问题描述:
希望大家给处详细的步骤,谢谢了
问题解答:
二楼的回答不误,按照你说的去做也能得到比较满意的分析结果或者报表。但是,如果按照以下步骤操作,就更完美了。
第一步:配置ISA日志打包选项:
安装好海天上网程序(HTEIM),必须先配置日志打包。通过“工具->选项”找到对应的选项卡,一般选择“MSDE”格式的日志(这可是ISA 2004/2006的默认日志格式)。
第二步:建立用户-部门关系
通过“别名->部门与用户”建立。
如果用户单位配置了微软AD服务,可以枚举AD数据库获得OU和全部登录帐号,既根据“OU和帐号”直接建立“部门和用户”关系,也可以打乱OU与帐号关系另外建立“部门和用户”关系。----当然,ISA 服务器上的防火墙规则上,也要要求通过身份验证,否则,日志中只有IP地址,没有AD账号。
如果日志中没有AD帐号,也可以在HTEIM的选项中设置不采用AD,这样就必须枚举IP地址建立“部门、用户、IP”关系,通过IP地址识别用户,根据用户识别所属部门;
第三步:日志打包
可以通过“日志bao->导入数据”人工打包;也可以通过配置计划任务由HTEIM自动打包
第四步:执行日志分析
按照这样的步骤输出的日志分析结果才能看到部门数据,制作的日志分析报表才能得到更加完美的结果。
上海旅游网