Это правило создает оповещения, если серверу TMG Server не удалось записать сетевой трафик.
Компоненту Forefront TMG не удалось записать сетевой трафик. Описание события содержит имя компонента ведения журнала (межсетевого экрана или веб-прокси) и дополнительные сведения об ошибке.
Данное событие может возникать по одной из следующих причин:
Настроенный путь к папке очереди журнала неправильный, или папка не существует.
Forefront TMG не имеет достаточных разрешений для доступа к папке очереди журнала.
Недостаточно свободного места на диске.
На компьютере Forefront TMG нет достаточных ресурсов памяти.
Чтобы устранить данную неполадку, выполните одно или несколько из следующих действий:
Проверьте, что путь к папке очереди журнала правильный, а папка существует на диске.
Проверьте, что у локального администратора есть доступ к папке очереди журнала.
Проверьте, что имеется достаточно свободного места на диске, на котором находится папка очереди журнала.
Закройте все работающие программы. С помощью диспетчера задач Windows определите программы и процессы, использующие большое количество системных ресурсов.
Target | Microsoft.Forefront.TMG.Logging.TextFile |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.TMG_server_failed_to_log_network_traffic.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Logging.TextFile" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(23413)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>[Microsoft Forefront TMG Firewall]|[Microsoft Forefront TMG Web Proxy]</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.TMG_server_failed_to_log_network_traffic.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>2</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>