Solução de problemas Forefront TMG

Prévia do material em texto

Solução de problemas Forefront TMG 
Resolução de problemas Forefront TMG pode ser complicado e demorado por causa de 
vários tipos possíveis de problemas. Independentemente de ferramentas e técnicas 
disponíveis para solucionar problemas Forefront TMG, você deve seguir o conceito 
chamado KISS (Mantenha-o simples, estúpido!). BEIJO na minha opinião significa; 
começar com algumas abordagens simples solução de problemas antes de começar com 
a depuração do kernel:). Com o Kiss em mente que você pode começar a solucionar 
com perguntas simples como: Será que funciona a partir de outros clientes? É o 
problema se repete? Será que ela trabalhou um tempo atrás? 
Tenha em mente: 
Este artigo não dar-lhe soluções para problemas específicos. Este guia foi escrito para 
lhe dar uma visão geral sobre tecnologias e ferramentas de solução de problemas, com o 
objetivo que você pode aplicar algumas ferramentas para solucionar seus problemas 
específicos. 
Para este artigo vou dar-lhe alguns insights sobre as seguintes ferramentas e técnicas: 
• Painel Forefront TMG 
• Forefront TMG Logging 
• Windows Event viewer 
• Forefront TMG arquivos de log 
• Forefront TMG Best Practice Analyzer 
• Forefront TMG Dados Packager 
• Microsoft Network Monitor (Netmon) 
• TMG construído em ferramentas 
• NETSH 
• Forefront TMG Diagnostic Logging 
• FWENGTRACE 
• ISATRACE 
• Perfmon 
• PAL (Análise de Desempenho de Registos) 
• TMG Superflow 
Forefront TMG Painel 
O Forefront TMG painel deve ser um dos primeiros lugares onde um Forefront TMG 
Administrador deve gastar algum tempo, porque é o ponto central para ver o estado de 
saúde do seu servidor Forefront TMG. 
 
Figura 1: Painel Forefront TMG 
Do TMG Forefront Dahsboard você pode facilmente navegar para a seção de alerta, que 
lhe dá mais detalhes sobre os alertas específicos. Se você quiser ser informado via e-
mail é possível criar as notificações de alerta. 
 
Figura 2: Forefront TMG Alertas 
Forefront TMG registro 
anúncio 
Uma das funcionalidades mais utilizadas no Forefront TMG é o TMG funcionalidade de 
registro em tempo real que lhe dará uma visão em tempo real sobre o tráfego de seus 
clientes e servidores. O registro TMG é uma ferramenta maravilhosa se você deseja 
permitir o tráfego de rede de um aplicativo de servidor, ou cliente, mas você não sabe as 
portas de comunicação necessária para abrir. 
 
 
Figura 3: Forefront TMG Logging 
Visualizar Eventos do Windows 
A próxima ferramenta muito importante para solução de problemas TMG é o 
Visualizador de Eventos do Windows. Forefront TMG registra uma série de 
informações úteis para a Aplicação e categorias do sistema de log de eventos e 
informações específicas sobre o ADAM (AD-LDS) na aplicação e Log Serviços. O ISA 
Server Log de Diagnóstico está vazia por padrão, você tem que ativar o diagnóstico ISA 
/ TMG registro manualmente, mas mais sobre isso mais tarde. 
 
Figure 4: Windows Event Logging 
TMG log files 
During the Forefront TMG installation, the setup process creates some log files in 
the %windir%\temp directory and after a successful installation you will also find 
some log files like the ISA_UpdateAgent log file which gives you detailed 
information about the TMG Web Protection platform updates.
 
Figure 5: Forefront TMG text log files 
Forefront TMG Melhor Practices Analyzer 
A maioria de vocês estão familiarizados com o Analyzer TMG Melhores Práticas, que compara 
sua atual instalação do Forefront TMG com as Melhores Práticas da Microsoft. Usando o BPA 
TMG deve ser a primeira ferramenta para iniciar após a instalação do Forefront TMG ou 
quando você considerar os problemas com a configuração do TMG.
 
Figura 6: TMG BPA 
Forefront TMG Dados Packager 
O Forefront TMG Dados Packager é uma ferramenta muito útil para coletar todas as 
informações necessárias sobre o seu Forefront TMG configuração. Você pode usar o 
Gerenciador de dados para enviar informações à Microsoft suporte ao produto para uma 
análise mais aprofundada, mas você também pode usar essa ferramenta para documentar o 
seu status de instalação do Forefront TMG. Como consultor TMG eu às vezes uso o TMG Dados 
Packager para documentar o status de configuração TMG para os meus clientes.
 
Figura 7: TMG Dados packager 
É possível selecionar as opções para especificar os dados que você gostaria de fazer 
parte do processo de coleta de dados TMG Packager. 
 
Figura 8: TMG Dados packager - Opções 
O TMG Dados Packager cria um arquivo CAB com um monte de arquivos de log, como você 
pode ver na imagem seguinte.
 
Figura 9: TMG Dados packager - o conteúdo do arquivo CAB 
netsh 
Começando com o Microsoft Forefront TMG estendida a ferramenta Windows com 
alguns comandos Netsh Forefront TMG. Como alguns de vocês devem saber, alguns 
comandos do utilitário FWENGMON de 2006 do ISA Server são agora parte da 
ferramenta Netsh. Netsh tem agora algumas opções para dar-lhe uma visão de baixo 
nível sobre as conexões de cliente com o Firewall e pode ser útil em algumas situações. 
 
Figura 10: NETSH TMG opções 
Microsoft Network Monitor (Netmon) 
Como um dos resorts na última Forefront TMG resolução de problemas (com excepção 
de depuração do kernel do Windows:)) você pode usar o Microsoft Network Monitor 
para entrar profundamente no tráfego da rede. Netmon pode ser útil quando você não 
conseguiu encontrar a causa dos problemas com o construído em ferramentas do 
Forefront TMG. Você pode usar o Microsoft Network Monitor (Netmon) 3.3 versão que 
é parte da instalação do BPA TMG ou você pode usar a compilação mais recente 3,4 a 
partir do site Microsoft. 
 
 
Figura 11: Microsoft Network Monitor 
atenção: 
Se você quiser analisar o tráfego de rede entre o Forefront TMG eo cliente Firewall ISA, agora 
chamado TMG cliente, você tem que baixar um Parser Netmon especial. Você pode baixar o 
analisador Netmon aqui. 
Forefront TMG solução de problemas 
O Forefront TMG console de gerenciamento vem com algumas ferramentas construído em 
solução de problemas como o simulador de tráfego, o recurso de controle de alterações ea 
ferramenta de teste de conectividade.
 
Figura 12: Resolução de problemas Forefront TMG e apoio 
Para solucionar o especial TMG TMG recurso de registro de diagnóstico pode ser útil para 
encontrar problemas com a configuração TMG. Forefront TMG Diagnostic Logging é 
desativado por padrão e você tem que manualmente activá-lo.
 
Figura 13: Forefront TMG diagnóstico logging 
Após o diagnóstico TMG registro foi executado por um tempo você pode parar o log de 
diagnóstico e filtrar o log de informações que possam ser de interesse para você. 
 
Figura 14: Forefront TMG conteúdo Log de diagnóstico 
O log de diagnóstico dar-lhe um conhecimento profundo como o Forefront TMG funciona sob 
o capô. 
FWENGTRACE 
FWENGTRACE faz parte da Practice Analyzer Forefront TMG melhor e pode ser usada para 
modificar as informações de rastreamento para componentes Forefront TMG várias, neste 
exemplo, o Forefront TMG LIQ (Queue Logging Grande) recurso do Forefront TMG.
 
Figura 15: FWENGTRACE 
ISATRACE 
Como Forefront UAG, o Forefront TMG tem algum construído em recursos de rastreamento, 
que lhe dão a opção de modificar o conteúdo do arquivo de rastreamento ISALOG.BIN que 
está localizado na pasta% windir% \ Debug. Você já se perguntou sobre o grande (cerca de 400 
MB) de arquivos. Bin? Este é o ISA / TMG arquivo de rastreamento. Começando com o ISA 
Server 2004 SP2 o arquivo ISALOG.BIN é usado para rastrear o status de um lote de 
componentes Forefront TMG. Com ISATRACE você pode alterar as informações no arquivo de 
rastreamento.
 
Figura 16: ISATRACEWindows Performance Monitor (Perfmon) 
Perfmon é uma grande utilidade para analisar o desempenho do seu servidor Windows e 
os aplicativos instalados no servidor. Um aplicativo suportado como Forefront TMG 
estende o monitor de desempenho do Windows com a sua própria contadores que os 
Administradores Forefront TMG pode usar para linhas de base construída do Servidor 
TMG comparar estes linhas de base com cargas atual quando eles esperam problemas 
de desempenho com seu Servidor TMG. 
 
Figura 17: Windows Perfmon com contadores TMG 
Porque há um monte de contadores de desempenho para diferentes subsistemas 
Forefront TMG e pode ser demorado para Administrador para encontrar os contadores 
de direito, a Microsoft desenvolveu PAL (Análise de Desempenho de Logs), que pode 
criar arquivos XML para aplicações específicas, com contadores de desempenho útil. 
Você pode usar esses arquivos XML para importá-lo para a ferramenta Perfmon. 
 
Figura 18: modelo PAL 
Exportar o arquivo XML de PAL para um arquivo de modelo Perfmon. No monitor de 
desempenho do Windows navegar para o Conjuntos de Coletores de Dados e criar um 
conjunto de coletores de novos dados definidos pelo usuário.
 
Figura 19: Novos Dados Collectore Set com Perfmon 
Selecione "Criar a partir de um template". Selecione o modelo XML exportados do PAL e agora 
você pode ver os contadores de desempenho para o Forefront TMG.
 
Figura 20: Contadores de desempenho eith PAL 
Você pode agora usar o definido pelo usuário Coletor de Dados para iniciar a coleta de 
informações. Clique direito a coleta de dados novos e selecione Iniciar. 
Depois de parar o processo de coleta de dados que você pode visualizar o relatório dos dados 
coletados na seção de relatórios do monitor de desempenho do Windows. 
 
Figura 21: Perfmon relatório coletor de dados 
Forefront TMG aplicação SuperFlow 
Este artigo termina com uma rápida visão geral sobre a aplicação Superflow Forrefront TMG. 
Você pode usar essa ferramenta para solucionar uma falha de instalação do Forefront TMG. 
TMG Superflow contém alguns links úteis e recursos para solucionar uma falha de instalação 
do Forefront TMG. Você pode ler mais sobre o utilitário Superflow TMG aqui.
 
Figura 22: TMG Superflow 
conclusão 
Resolução de problemas Forefront TMG pode ser muito complicado por causa da várias 
razões pelas quais Forefront TMG não funciona como esperado, mas por outro lado 
existem muitos guias solução de problemas e ferramentas para encontrar a razão para o 
problema. Na minha opinião o aspecto mais importante é ter uma abordagem analítica 
quando você começar a solucionar. Você deve sempre começar com o mais fácil de 
solução de problemas e andar com as outras etapas se a análise anterior não foi bem 
sucedida. 
Links relacionados: 
• Forefront TMG Survival Troubleshooting Guide 
• Forefront TMG Desempenho problemas com PAL Parte v2.x 1 - Coleta de Dados 
• Forefront TMG log arquivos de instalação 
• Solução de problemas Forefront TMG 
• SuperFlow para solucionar problemas de instalação do Forefront TMG 
• Solução de problemas Forefront TMG 2010 Problemas de desempenho cábula 
• TMG BPA baixar 
• PAL baixar