8. Surveillance et monitoring d'ISA Server 2004
8.1 Introduction
En ce qui concerne les fonctionnalités liées au monitoring, ISA Server 2004
offre peu de nouveautés par rapport à la version 2000 :
- une fenêtre résumant toutes les informations nommée tableau de bord
- la possibilité de définir des vérificateurs de connectivité
- l'interface de configuration est bien plus intuitive que celle de
l'utilitaire de gestion ISA 2000
- les modifications sont toujours appliquées immédiatement
- par défaut, toutes les données sont stockées dans la base de donnée
MSDE plutôt que dans des fichiers
8.2 Vue d'ensemble du tableau de bord
 |
Le tableau de bord, accessible à la
racine de l'arborescence récapitule les éléments essentiels sur le
serveur
- l'état des services et des vérificateurs de
connectivité
- les derniers rapports et alertes générés
- les sessions actives classées par type
- l'activité du serveur
|
Ce panneau permet de diagnostiquer rapidement un éventuel
problème car il se rafraîchit à intervalles réguliers (il est possible de forcer
le rafraîchissement).
le tableau de bord d'ISA Server 2004
8.3 Configuration et utilisation des vérificateurs de connectivité
Les vérificateurs de connectivité
permettent de tester l'accessibilité à un serveur ou à une machine
donnée. Le test peut prendre plusieurs formes :
- une requête ICMP (ping)
- une requête HTTP
- une requête sur un port TCP choisi par l'administrateur
Certains vérificateurs sont pré configurés et accessibles via
une liste déroulante :
- Active Directory (envoie une requête LDAP au contrôleur
de domaine choisi)
- Autre (propose une trentaine de port TCP communément
utilisés comme FTP, PPTP, POP3, RDP...)
- DHCP
- DNS
- Serveurs publiés
- Web (Internet)
|
 |
Une fois le vérificateur créé, il est possible de définir
un seuil au-delà duquel l'ordinateur est considéré comme injoignable (dans
ce cas, une alerte est générée). La fenêtre connectivité liste les vérificateurs
de connectivité et affiche leur état ainsi que diverses autres informations
(seuil, type de requête, temps de réponse,...).
8.4 Gestion de la journalisation
De la même manière que sous ISA 2000, il est possible de
créer automatiquement des rapports sur l'activité du serveur. Ils sont
générés à partir des informations stockées dans les fichiers journaux et
permettent notamment de vérifier les performances de la mise en cache et
les accès non souhaités. Il est très important de bien choisir les
champs qui doivent être sauvegardés dans les fichiers journaux. En effet par
défaut quasiment tous les champs sont sélectionnés, ce qui génère de "gros"
fichiers journaux. Voici les fichier journaux générés par un serveur ISA
protégeant un réseau constitué de 35 postes clients sous Windows 2000
professionnel :
On remarque que l'espace disque utilisé pour stocker les "logs"
de trois jours distinct est de 1,4 Go ! Le nombre de champs enregistrés dans la
base de données se configure dans l'onglet Journalisation de la fenêtre
Surveillance.
8.5 Génération de rapports
Le processus de création de rapport d'ISA Server 2004 est similaire à celui
de la version 2000. Il est possible de générer des rapports mensuels,
hebdomadaires, quotidiens ou bien de les générer manuellement. Lors de la
création du rapport un processus nommé IsaRepGen.exe parcourt l'intégralité des
données de la base et compile les informations pour les rendre exploitable (en
créant une page web). Les tâches de rapports ne doivent pas être exécutées au
hasard, surtout sur un serveur en production ! En effet, la création de rapport
demande beaucoup de ressources matérielles surtout en ce qui concerne le temps
processeur, l'utilisation de la mémoire vive et les accès disque. D'où l'intérêt
de planifier les tâches de rapport dans une plage horaire où le serveur ISA
n'est pas ou peu utilisé (la nuit ou le week-end).
| Ci-contre la génération d'un rapport
d'activité mensuel sur un serveur ISA gérant 30 machines clientes. La
création a duré environ 2 heures alors que l'ordinateur utilise un
processeur cadencé à 2 GHz, dispose de 512Mo de mémoire vive et utilise
un disque dur tournant à 7200 tr/min ! On remarque que le processus
accapare : 99% du temps processeur, 230Mo de mémoire vive et 256 Mo de
mémoire virtuelle... |
 |
Heureusement ce processus s'exécute en fond de tâche
(et avec une priorité plus faible) ce qui permet au serveur de continuer à
répondre aux demandes des clients.
8.6 Conclusion
Pour conclure, les capacité de monitoring d'ISA Server 2004 sont identiques à
celles de la version 2000 malgré quelques améliorations sensibles en terme d'ergonomie
et de performance (utilisation de MSDE au lieu des fichiers textes
pour stocker les données). En revanche il faut se méfier des fonction de
journalisation et de création de rapports qui demandent :
- de fortes ressources matérielles
- beaucoup d'espace disque
 Sommaire
1. Présentation Générale d'ISA Server 2004
1.1 Introduction
1.2 Nouveautés par rapport à la version 2000
1.3 Configuration requise
1.4 Les différentes versions disponibles
1.5
Évaluer ISA Server 2004 gratuitement
2. Installation et configuration initiale
2.1 Installation du logiciel
2.2 Une interface entièrement repensée
2.3 L'assistant modèle réseau
2.4 Le chaînage de pare-feu et le chaînage web
3. Paramétrage du pare-feu
3.1 Introduction
3.2 Les éléments de stratégie
3.3 La création des règles de
pare-feu
3.4 Ordre d'application des règles
3.5 Les règles de stratégie système
3.6 Le filtrage applicatif
3.7 Conclusion
4. Exemples de configuration
4.1 Introduction
4.2 Autoriser l'accès à Internet pour les clients du réseau interne
4.3 Interdire
complètement l'accès à MSN Messenger
4.4 Interdire l'accès à MSN Web Messenger
4.5 Conclusion
5.
Implémentation de la mise en cache
5.1 Introduction
5.2 Configuration de la mise en cache d'un serveur Web
5.3 Conclusion
6. Mise en place d'un serveur VPN
6.1 Introduction
6.2 Un
paramétrage simplifié
6.3 De nouvelles options
6.4 La fonction de mise en quarantaine
6.5 Conclusion
7. Configuration des ordinateurs clients
7.1 Introduction
7.2 Configurer un client SecureNAT
7.3 Configurer un client du
Proxy Web
7.4 Utilisation du protocole WPAD pour
paramétrer automatiquement les clients du Proxy Web
7.5 Déploiement et configuration des clients pare-feu
7.6 Interopérabilité avec le client pare-feu d'ISA 2000
7.7 Conclusion
8. Surveillance et monitoring d'ISA Server 2004
8.1 Introduction
8.2 Vue d'ensemble du tableau de bord
8.3 Configuration et utilisation des
vérificateurs de connectivité
8.4 Gestion de la journalisation
8.5 Génération de rapports
8.6 Conclusion
9. Migration d'ISA Server 2000 vers ISA Server 2004
9.1 Prérequis
9.2 Sauvegarde des paramètres du serveur ISA en vue d'une migration
9.3 Mise à niveau du serveur
9.4 Importation des paramètres précédemment sauvegardés dans ISA Server 2004
10. Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Présentation d’ISA Server 2004
