Esta regla genera alertas cuando el servidor de TMG no puede registrar el tráfico de red.
Forefront TMG no puede registrar el tráfico de red. La descripción del evento contiene el nombre del componente de registro (firewall o proxy web) y detalles adicionales acerca del error.
El evento puede deberse a alguna de las siguientes razones:
La ruta de acceso configurada a la carpeta de la cola de registros es incorrecta o la carpeta no existe.
Forefront TMG no dispone de permisos suficientes para tener acceso a la carpeta de la cola de registros.
No hay suficiente espacio en disco.
El equipo de Forefront TMG no tenía recursos de memoria suficientes.
Para solucionar este problema, lleve a cabo alguna de las siguientes acciones:
Compruebe que la ruta de acceso a la carpeta de la cola de registros es válida y que la carpeta existe en el disco.
Compruebe que un administrador local puede tener acceso a la carpeta de la cola de registros.
Compruebe que hay suficiente espacio en disco disponible en la unidad donde reside la carpeta de la cola de registros.
Cierre los programas que tenga abiertos. Utilice el Administrador de tareas de Windows para comprobar qué programas y procesos están utilizando grandes cantidades de recursos del sistema.
Target | Microsoft.Forefront.TMG.Logging.TextFile |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.TMG_server_failed_to_log_network_traffic.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Logging.TextFile" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(23413)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>[Microsoft Forefront TMG Firewall]|[Microsoft Forefront TMG Web Proxy]</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.TMG_server_failed_to_log_network_traffic.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>2</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>