Это правило создает оповещения, если службе межсетевого экрана Microsoft не удалось записать данные в текстовый файл
Службой межсетевого экрана создается событие, если ей не удается записать данные в текстовый файл журнала. В первом параметре такого события указывается имя компонента ведения журнала: межсетевой экран или веб-прокси.
Второй параметр события обозначает имя текстового файла.
В третьем параметре оповещения указывается полный путь к папке журнала.
Ведение журнала в текстовом файле может вызывать сбой при указанных ниже обстоятельствах.
Недостаточные ресурсы компьютера.
Недостаточно места на диске ведения журнала.
Служба не имеет достаточных прав для записи в папку журнала.
Закройте все работающие программы. С помощью диспетчера задач определите программы и процессы, использующие большое количество системных ресурсов.
Удалите ненужные файлы с диска журналов.
Проверьте правильность настроек.
Дополнительные сведения о журналах TMG Server см. в разделе "Журналы" справки TMG Server в Интернете.
Target | Microsoft.Forefront.TMG.Logging.TextFile |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.The_Microsoft_Firewall_service_failed_to_log_information_to_a_text_file.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Logging.TextFile" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(5)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_Microsoft_Firewall_service_failed_to_log_information_to_a_text_file.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>2</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>