Home
  •  

Microsoft 防火墙服务无法将信息记录到 MSDE 数据库

Microsoft.Forefront.TMG.The_Microsoft_Firewall_Service_failed_to_log_information_to_the_MSDE_Database.Rule (Rule)

如果 Microsoft 防火墙服务无法将信息记录到 MSDE 数据库,此规则将生成警报

Knowledge Base article:

摘要

如果无法将日志记录添加到 MSDE 数据库中,防火墙服务将生成此警报。 警报的第一个参数包含日志记录组件(防火墙或 Web 代理)的名称。 警报的第二个参数包含从 MSDE 接收到的错误描述。

原因

解决方法

外部

有关 TMG 服务器日志的详细信息,请参阅 TMG 服务器联机帮助中的“日志”主题。

Element properties:

TargetMicrosoft.Forefront.TMG.Logging.SQLServerExpressDatabase
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Forefront.TMG.Rule.AlertGenerate.DS Default
WA WriteAction Microsoft.Forefront.TMG.Rule.AlertGenerate.WA Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.The_Microsoft_Firewall_Service_failed_to_log_information_to_the_MSDE_Database.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Logging.SQLServerExpressDatabase" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <EventsPattern>^(8)$</EventsPattern>

      <EventType>1</EventType>

      <SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">

      <AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_Microsoft_Firewall_Service_failed_to_log_information_to_the_MSDE_Database.AlertMessage"]$</AlertMessageId>

      <DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>

      <Priority>2</Priority>

      <Severity>2</Severity>

    </WriteAction>

  </WriteActions>

</Rule>