Tutoriel : utilisation des filtres sur les logs d'ISA Server 2004-2006

1– Se positionner dans l’arborescence sur Monitoring et sélectionner l’onglet Logging dans la partie droite de l’interface

2– Cliquer sur Edit Filter dans le panneau central. La fenêtre permettant de définir un filtre sur la requête à exécuter sur les logs apparaît. Définir ici les paramètres du filtre en sélectionner les éléments conditionnels existant ou en ajoutant d’autre.

3– Par exemple ici, on va ajouter une condition pour filtrer les flux provenant uniquement d’une machine ayant une adresse IP spécifique

4 – Une fois l’adresse IP définie (ici : 192.168.1.61), cliquer sur Update et Start Query pour démarrer la requête sur les logs.

5– L’affichage des logs avec filtrage est désormais visible. Par défaut un certain nombre de colonnes (correspondant à diverses informations de connexion sont affichées). Pour déterminer quel numéro de port utilise une application, se concentrer sur les colonnes Destination Port et Action (si aucune règle n’autorise ce flux, alors l’action devrait être Blocked)

6– Pour personnaliser l’affichage des informations, se positionner sur la ligne décrivant les colonnes, bouton droit, Add/Remove Columns…

Par défaut un certain nombre de champs sont préselectionnés. En utilisant les bouton Add ou Remove, créer un affichage personnalisé (A tout moment, il est possible de revenir à la configuration d’origine via le bouton Restore Default)

Exemple de personnalisation :

Cliquer sur OK pour visualiser les logs avec les champs choisis.