如果 Microsoft 防火墙服务无法将信息记录到 MSDE 数据库,此规则将生成警报
如果无法将日志记录添加到 MSDE 数据库中,防火墙服务将生成此警报。 警报的第一个参数包含日志记录组件(防火墙或 Web 代理)的名称。 警报的第二个参数包含从 MSDE 接收到的错误描述。
由于下列原因之一,无法将日志记录添加到 MSDE 数据库中:
服务没有适当的权限。
计算机上的资源不足。
尚未启动 MSDE 服务 (MSSQL$MSFW)。
磁盘驱动器的空间不足。
关闭其他正在运行的程序。 使用任务管理器检查占用大量系统资源的程序和进程。
启动 MSDE 服务。 在“TMG 服务器管理”中单击“监视”。 在“服务”选项卡上,右键单击“MSDE 服务”,然后单击“启动”。
从日志记录磁盘驱动器中删除不必要的文件。
验证您是否为 TMG 服务器服务分配了适当的权限。
有关 TMG 服务器日志的详细信息,请参阅 TMG 服务器联机帮助中的“日志”主题。
Target | Microsoft.Forefront.TMG.Logging.SQLServerExpressDatabase |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.The_Microsoft_Firewall_Service_failed_to_log_information_to_the_MSDE_Database.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Logging.SQLServerExpressDatabase" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(8)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_Microsoft_Firewall_Service_failed_to_log_information_to_the_MSDE_Database.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>2</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>