Thủ thuật công nghệ

Khắc phục sự cố Forefront TMG

Khắc phục sự cố Forefront TMG

 Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn một số công cụ và kỹ thuật khắc phục sự cố Forefront TMG.

Việc khắc phục sự cố vấn đề của Forefront TMG thường phức tạp và tốn nhiều thời gian vì nguyên nhân gây ra vấn đề là rất nhiều. Để giúp cho việc tìm ra nguyên nhân được dễ dàng hơn, trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn một số công cụ và kỹ thuật khắc phục sự cố Forefront TMG. Tuy nhiên lưu ý rằng bài viết không cung cấp giải pháp cho vấn đề cụ thể mà chỉ cung cấp một kiến thức tổng quan về kỹ thuật và công cụ khắc phục sự cố để các bạn có thể sử dụng nhằm khắc phục một số vấn đề cụ thể của mình.

Với bài này, chúng tôi sẽ cung cấp cho các bạn một số thông tin về các công cụ cũng như kỹ thuật sau:

  • Forefront TMG Dashboard
  • Forefront TMG Logging
  • Windows Event viewer
  • File bản ghi Forefront TMG
  • Forefront TMG Best Practice Analyzer
  • Forefront TMG Data Packager
  • Microsoft Network Monitor (Netmon)
  • Các công cụ đi kèm TMG
  • NETSH
  • Forefront TMG Diagnostic Logging
  • FWENGTRACE
  • ISATRACE
  • Perfmon
  • PAL (Performance Analysis of Logs)
  • TMG Superflow

Forefront TMG Dashboard

Forefront TMG Dashboard là thành phần đầu tiên mà quản trị viên Forefront TMG nên nghiên cứu kỹ vì nó cung cấp cho bạn biết về thông tin trạng thái “sức khỏe” của máy chủ Forefront TMG Server.


Hình 1: Forefront TMG Dashboard

Từ Forefront TMG Dahsboard, bạn có thể dễ dàng điều hướng đến phần cảnh báo Alert, ở đây sẽ có thêm thông tin chi tiết cho mỗi cảnh báo cụ thể. Nếu muốn được thông báo thông qua email, chương trình có thể tạo các thông báo  khi có cảnh báo.


Hình 2: Forefront TMG Alerts

Forefront TMG logging

Một trong những tính năng được sử dụng nhiều nhất trong Forefront TMG là ghi chép theo thời gian thực, đây là tính năng cho phép bạn có thể xem lưu lượng từ các máy chủ và máy khách theo thời gian thực. TMG logging là công cụ tuyệt vời nếu bạn muốn cho phép lưu lượng mạng từ một ứng dụng, máy chủ hay máy khách nhưng không biết các cổng truyền thông cần được mở là gì.


Hình 3: Forefront TMG Logging

Windows Event Viewer

Công cụ quan trọng nữa cho việc khắc phục sự cố TMG là Windows Event Viewer. Forefront TMG sẽ ghi lại rất nhiều thông tin hữu dụng trong hạng mục bản ghi sự kiện của Application và System và thông tin cụ thể về ADAM (AD-LDS) trong Application và Services Log. ISA Server Diagnostic Logging mặc định hoàn toàn trống rỗng, và tự bạn phải kích hoạt tính năng này.


Hình 4: Windows Event Logging

File bản ghi

Trong cài đặt Forefront TMG, quá trình cài đặt sẽ tạo một số file bản ghi trong thư mục %windir%temp và sau khi cài đặt thành công, bạn sẽ thấy một số file bản ghi giống như ISA_UpdateAgent, đây là file cung cấp thông tin chi tiết về các nâng cấp nền tảng TMG Web Protection.


Hình 5: File bản ghi của Forefront TMG

Forefront TMG Best Practices Analyzer

Có lẽ hầu hết trong số các bạn đã biết nhiều về TMG Best Practices Analyzer so với cài đặt Forefront TMG hiện hành. TMG BPA nên là công cụ đầu tiên cần bắt đầu sau cài đặt Forefront TMG hoặc khi xem xét các vấn đề với cấu hình TMG.


Hình 6: TMG BPA

Forefront TMG Data Packager

Forefront TMG Data Packager là một công cụ hữu dụng trong việc thu thập thông tin cần thiết về cấu hình Forefront TMG. Bạn có thể sử dụng Data Packager để gửi thông tin đến trung tâm hỗ trợ sản phẩm của Microsoft để có thêm các phân tích sâu rộng, tuy nhiên cũng có thể sử dụng công cụ này để ghi lại trạng thái cài đặt Forefront TMG.


Hình 7: TMG Data packager

Công cụ cũng cho phép chỉ định dữ liệu mà bạn muốn là một phần trong quá trình thu thập của TMG Data Packager.


Hình 8: TMG Data packager – Options

TMG Data Packager sẽ tạo một file CAB với rất nhiều thông tin như bạn có thể thấy trong hình bên dưới.


Hình 9: Nội dung file CAB

Netsh

Bắt đầu từ Forefront TMG, Microsoft đã mở rộng công cụ Windows Netsh với một số lệnh Forefront TMG. Một số lệnh của tiện ích FWENGMON của ISA Server 2006 hiện là một phần của Netsh. Netsh lúc này có nhiều tùy chọn cho bạn xem các kết nối máy khách với tường lửa ở mức thấp và điều này rất hữu dụng trong một số tình huống.


Hình 10: NETSH TMG options

Microsoft Network Monitor (Netmon)

Công cụ cuối cùng mà chúng tôi muốn giới thiệu ở đây là Microsoft Network Monitor (Netmon), bạn có thể sử dụng công cụ này để nghiên cứu kỹ hơn bên trong lưu lượng mạng. Netmon rất hữu dụng khi bạn không thể tìm ra nguyên nhân của vấn đề bằng các công cụ có sẵn trong Forefront TMG. Bạn có thể sử dụng phiên bản Microsoft Network Monitor (Netmon) 3.3, một phần trong cài đặt TMG BPA hoặc có thể sử dụng phiên bản mới nhất 3.4 từ website của Microsoft.


Hình 11: Microsoft Network Monitor

<>Lưu ý:

Nếu muốn phân tích lưu lượng mạng giữa máy khách ISA Firewall và Forefront TMG, bạn có thể sử dụng công cụ Netmon Parser.