이 규칙은 Microsoft 방화벽 서비스가 텍스트 파일에 정보를 로깅하지 못했을 때 경고를 생성합니다.
방화벽 서비스에서 정보를 텍스트 파일에 기록하지 못하면 이벤트를 생성합니다. 이벤트의 첫 번째 매개 변수는 로깅 구성 요소의 이름입니다. 방화벽 또는 웹 프록시입니다.
이벤트의 두 번째 매개 변수는 텍스트 파일 이름을 나타냅니다.
경고의 세 번째 매개 변수는 로깅 폴더의 전체 경로를 나타냅니다.
다음 상황에서는 텍스트 파일에 로깅할 수 없습니다.
컴퓨터에 리소스가 부족합니다.
로깅 디스크 드라이브에 충분한 공간이 없습니다.
서비스에 로깅 폴더에 쓸 수 있는 충분한 권한이 없습니다.
실행 중인 다른 프로그램을 종료하십시오. 작업 관리자를 사용하여 시스템 리소스를 많이 사용하는 프로그램과 프로세스를 확인하십시오.
로깅 디스크 드라이브에서 필요 없는 파일을 삭제하십시오.
구성이 유효한지 확인하십시오.
TMG Server 로그에 대한 자세한 내용은 TMG Server 온라인 도움말의 "로그" 항목을 참조하십시오.
Target | Microsoft.Forefront.TMG.Logging.TextFile |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.The_Microsoft_Firewall_service_failed_to_log_information_to_a_text_file.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Logging.TextFile" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(5)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_Microsoft_Firewall_service_failed_to_log_information_to_a_text_file.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>2</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>