Ny logghantering i TMG

En otroligt viktig funktion i ISA och även andra brandväggar är loggfunktionen. Om inte en ISA kan logga trafiken är den default inställd på att gå ner i Lockdown Mode och stryper därmed alla trafik.

Beroende på hur loggningen är konfigurerad finns det flera scenarior som kan få loggningen att sluta fungera. Det vanligaste är nog att databasen växer och disken blir full, andra vanliga scenarior är att man loggar till en annan källa där förbindelsen bryts av någon anledning.

En av de nya funktionerna i Threat Management Gateway är en ny logg kallad Large Logging Queue (LLQ) som ligger i Kernel Mode och tar hand om all loggning. Den loggar till minnet men även till disk och flyttar sedan över loggdata till den logg TMG är konfad med. Om den loggen inte nås eller har en för lång accesstid kommer TMG fortsätta logga till LLQ tills dess att den upprättat kontakten till ordinarie logg.

Dd183731.0a3dd842-ad49-4cdc-bdf0-721088e15b60(en-us,TechNet.10).gif

 

På detta sätt minskar risken att TMG sätts i Lockdown-Mode och loggflödet blir desto smidigare.

Mer Information om detta kan ni läsa här: http://technet.microsoft.com/en-us/library/dd183731.aspx

Advertisements
Det här inlägget postades i Forefront TMG. Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s