ကၽြန္ေတာ္ ISA Server ၏ ၀န္ေဆာင္မႈတစ္ခုအပါအ၀င္ျဖစ္ေသာ Monitoringၾကည့္ရႈထိန္းခ်ဳပ္ျခင္း အပိုင္းႏွင့္ Reporting အပိုင္းကို တင္ျပေပးပါသည္။ Server ၌ ပါ၀င္ေသာ monitoringအပိုင္းသည္
Server ၏ performance ကို အခ်ိန္ႏွင့္ တေျပးညီ ၾကည့္ရႈႏိုင္ျခင္း၊ မိမိ၏ Local Network ႏွင့္အတူ
ျပင္ပ external network ကုိ ခ်ိတ္ဆက္ထားေသာ Connectivity စသည္တို႔ကို ထိန္းခ်ဳပ္ႏိုင္ျခင္း
စသည့္ စိတ္၀င္စားဖြယ္ Tools မ်ားကို ထည့္သြင္းေပးထားပါသည္။
ISA Server ၌ ပါ၀င္ေသာ Monitoring Tools ကို သံုးရျခင္း၏ ရည္ရြယ္ခ်က္မ်ားစြာ
ရွိပါသည္။ ၄င္းတုိ႔ထဲမွာအဓိက သံုးရျခင္း၏ ရည္ရြယ္ခ်က္မ်ားျဖစ္ေသာ-
(1)Monitoring traffic flow between network. (မိမိ Network ႏွင့္ ျပင္ပ
Network traffic ကိ ၾကည့္ရႈေစာင့္ၾကည့္ႏိုင္ျခင္း)
(Internet ႏွင့္ခ်ိတ္ဆက္ထားေသာ Networkconnectivity အား ျပဳျပင္
ထိန္းသိမ္းႏိုင္ျခင္း)
(3)Investigating attacks. ( မိမိ Network အား ျပင္ပ External Network
မွ
(4)Planning (အစီအစဥ္ခ်ျခင္း)
၄င္းအခ်က္မ်ားဟာ monitoring အပိုင္းကို သံုးရျခင္း၏ ရည္ရြယ္ခ်က္မ်ားျဖစ္ျပီး
တစ္ျခားရည္ရြယ္ခ်က္မ်ားစြာလည္း ရွိပါတယ္။ ယခုအခါ ၄င္း monitoring အပိုင္းတြင္
ပါ၀င္ေသာ Components အစိတ္အပိုင္းမ်ားကို ရွင္းျပေပးသြားပါမယ္။
ISA Server
(1)Dashboard
(2)Alerts
(3)Sessions
(4)Services
(5)Reports
(6)Connectivity
(7)Logging တို႔ျဖစ္ပါတယ္။
(1)ISA Server Dashboard
ISA Server၏ monitoring အပိုင္းတြင္ပါ၀င္ေသာ (Dashboard) Service သည္ Server
Real Time
(အခ်က္အလက္) မ်ားကို
၄င္း (Dashboard Tabs) တြင္ ပါ၀င္ေသာ
(1)Connectivity
(2)Services
(3)Reports
(4)Alerts
(5)Sessions
(6)System Performance တို႔ျဖစ္သည္။
(1)Connectivity Tabs
၄င္း Connectivity Tabs တြင္ Server ၏ (Network Connectivity) ကို
Summary
(2)Services Tabs
၄င္း Services Tabs တြင္ ISA Server ၌ Run ေနေသာServiceမ်ားကုိ
ျပသေပးျခင္း။
(3)Reports
၄င္း Reports ပုိင္းတြင္ Server ေပၚသတ္မွတ္ထားေသာ Report ပိုင္းကုိ
Summary (အက်ဥ္းခ်ဳပ္) ျပေပးျခင္း။
(4)Alerts
Alerts view တြင္လည္း Server ေပၚ၌ သတ္မွတ္ထားေသာ Alerts
ပိုင္းကို ျပသေပးျခင္း။
(5)Sessions
Server မွ သတ္မွတ္ထားေသာ client session မ်ားအား ျပသေပးျခင္း။
(6)System Performance
၄င္း System Performance ပိုင္းတြင္ Server ၌ သတ္မွတ္ထားေသာ
Rule (စည္းမ်ဥ္းစည္းကမ္း) မ်ားႏွင့္
ျဖတ္သန္းသြားေသာ Network Traffic မ်ားကို ၾကည့္ရႈႏိုင္ျခင္း
စသည္တို႔ ျဖစ္သည္။
Monitoring ISA Server System Performance
ဒီေနရာမွာ ကၽြန္ေတာ္ ISA Server ရဲ႕ System Performance အေၾကာင္းကို အေသးစိတ္ရွင္းျပ
ေပးပါမယ္။ ဒီ
မွ
တယ္။
၄င္းအစိတ္အပိုင္းမ်ားကို (System Performance Objects)လုိ႔လည္း ေခၚဆိုၾကပါတယ္။ ၄င္း
မ်ားဟာ (System Performance)၏ (Background Service)မ်ားျဖစ္ပါတယ္။ ပါ၀င္ေသာ objects
မ်ားမွာေတာ့ျဖင့္
(1) ISA Server Firewall Engine
(2) ISA Server Cache
(3) ISA Server Firewall Service
(4) ISA Server Web Proxy Service
(5) ISA Server H.323 Filter တုိ႔ျဖစ္ပါတယ္။ ကၽြန္ေတာ္ ဒီေနရာမွာ
ပါ၀င္ေသာ object(5) ခုကို တစ္ခုခ်င္းဆီ
(1) ISA Server Firewall Engine
Firewall engine မွတစ္ဆင့္ သတ္မွတ္မွတ္ထားေသာ packet မ်ား၏
ခြင့္ျပဳျခင္း (Allow) or တားျမစ္ျခင္း
လက္ရွိအသံုးျပဳေနေသာ Client Connection တို႔၏ အေရအတြက္မ်ားကို
ၾကည့္႐ႈႏိုင္သည္။ ဒီေနရာမွာ (Firewall Engine) ႏွင့္ (Firewall Policy)
အေၾကာင္းကို သက္ဆိုင္ရာ
အက်ယ္တ၀င့္ရွင္းျပေပးပါ့မယ္။
(2) ISA Server Cache
Internet မွတစ္ဆင့္ URL မ်ားအတြက္ သိမ္းဆည္းထားရန္
အထူးျပဳလုပ္ထားေသာအပုိင္းကို (Cache)
Server Cache တြင္ URL မ်ားအတြက္ သိမ္းဆည္းထားေသာ disk ၏
စြမ္းေဆာင္ရည္ကို ၾကည့္႐ႈႏိုင္ျခင္းႏွင့္ ၎ URL မ်ားအား access
လုပ္ေဆာင္ေသာ client မ်ား၏ Performance
စသည္တို႔ကိုေဖာ္ျပေပးပါ့မယ္။
(3) ISA Server Firewall Services
၎ ISA Server Firewall Service တြင္ Firewall ClientConnection
တစ္မ်ဳိးသာ ျပသေပးသည္။ ISA Server မွ Support လုပ္ေသာClient
Type (3) မ်ဳိးရွိၿပီး ၎တို႔မွာ (1) Firewall Client (2) Web Proxy
(3) Secure NAT Client တို႔ျဖစ္သည္။ ၎ Client Type
(3)မ်ဳိးအေသးစိတ္ကို သက္ဆိုင္ရာ အခန္းက်မွ
တစ္ဆင့္အေသးစိတ္ရွင္းေပးသြားျပပါ့မယ္။ အခု Object ၌ Firewall
အတြက္ကိုျပသေပးသည္။
(4) ISA Server Web Proxy Service
Web Proxy Service ကို ခ်ိတ္ဆက္အသံုးျပဳလ်က္ရွိေသာ Client
အားလုံး၏ Performance (စြမ္းေဆာင္ရည္) ကိုရည္ညႊန္းျခင္းျဖစ္သည္။
(5) ISA Server H.323 FilterH.323 ကို Gatekeepen လုိ႔ေခၚၾကသည္။ ၎ H.323 ကိုအသံုးျပဳတာကေတာ့ VOIP Phone ေတြ ,
Video
Chat ႏွင့္
မွာ H.323 filter
၎ Sessions View တြင္ Sessions တစ္ခုျခင္းစီအတြက္ ပါ၀င္ေသာ Information (အခ်က္အလက္) မ်ားမွာ -
(1) Activation > (Session တစ္ခုခ်င္းစီ၏ Data and Time ကိိုျပေပး )
(2) Session > (Secure NAT , Firewall Client , VPN Site - to -Site , and Web Proxy စေသာ
Client
(3) Client IP > (Client Type တစ္ခုျခင္းစီ၏ IP ကိုျပေပးသည္။)
(4) Source Network > (Client ၏ အသံုးျပဳေသာ Network အသံုးျပဳေသာ အစိတ္အပိုင္းကိုျပသ
ေပးသည္။
(5) Client User Name > (Client ၏ Name ကို ျပေပးသည္။ ၎ Name သည္ Web Proxy Client ႏွင့္
Firewall Client Name (2) ခုကိုပင္ ျပသေပးသည္။
(6) Client Host Name > (Client ၏ ကြန္ပ်ဴတာ Name ကို ျပေပးသည္။ ၎ေနရာ၌ Firewall Client ၏
ကြန္ပ်ဴတာ Name Secure NAT Client အတြက္ IP Address ကိုသာျပေပးသည္။)
၎ Sessions ၌ ပါ၀င္ေသာ Information မ်ားအျပင္ ကြန္ေတာ္တို႔သီးျခားဖန္တီးႏိုင္ေသာ Information
(2)မ်ုဳိးရွိသည္။ ၎တို႔မွာ-
(1) Server Name (ISA Server ၏ Name ျပေပးသည္။
(2) Application Name (Firewall Client ၏ လက္ရွိသံုးစြဲေနေသာ Application Name ကိုျပေပးသည္။)
Connectivity MornitoringConnectivity Service တြင္ ISA Server ႏွင့္ တစ္ဆင့္သီးျခား ထပ္ဆင့္ခ်ိတ္ဆက္ထားေသာ Web based URL
, သီးျခားခ်ိတ္ဆက္ခ်ိတ္ဆက္ထားေသာ Server မ်ားႏွင့္ Computre မ်ား၏ ၾကားရွိ Connectivity ကို
စစ္ေဆးေပးျခင္းျဖစ္သည္။ ၎ Connectivity မ်ားကိုမစစ္ေဆးခင္ ပထမဦးစြာ ISA Server ႏွင့္
သီးျခားခ်ိတ္ဆက္ႏိုင္တဲ့ Group မ်ားကိုေဖာ္ျပထားပါတယ္။ ၎ တို႔မွာ-
(1) Active Directory
(2) DHCP
(3) DNS
(4) Published Servers
(5) Web (Internet) တို႔ျဖစ္သည္။ ၎ Group မ်ားသည္ ISA Server ႏွင့္ အျပန္အလွန္ခ်ိတ္္ဆက္ႏိုင္ၿပီး
ခ်ိတ္ဆက္ထားေသာ Group တစ္ခုျခင္းစီႏွင့္ ၎ တုိ႔ၾကားရွိ Connectivity ကိုၾကည့္႐ႈႏိုင္သည္။
Services
Monitoring တြင္ပါ၀င္ေသာ Service တစ္ခုမွာ ISA Server Services တစ္ခုပင္ျဖစ္သည္။ ၎ Services
မ်ားသည္ ISA Server ကို စတင္ Install (တပ္ဆင္ျခင္း) ကပင္ပါလာသည္။ ၎ Services မ်ားမွာ-
(1) Microsoft Firewall Service
(2) Microsoft ISA Server Control Service
(3) Microsoft ISA Server Job Schedular Service
(4) Microsoft Data Engine (MSDE)
(5) Microsoft ISA Server Storage တို႔ပဲျဖစ္ပါတယ္။ ISA Server Services ၌ စုစုေပါင္း (၅) ခုသာရွိေပမယ့္
တကယ္တမ္း Server Job ၌ Microsoft Firewall Service , Microsoft ISA Job Schedular ႏွင့္ Microsoft
Data Engine (MSDE) သံုးခုသာေတြ႕ရွိရမွာျဖစ္ပါတယ္။ ၎ Services မ်ားကို Stop or Start စသည့္
Configuration မ်ားျပဳလုပ္ေပးႏိုင္ပါတယ္။
Sessions
Sessions Services တြင္ ISA Server ႏွင့္ ခ်ိတ္ဆက္အသံုးျပဳလ်က္ရွိေသာ Client Type မ်ားကို
ေဖာ္ျပေပးသည္။၎ Sessions ကို တစ္နည္းအားျဖင့္ “Monitor Real-Time Sessions”
ဟုလည္းေခၚဆိုၾကသည္။ ၎ Sessions Services သည္ အဓိက ISA Server မွ Support လုပ္ထားေသာ
Client Type မ်ား၏ သံုးစြဲေနေသာအခ်ိန္တို႔ကို ျပသေပးျခင္းသာျဖစ္သည္။ ၎ Sessions တစ္ခုျခင္းစီအတြက္
၀င္ေရာက္ျပင္ဆင္ႏိုင္ေသာအခ်က္ (၃) ခ်က္မွာ -
(1) Disconnecting the Sessions (လက္ရွိအသုံးျပဳေနေသာ Client ၏ Sessions ကိုအၿပီးတိုင္ျဖဳတ္ခ်ျခင္း)
(2) Pausing Monitoring Sessions (လက္ရွိအသံုးျပဳေနေသာ Client ၏ Sessions ကို ေခတၱခဏရပ္ျခင္း)
(3) Stopping Monitoring Sessions (လက္ရွိအသံုးျပဳေနေသာ Client ၏ Sessions ကိုရပ္ထားျခင္း)
တို႔ကိုျပဳလုပ္ႏိုင္သည္။ ၎ Sessions တြင္ပါ၀င္ေသာ Client types (6)မ်ဳိးရွိသည္ ၎တိုပမွာ -
(1) Firewall Clients
(2) Secure NAT Clients
(3) Web Proxy Clients
(4) VPN Remote Clients
(5) VPN Site-to-Site Connections
(6) VPN Quarntined Clients
Connectivity ႏွင့္ ပက္သက္၍ Configure လုပ္ႏိုင္ေသာ အခ်က္(၃) ခ်က္ရွိသည္။ တစ္နည္းအားျဖင့္ ၎
Connectivity ကိုစစ္ေဆးႏိုင္ေသာ အခ်က္မ်ားဟူ၍လည္း ေခၚဆိုႏိုင္သည္။ ၎ အခ်က္(၃)ခ်က္မွာ -
(1)
(2) TCP Connect
(3) HTTP Request
(1)
Message ျဖစ္ေသာ (ICMP ECHO-REQUEST Message) ပို႔လႊတ္ျခင္းႏွင့္ လက္ခံေတြရွိ ျခင္း (ICMP ECHO
REPLY) တို႔ကိုေဆာင္႐ြက္ေပးသည္။
(2) TCP Connect
မိမိဖန္တီးတည္ေဆာက္ခဲ့ေသာ User or URL ဆီသို႔သက္ဆိုင္ရာ
ကိုထိန္းခ်ဳပ္ျခင္းျဖစ္သည္။
(3) HTTP Request
သတ္မွတ္ထားေသာ Web Server ဆီသို႔ ISA Server မွတစ္ဆင့္ Web (URL) ႏွင့္ပက္သက္၍
ေတာင္းဆိုျခင္းကိုဆုိုလုိပါသည္။
AlertsAlerts ပိုင္းတြင္ ISA Server တစ္ခုလုံး၏ အေရးႀကီးေသာ အစိတ္အပိုင္းမ်ားကို လုံၿခဳံေရးအရ ဖန္တီးထားၿပီးျပင္ပ
Network မွ ၀င္ေရာက္ Detect လုပ္ျခင္းတို႔၏အႏၱရာယ္မွကာကြယ္ေပးႏိုင္ရန္
စီစဥ္ေဆာင္႐ြက္ျခင္းကိုဆိုလုိပါသည္။ ၎ Alert ၌ Server တစ္ခုလုံးအတြက္လုံၿခဳံေရးအပိုင္းမ်ားအား
သတ္မွတ္ထားၿပီးေနာက္ အကယ္၍မိမိ၏ Network အတြင္းအား ျပင္ပ Network မွ ေထာက္လွမ္းျခင္း
(detect) လုပ္ျခင္းခံရပါက Server Administrator အားအေၾကာင္းၾကားေပးႏိုင္ရန္ ဖန္တီးေပးထားျခင္း
ျဖစ္သည္။
Logsျဖစ္သည္။
Log Service တြင္ ISA Server ၏ ျဖစ္ပ်က္မႈမွန္သမွ်ကို သိမ္းဆည္းႏိုင္သည္။
Reports
Reports Service တြင္ ISA Server တစ္ခုလုံးအက်ဥ္းခ်ဳပ္အလုပ္လုပ္ေဆာင္ပံုကို HTML Format ႏွင့္
ျပန္လည္ထုတ္ျပျခင္းျဖစ္သည္။ ၎ HTML Format ႏွင့္ထုတ္ျပရန္မိမိစိတ္ႀကိဳက္
ေ႐ြးခ်ယ္ႏိုင္ေသာ အခ်က္(၅)ခ်က္ရွိသည္။၎တို႔မွာ-
(1) Summary
(2) Web Usage
(3) Application Usage
No comments:
Post a Comment