizaram a rede, sites mais acessados, uso do cache, horário do dia
    com mais tráfego de rede e muitas outras informações.
  • Verificadores de
    Conectividade:     esse recurso também é muito interessante e nos
    permite criar verificadores de conectividade, ou seja, testar a
    conectividade com sites ou servidores, ou ainda computadores, em
    determinadas portas.
  • Log: aqui você
    pode consultar os logs do ISA Server em tempo real. É possível criar
    filtros para que somente os eventos desejados sejam exibidos.

Vamos agora utilizar a ferramenta
Sessões para monitorar o tráfego de uma estação de trabalho chamada
Client01. Para isso, siga os passos do próximo exemplo.

Monitorando as sessões ativas

  • Efetue logon no ISA Server 2006 com
    a conta de usuário Administrador.
  • Clique em Iniciar -> Todos os
    Programas -> Microsoft ISA Server -> Gerenciamento do ISA Server.
  • Clique duas vezes sobre o nome do
    servidor ISA para que as opções sejam expandidas.
  • Clique em Monitorando ->
    Sessões.
  • No painel de tarefas, clique em
    Editar Filtro.
  • Na tela que será exibida, caso
    exista algum filtro configurado, selecione o filtro e clique em Remover,
    até que a tela fique sem nenhum filtro.
  • No campo Filtrar por, selecione a
    opção IP do Cliente. Em Condição, selecione a opção Igual a. E na caixa
    Valor, digite o IP da estação de trabalho Client01, que é 10.0.0.12.
    Clique em Adicionar à lista.

  • Agora clique em Iniciar Consulta. A
    partir desse momento, todo o acesso do Client01 será monitorado em
    tempo real, e será exibido na tela de Sessões.
  • Agora efetue o logon na estação de
    trabalho Client01 e acesse alguns sites e alguns recursos da rede
    interna.
  • Observe o console de Sessões que
    algumas sessões já começam a ser exibidas. Agora você pode desconectar
    as sessões desejadas. Para isso, clique com o botão direito do mouse
    sobre a sessão e clique em Desconectar Sessão -> Sim.

Observe que no
exemplo acima nós temos informações sobre o tipo de sessão, nome do
aplicativo, nome do usuário, entre outras informações. Porém, nós não
conseguimos identificar o destino dos acessos. Para realizar um
monitoramento mais avançado, siga os passos do próximo exemplo, onde
utilizaremos a ferramenta Log.

Monitorando o tráfego do ISA Server em tempo real

  • Efetue logon no ISA
    Server 2006 com a conta de usuário Administrador.
  • Clique em Iniciar
    -> Todos os Programas -> Microsoft ISA Server -> Gerenciamento
    do ISA Server.
  • Clique duas vezes
    sobre o nome do servidor ISA para que as opções sejam expandidas.
  • Clique em
    Monitorando -> Log.
  • No painel de
    tarefas, clique em Editar Filtro e configure os filtros conforme a
    figura abaixo.

  • Clique em Iniciar
    Consulta.
  • Agora efetue o logon na estação de trabalho
    Client01 e acesse alguns sites e alguns recursos da rede interna
  • Observe na tela
    abaixo o monitoramento de um ping a partir do Client01 para o nosso
    servidor ISA.

  • Na figura abaixo
    temos um monitoramento ao acesso de alguns sites. Observe que podemos
    identificar facilmente a hora do acesso, o IP de origem e destino, o
    protocolo e porta, a ação, a rede de origem e destino, o nome de usuário
    e a URL acessada.

  • Nessa tela de Log
    você pode também ordenar os eventos pelas colunas. Para isso, basta
    clicar sobre a coluna desejada que os eventos serão reorganizados. É
    possível também adicionar e remover colunas. Para isso, clique com o
    botão direito do mouse sobre qualquer coluna e clique em Adicionar ou
    Remover Colunas. Na tela que será exibida, faça as configurações
    desejadas e clique em OK.

Dica:
Caso o Internet Explorer não esteja configurado na estação de trabalho
Client01, a coluna URL do Log exibirá o endereço IP do site, ao invés da
URL. Segue abaixo a figura com a configuração do Proxy Client.

É isso, pessoal, espero que este artigo seja
útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou
para enviar sugestões sobre novos assuntos que você gostaria de ver aqui, entre em contato!

De 0 a 10, o quanto você recomendaria este artigo para um amigo?

Fabiano Santana
Saiba mais

Fabiano Santana

edit25 Artigo(s)

Cofundador e CEO do Portal E-VOLV.ME (www.e-volv.me) Santana é formado em Análise de Sistemas, Pós Graduado em Segurança da Informação, possui as certificações PMP, ITIL, Cobit, Scrum Master, entre outras. Mais de 18 anos de experiência atuando em cargos de gestão, liderança e consultoria executiva em grandes empresas nacionais e multinacionais. Autor de 3 livros, centenas de artigos, atuações como professor convidado em cursos de Pós Graduação e dezenas de palestras executadas pelo Brasil afora.