En otroligt viktig funktion i ISA och även andra brandväggar är loggfunktionen. Om inte en ISA kan logga trafiken är den default inställd på att gå ner i Lockdown Mode och stryper därmed alla trafik.
Beroende på hur loggningen är konfigurerad finns det flera scenarior som kan få loggningen att sluta fungera. Det vanligaste är nog att databasen växer och disken blir full, andra vanliga scenarior är att man loggar till en annan källa där förbindelsen bryts av någon anledning.
En av de nya funktionerna i Threat Management Gateway är en ny logg kallad Large Logging Queue (LLQ) som ligger i Kernel Mode och tar hand om all loggning. Den loggar till minnet men även till disk och flyttar sedan över loggdata till den logg TMG är konfad med. Om den loggen inte nås eller har en för lång accesstid kommer TMG fortsätta logga till LLQ tills dess att den upprättat kontakten till ordinarie logg.
På detta sätt minskar risken att TMG sätts i Lockdown-Mode och loggflödet blir desto smidigare.
Mer Information om detta kan ni läsa här: http://technet.microsoft.com/en-us/library/dd183731.aspx