Características de supervisión de ISA Server 2004
En esta página
 | Introducción |
| Escenarios de supervisión |
| Apéndice A: Campos de registro |
Introducción
Microsoft® Internet Security and Acceleration (ISA) Server 2004 proporciona un conjunto de herramientas de supervisión que permiten realizar un seguimiento del estado de la red y del tráfico de ISA Server, con el fin de asegurarse de que la red funciona según lo previsto y para solucionar los problemas que puedan surgir. Las características de supervisión principales son las siguientes:
| • | Escritorio digital. El Escritorio digital de ISA Server reúne información de supervisión sobre las sesiones, las alertas, los servicios, los informes, la conectividad y el estado general del sistema. El Escritorio digital le ofrece una vista rápida del funcionamiento de la red. |
| • | Alertas. Las alertas de ISA Server envían una notificación cuando se producen eventos especificados. Puede configurar definiciones de alertas para que activen una serie de acciones cuando se produzca un evento. El servicio de alertas de ISA Server actúa como distribuidor y como filtro de eventos. Es responsable de capturar los eventos, de comprobar si se cumplen determinadas condiciones y de llevar a cabo las acciones pertinentes. |
| • | Sesiones. Puede ver todas las conexiones activas. Desde una vista Sesión, puede ordenar o desconectar sesiones individuales o grupos de sesiones. Además, puede filtrar las entradas de la interfaz de sesiones para centrarse en las sesiones que le interesen mediante la utilidad de filtrado de sesiones integrada. |
| • | Servicios. Puede utilizar la vista Servicios durante la supervisión para comprobar el estado de los servicios de ISA Server y para detener e iniciar el servicio del servidor de seguridad de Microsoft, el servicio Programador de trabajos del servidor ISA de Microsoft y el servicio Motor de datos de Microsoft. |
| • | Informes. Puede usar las características de elaboración de informes para recopilar y analizar patrones de uso y para supervisar la seguridad de la red. |
| • | Conectividad. Puede usar los comprobadores de conectividad para comprobar las conexiones con un nombre de equipo específico, una dirección IP o una dirección URL (Uniform Resource Locator). Utilice los métodos siguientes para determinar la conectividad: Ping, conexión del protocolo de control de transporte (TCP) a un puerto o función GET del protocolo de transferencia de hipertexto (HTTP). |
| • | Registro. Puede ver los registros del servidor de seguridad y del proxy Web en tiempo real. Puede consultar los archivos de registro mediante la utilidad de consulta de registros integrada. Se puede consultar la información de los registros del Motor de datos de Microsoft (MSDE) recopilada en los campos que se incluyen en los registros. |
A estas características de supervisión se tiene acceso desde el nodo Supervisión de Administración del servidor ISA, como se muestra en la siguiente ilustración.
El Escritorio digital
La vista Escritorio digital está disponible en el nodo Supervisión de Administración del servidor ISA. En la vista Escritorio digital predeterminada se muestra la siguiente información:
| • | Conectividad. Comprueba la conectividad del servidor ISA con otros equipos (o direcciones URL) definidos por el administrador del sistema. |
| • | Alertas. Muestra los eventos que se han producido en el equipo servidor ISA. |
| • | Servicios. Muestra los servicios activos en los equipos servidor ISA que se están ejecutando actualmente. |
| • | Sesiones: Muestra las sesiones de clientes activas. |
| • | Informes. Muestra los últimos informes ejecutados en el sistema. |
| • | Rendimiento del sistema. Muestra información sobre el rendimiento del equipo servidor ISA. |
La vista Escritorio digital se muestra en la siguiente ilustración.
Para obtener más información sobre otras características de supervisión, consulte la Ayuda en línea de ISA Server.
Escenarios de supervisión
En ISA Server 2000, se utilizaba un rastreador de red o monitor de red (netmon) para solucionar los problemas de red comunes que ahora se pueden diagnosticar con las herramientas de supervisión integradas. En las siguientes secciones se ofrecen algunos ejemplos de cómo se pueden utilizar las características de supervisión de ISA Server para diagnosticar problemas. En los ejemplos incluidos a continuación, se utiliza la configuración de red simple que se muestra en la siguiente ilustración.
Usar comprobadores de conectividad
Puede configurar comprobadores de conectividad para que supervisen los servidores principales de la red.
Crear un comprobador de DNS
Cree un comprobador de DNS para supervisar el estado del servidor de DNS local mediante los pasos siguientes.
1. | En el nodo Supervisión de Administración del servidor ISA, haga clic en la ficha Conectividad. |
2. | En el panel de tareas, haga clic en Crear nuevo comprobador de conectividad. |
3. | En el Asistente para nuevo comprobador de conectividad, especifique un nombre para el comprobador y, a continuación, haga clic en Siguiente.
|
4. | En la página Detalles de comprobación de conectividad, configure el comprobador. Especifique un nombre de servidor, una dirección IP o una dirección URL y una categoría para el comprobador. Seleccione un método de comprobación. Haga clic en Siguiente y después en Finalizar para finalizar el asistente.
Una vez creado el comprobador de DNS, puede supervisar el servidor mediante la ficha Conectividad del Escritorio digital.
Nota Cuando se selecciona un método de comprobación, es preferible establecer una conexión TCP en el puerto 53 en lugar de enviar una petición para hacer ping, ya que de esta forma se garantiza que se ha conectado con el servicio y que no se ha utilizado la caché local, el archivo Hosts, Imhost ni WINS para la resolución de nombres. |
Crear un comprobador de Active Directory
Para crear un comprobador que garantice que Active Directory responde, se puede utilizar el mismo método que para crear un comprobador de DNS. En este caso, debe seleccionar LDAP.
Registro
Puede ver registros antiguos, realizar una supervisión en tiempo real y filtrar los registros a partir de expresiones. Gracias a esta utilidad, la característica de registro tiene la misma finalidad que una herramienta de solución de problemas en tiempo real. Puede filtrar registros en tiempo real y seleccionar una porción de tiempo registrada por los archivos de registro actuales. Puede ejecutar una consulta seleccionando una serie de expresiones de filtro y guardar el filtro para usarlo más adelante. Por ejemplo, para supervisar la actividad de exploración Web de un usuario, utilice el siguiente procedimiento.
1. | En el nodo Supervisión de Administración del servidor ISA, haga clic en la ficha Registro.
|
2. | En el panel de detalles, haga clic en Modificar filtro. En Filtrar por, seleccione Nombre de usuario de cliente, en Condición, seleccione igual a y en Valor, agregue el nombre de usuario que desea supervisar. A continuación, haga clic en Agregar a la lista.
|
3. | Haga clic en Iniciar consulta.
A continuación, se ejecutará la consulta y podrá supervisar el tráfico en tiempo real del usuario. Tenga en cuenta que para supervisar al usuario, las reglas de acceso deben exigir que el usuario esté autenticado.
|
Puede copiar los resultados de la consulta en el Portapapeles y pegarlos después en una aplicación, como una hoja de cálculo de Excel. Para obtener más información sobre el visor de registros, consulte la Ayuda en línea de ISA Server.
Escenarios de solución de problemas
En esta sección se explica cómo solucionar los problemas cuando un sitio Web no está disponible y cuando los mensajes de correo electrónico de SMTP no pasan por el servidor ISA.
Escenario 1: Sitio Web no disponible
En este escenario, los usuarios de red no tienen acceso a un servidor Web externo. Las características de supervisión pueden ayudarle a identificar el problema, mediante los siguientes pasos.
1. | En la ficha Supervisión de Administración del servidor ISA, haga clic en la ficha Conectividad. |
2. | En el panel de tareas, haga clic en Crear nuevo comprobador de conectividad. |
3. | En el Asistente para nuevo comprobador de conectividad, especifique un nombre para el comprobador y, a continuación, haga clic en Siguiente. |
4. | Especifique el nombre del sitio Web que no está disponible y seleccione Enviar una petición HTTP "GET".
|
5. | Supervise la ficha Conectividad mientras ISA Server comprueba la dirección URL.
En este caso, el problema se ha producido debido a un error en la resolución DNS.
|
6. | En la ficha Alertas, se puede ver un mensaje de error más detallado.
|
Especificar la dirección IP
También puede especificar la dirección IP del sitio Web que no está disponible, si la conoce.
Cuando la petición HTTP GET da un error, se muestra el siguiente mensaje en la ficha Alertas.
Este mensaje indica que el sitio Web no ha respondido a las peticiones HTTP Get del servidor ISA.
Si ejecuta una consulta de registro para ese período de tiempo, verá lo siguiente.
Ver la imagen a tamaño completo
Esto indica que no se ha podido establecer una conexión HTTP. (ISA Server no está bloqueando la petición y hay conexión.) El hecho de que no se haya respondido a la petición GET indica que el equipo responde, pero que el sitio Web puede que no esté disponible.
Escenario 2: Los mensajes de correo electrónico de SMTP no pasan por el servidor ISA
Otro escenario frecuente es cuando los mensajes de correo electrónico SMTP no llegan a un servidor Exchange o SMTP. En ese caso, deberá especificar una conexión TCP con el puerto SMTP 25 para el comprobador de conectividad.
Puede utilizar un comprobador para inspeccionar las comunicaciones con el servidor interno o externo. También puede comprobar si hay conectividad desde el equipo servidor ISA.
Si no hay errores de conectividad en ninguno de los extremos, compruebe la ficha Registro.
Para crear un filtro de registro SMTP, realice el siguiente procedimiento.
1. | En el nodo Supervisión de Administración del servidor ISA, seleccione la ficha Registro. | ||||
2. | En el panel de detalles, haga clic en Modificar filtro.
| ||||
3. | Para registrar todo el tráfico SMTP, realice una de las operaciones siguientes:
| ||||
4. | Haga clic en Agregar a la lista y después en Iniciar consulta. |
Intente enviar un mensaje de correo SMTP y supervise la ficha Registro. En este ejemplo, la consulta indica que el servidor ISA permite el paso de tráfico.
Ver la imagen a tamaño completo
Si el servidor ISA bloqueara el tráfico SMTP, vería que la regla está bloqueada en el registro, como se muestra a continuación.
Ver la imagen a tamaño completo
Si no hubiera ninguna regla que permitiera el tráfico SMTP, vería lo siguiente.
Ver la imagen a tamaño completo
Esto indica que el servidor ISA ha denegado el tráfico. En este caso, no hay ninguna regla definida. El campo de código de resultados y el código de error pueden proporcionar más detalles sobre el motivo del error.
Apéndice A: Campos de registro
En la tabla siguiente se muestran los campos y la descripción disponibles en el registro.
| Nombre descriptivo | Descripción |
Hora de registro | Hora (en formato de hora local del servidor) del evento. |
IP del host de destino | Dirección IP de red del equipo remoto que proporciona servicio a la conexión actual. |
Puerto de destino | Número de puerto reservado en el equipo remoto que proporciona servicio a la conexión actual. Lo utiliza la aplicación cliente que inicia la petición. |
Protocolo | Protocolo de aplicación utilizado para la conexión. Los valores comunes son HTTP, Protocolo de transferencia de archivos (FTP), Gopher y Protocolo seguro de transferencia de hipertexto (HTTPS). |
Acción | Acción realizada para el paquete. El estado de la acción puede incluir Conexión denegada, Conexión cerrada o Conexión establecida. |
Regla | Nombre de la regla que se ha aplicado. Si no hay ninguna regla coincidente, se indicará la regla de denegación predeterminada. Si el tráfico se ha desechado antes de que llegara al motor de reglas, no se especifica ninguna regla en el registro. |
IP de cliente | Dirección IP del cliente que realiza la petición. |
Nombre de usuario de cliente | Cuenta del usuario que realiza la petición. Si no se utiliza el control de acceso de ISA Server, se usa el acceso anónimo. También indica si el nombre de usuario está autenticado. |
Red de origen | Indica la red de origen definida en el nodo Configuración de la ficha Redes. |
Red de destino | Red de destino definida en el nodo Configuración de la ficha Redes. |
Método HTTP | Método de aplicación utilizado. Para el proxy Web, los valores comunes son GET, PUT, POST y HEAD. |
Dirección URL | La dirección URL (Uniform Resource Locator), que es la dirección de un archivo o recurso en Internet. |
IP de cliente original | Dirección IP que distingue conexiones secundarias inversas. |
Agente del cliente | Tipo de aplicación cliente enviado por el cliente en el encabezado HTTP. |
Cliente autenticado | Indica si el cliente se ha autenticado en ISA Server (sólo en el registro de Web). |
Servicio | Nombre del servicio registrado. |
Nombre de servidor | Nombre del servidor que ha creado el registro. |
Servidor remitente | Si se utiliza una configuración de encadenamiento en la que ISA Server precede en la cadena, este campo indica el nombre de servidor posterior en la cadena que ha enviado la solicitud. |
Nombre de host de destino | Nombre de dominio del equipo remoto que proporciona servicio a la conexión actual. |
Transporte | Protocolo de transporte utilizado para la conexión. Los valores comunes son TCP y Protocolo de datagramas de usuarios (UDP). |
Tipo MIME | El tipo MIME (Multipurpose Internet Mail Extensions) del objeto actual. Este campo también puede contener un guión (-) que indica que este campo no se utiliza, o bien que no se ha definido un tipo MIME válido o que el tipo MIME especificado no es compatible con el equipo remoto. |
Origen del objeto | El origen que se ha utilizado para recuperar el objeto actual. Este campo se aplica únicamente al registro del servicio de proxy Web. |
Proxy de origen | Si se utiliza un servidor proxy que precede en la cadena, este campo indica el servidor proxy que ha enviado la petición. |
Proxy de destino | Si se utiliza un servidor proxy posterior en la cadena, este campo indica el servidor proxy al que se ha enviado el paquete. Si no se utiliza ningún servidor proxy posterior en la cadena, este campo registra la dirección IP del siguiente enrutador de saltos junto con el puerto de la dirección IP de origen del servidor ISA. |
Bidireccional | Indica si el protocolo sólo envía datos o envía y espera recibir datos. Las transmisiones UDP mostrarán NO, pero las peticiones UDP (como las consultas DNS) mostrarán SÍ, ya que para ellas es necesario que se abra dinámicamente un puerto de regreso. |
Nombre de host de cliente | Nombre del equipo cliente. |
Información de filtro | Información de filtro HTTP. |
Interfaz de red | Dirección IP principal de la interfaz que ha recibido el tráfico. |
Encabezado de Raw IP | Encabezado de Raw IP del paquete. |
Carga sin procesar | Los datos sin procesar del paquete. |
Puerto de origen | Número de puerto indicado en el registro recopilado por el servicio del servidor de seguridad. Para las peticiones Web se registra un puerto de 0€. |
Tiempo de procesamiento | Tiempo total, en milisegundos, que necesita el servidor ISA para procesar la conexión actual. |
Bytes enviados | Número de bytes enviados desde el cliente interno al servidor externo durante la conexión actual. Un guión (-), un cero (0) o un número negativo en este campo indican que el equipo remoto no ha proporcionado esta información o que no se ha enviado ningún byte al equipo remoto. |
Bytes recibidos | Número de bytes enviados desde el equipo externo y recibidos por el cliente durante la conexión actual. Un guión (-), un cero (0) o un número negativo en este campo indican que el equipo remoto no ha proporcionado esta información o que no se ha recibido ningún byte del equipo externo. |
Código de resultados | Este campo se utiliza para indicar: Para los valores inferiores a 100, un código de error de Windows (Win32). Para los valores entre 100 y 1.000, un código de estado HTTP. Para los valores entre 10.000 y 11.004, un código de error de Winsock. |
Información de caché | Este número indica el estado de caché del objeto, que especifica el motivo por el que el objeto se ha almacenado o no se ha almacenado en caché. Este campo se aplica únicamente al registro del servicio de proxy Web. |
Información de error | Número de error del proxy Web. Los valores posibles son: #define ERROR_INFO_IO_RECV_FROM_CLIENT 0x00000001 #define ERROR_INFO_IO_SEND_TO_CLIENT 0x00000002 #define ERROR_INFO_IO_SEND_TO_SERVER 0x00000004 #define ERROR_INFO_IO_RECV_FROM_SERVER 0x00000008 #define ERROR_INFO_DEST_IS_MEMBER 0x00000010 #define ERROR_INFO_CLIENT_IS_MEMBER 0x00000020 #define ERROR_INFO_DURING_CONNECT 0x00000040 |
Tipo de escrituras en registro | El servicio que ha recopilado el registro, como el servidor de seguridad o el filtro de proxy Web. |