Home
  •  

TMG 服务器无法记录网络通讯

Microsoft.Forefront.TMG.TMG_server_failed_to_log_network_traffic.Rule (Rule)

如果 TMG 服务器无法记录网络通信,此规则将生成警报。

Knowledge Base article:

摘要

Forefront TMG 无法记录网络通讯。 事件描述包含日志记录组件(防火墙或 Web 代理)的名称和有关失败的其他详细信息。

原因

之所以发生该事件,可能是由于下列原因之一:

解决方法

要解决此问题,请执行以下一项或多项操作:

Element properties:

TargetMicrosoft.Forefront.TMG.Logging.TextFile
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Forefront.TMG.Rule.AlertGenerate.DS Default
WA WriteAction Microsoft.Forefront.TMG.Rule.AlertGenerate.WA Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.TMG_server_failed_to_log_network_traffic.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Logging.TextFile" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <EventsPattern>^(23413)$</EventsPattern>

      <EventType>1</EventType>

      <SourcePattern>[Microsoft Forefront TMG Firewall]|[Microsoft Forefront TMG Web Proxy]</SourcePattern>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">

      <AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.TMG_server_failed_to_log_network_traffic.AlertMessage"]$</AlertMessageId>

      <DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>

      <Priority>2</Priority>

      <Severity>2</Severity>

    </WriteAction>

  </WriteActions>

</Rule>