Neste artigo conheçeremos as opções de monitoramento do ISA Server 2006.

 

Uma das grandes melhorias do ISA Server 2004 e 2006 são as ferramentas de monitoramento e gerenciamento de logs. Para que você possa resolver problemas relacionados a acessos bloqueados ou acessos liberados, ou outros problemas com o ISA Server, você precisa saber o que exatamente está ocorrendo. Com o console Monitorando do ISA Server 2006, você pode realizar todas essas tarefas rapidamente, e identificar possíveis problemas.

 

Para acessar a opção Monitorando abra o console de gerenciamento do ISA Server, clique no nome do servidor ISA -> Monitorando. A tela abaixo será exibida.

 

 

Notou algo de diferente na figura acima? Todas as seções estão ocultas, e apenas a seção Desempenho do Sistema está expandida. Ao lado de cada uma das seções temos uma flecha. Para ocultar ou exibir a seção desejada, basta clicar nessa seta.

 

Nessa primeira tela que é exibida temos uma visão geral de como está nosso servidor ISA Server. Podemos, por exemplo, visualizar o status dos serviços relacionados com o ISA, ver a quantidade de sessões ativas, os alertas e os relatórios existentes. No painel de tarefas você pode definir a taxa de atualização, ou seja, a freqüência na qual as informações serão atualizadas nessa tela. As opções são as seguintes:

 

• Nenhum: ao selecionar essa opção, as informações não serão atualizadas na tela automaticamente. Serão atualizadas apenas quando você clicar sobre Atualizar Agora.
• Baixa: ao selecionar essa opção, as informações serão atualizadas a cada 120 segundos.
• Intermediária: ao selecionar essa opção, as informações serão atualizadas a cada 60 segundos.
• Alta: ao selecionar essa opção, as informações serão atualizadas a cada 30 segundos.

 

O monitoramento do ISA é dividido nos seguintes componentes:

 

• Painel: nessa primeira aba você tem uma visão geral dos serviços, conectividade, sessões estabelecidas e alertas. Ou seja, uma visão geral do funcionamento do ISA Server 2006.

 

• Alertas: aqui você tem uma visão geral dos eventos relacionados com o ISA Server, como por exemplo, finalização e inicialização do serviço de firewall. Você pode ainda definir quais tipos de alertas serão monitorados pelo ISA Server. Para isso, basta clicar na opção Configurar Definições de Alerta, que está no painel de tarefas. Veja que temos uma série de alertas pré-configurados, uns habilitados e outros não. Para habilitar um alerta, basta selecionar a caixa ao lado do alerta.

 

 

• Sessões: aqui você pode monitorar em tempo real as conexões dos usuários. É possível filtrar os tráfegos que serão monitorados através da opção Editar Filtro. Além disso, é possível desconectar as sessões desejadas.

 

• Serviços: aqui você pode verificar o status dos serviços mais importantes utilizados pelo ISA Server, bem como parar e iniciar esses serviços.

 

• Relatórios: o recurso de relatórios do ISA Server é extremamente interessante. Com ele podemos ter informações importantes sobre o uso da Internet em uma rede. Aqui você pode agendar a criação de relatórios e até mesmo gerar um relatório instantaneamente. Nos relatórios você tem informações relacionadas com a porcentagem do uso de protocolos, usuários que mais utilizaram a rede, sites mais acessados, uso do cache, horário do dia com mais tráfego de rede e muitas outras informações.

 

• Verificadores de Conectividade: esse recurso também é muito interessante e nos permite criar verificadores de conectividade, ou seja, testar a conectividade com sites ou servidores, ou ainda computadores, em determinadas portas.

 

• Log: aqui você pode consultar os logs do ISA Server em tempo real. É possível criar filtros para que somente os eventos desejados sejam exibidos.

 

Vamos agora utilizar a ferramenta Sessões para monitorar o tráfego de uma estação de trabalho chamada Client01. Para isso, siga os passos do próximo exemplo.

 

Exemplo prático – Monitorando as sessões ativas

 

• Efetue logon no ISA Server 2006 com a conta de usuário Administrador.

• Clique em Iniciar -> Todos os Programas -> Microsoft ISA Server -> Gerenciamento do ISA Server.

 

• Clique duas vezes sobre o nome do servidor ISA para que as opções sejam expandidas.

 

• Clique em Monitorando -> Sessões.

 

• No painel de tarefas, clique em Editar Filtro.

 

• Na tela que será exibida, caso exista algum filtro configurado, selecione o filtro e clique em Remover, até que a tela fique sem nenhum filtro.

 

• No campo Filtrar por, selecione a opção IP do Cliente. Em Condição, selecione a opção Igual a. E na caixa Valor, digite o IP da estação de trabalho Client01, que é 10.0.0.12. Clique em Adicionar à lista.

 

• Agora clique em Iniciar Consulta. A partir desse momento, todo o acesso do Client01 será monitorado em tempo real, e será exibido na tela de Sessões.

 

• Agora efetue o logon na estação de trabalho Client01 e acesse alguns sites e alguns recursos da rede interna.

 

• Observe o console de Sessões que algumas sessões já começam a ser exibidas. Agora você pode desconectar as sessões desejadas. Para isso, clique com o botão direito do mouse sobre a sessão e clique em Desconectar Sessão -> Sim.

 

Observe que no exemplo acima nós temos informações sobre o tipo de sessão, nome do aplicativo, nome do usuário, entre outras informações. Porém, nós não conseguimos identificar o destino dos acessos. Para realizar um monitoramento mais avançado, siga os passos do próximo exemplo, onde utilizaremos a ferramenta Log.

 

 

Exemplo prático Monitorando o tráfego do ISA Server em tempo real

• Efetue logon no ISA Server 2006 com a conta de usuário Administrador.

 

• Clique em Iniciar -> Todos os Programas -> Microsoft ISA Server -> Gerenciamento do ISA Server.

 

• Clique duas vezes sobre o nome do servidor ISA para que as opções sejam expandidas.

 

• Clique em Monitorando -> Log.

 

• No painel de tarefas, clique em Editar Filtro e configure os filtros conforme a figura abaixo.

 

• Clique em Iniciar Consulta.

 

• Agora efetue o logon na estação de trabalho Client01 e acesse alguns sites e alguns recursos da rede interna

 

• Observe na tela abaixo o monitoramento de um ping a partir do Client01 para o nosso servidor ISA.

 

• Na figura abaixo temos um monitoramento ao acesso de alguns sites. Observe que podemos identificar facilmente a hora do acesso, o IP de origem e destino, o protocolo e porta, a ação, a rede de origem e destino, o nome de usuário e a URL acessada.

 

• Nessa tela de Log você pode também ordenar os eventos pelas colunas. Para isso, basta clicar sobre a coluna desejada que os eventos serão reorganizados. É possível também adicionar e remover colunas. Para isso, clique com o botão direito do mouse sobre qualquer coluna e clique em Adicionar ou Remover Colunas. Na tela que será exibida, faça as configurações desejadas e clique em OK.

 

 

Dica: Caso o Internet Explorer não esteja configurado na estação de trabalho Client01, a coluna URL do Log exibirá o endereço IP do site, ao invés da URL. Segue abaixo a figura com a configuração do Proxy Client.

 

 

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

 

Autor: Fabiano Santana – MVP, MCP, MCDST, MCSA Security, MCSE Security