ISA Server ၏ Monitoring ႏွင္႔ Reporting အေၾကာင္း

ကၽြန္ေတာ္  ISA Server ၏ ၀န္ေဆာင္မႈတစ္ခုအပါအ၀င္ျဖစ္ေသာ Monitoringၾကည့္ရႈထိန္းခ်ဳပ္ျခင္း အပိုင္းႏွင့္ Reporting အပိုင္းကို တင္ျပေပးပါသည္။ Server ၌ ပါ၀င္ေသာ monitoringအပိုင္းသည္ 

Server ၏ performance ကို အခ်ိန္ႏွင့္ တေျပးညီ ၾကည့္ရႈႏိုင္ျခင္း၊ မိမိ၏ Local Network ႏွင့္အတူ

ျပင္ပ external network ကုိ ခ်ိတ္ဆက္ထားေသာ Connectivity စသည္တို႔ကို ထိန္းခ်ဳပ္ႏိုင္ျခင္း 

စသည့္ စိတ္၀င္စားဖြယ္ Tools မ်ားကို ထည့္သြင္းေပးထားပါသည္။

Reasons for use monitoring (Monitoring Tools ကို သံုးရျခင္းရည္ရြယ္ခ်က္)
 

ISA Server ၌ ပါ၀င္ေသာ Monitoring Tools ကို သံုးရျခင္း၏  ရည္ရြယ္ခ်က္မ်ားစြာ

ရွိပါသည္။ ၄င္းတုိ႔ထဲမွာအဓိက သံုးရျခင္း၏ ရည္ရြယ္ခ်က္မ်ားျဖစ္ေသာ-

(1)Monitoring traffic flow between network. (မိမိ Network ႏွင့္ ျပင္ပ

    Network traffic ကိ ၾကည့္ရႈေစာင့္ၾကည့္ႏိုင္ျခင္း)

(2)Troubleshooting network connectivity. 
    (Internet  ႏွင့္ခ်ိတ္ဆက္ထားေသာ Networkconnectivity အား ျပဳျပင္
    ထိန္းသိမ္းႏိုင္ျခင္း)
(3)Investigating attacks. ( မိမိ Network အား ျပင္ပ External Network
    မွတိုက္ခိုက္ျခင္းကို ၾကည့္ရႈႏိုင္ျခင္း)
(4)Planning (အစီအစဥ္ခ်ျခင္း)

၄င္းအခ်က္မ်ားဟာ monitoring အပိုင္းကို သံုးရျခင္း၏ ရည္ရြယ္ခ်က္မ်ားျဖစ္ျပီး 
တစ္ျခားရည္ရြယ္ခ်က္မ်ားစြာလည္း ရွိပါတယ္။ ယခုအခါ ၄င္း monitoring အပိုင္းတြင္ 
ပါ၀င္ေသာ Components အစိတ္အပိုင္းမ်ားကို ရွင္းျပေပးသြားပါမယ္။

ISA Server Monitoring တြင္ ပါ၀င္ေသာ componentsမ်ားမွာ-
(1)Dashboard
(2)Alerts
(3)Sessions
(4)Services
(5)Reports
(6)Connectivity
(7)Logging     တို႔ျဖစ္ပါတယ္။


(1)ISA Server Dashboard
ISA Server၏ monitoring အပိုင္းတြင္ပါ၀င္ေသာ (Dashboard) Service သည္ Server
Real Time Monitoring (အခ်ိန္ႏွင့္ တစ္ေျပးညီ ၾကည့္ရႈႏိုင္ျခင္း)ႏွင့္ Server ၏ Information 
(အခ်က္အလက္) မ်ားကိုSummary (အက်ဥ္းခ်ဳပ္) ေဖာ္ျပေပးျခင္းကုိ လုပ္ေဆာင္ေပးပါ သည္။ 
၄င္း (Dashboard Tabs) တြင္ ပါ၀င္ေသာComponets မ်ားမွာ
(1)Connectivity
(2)Services
(3)Reports
(4)Alerts
(5)Sessions
(6)System Performance     တို႔ျဖစ္သည္။

(1)Connectivity Tabs
    ၄င္း Connectivity Tabs တြင္ Server ၏ (Network Connectivity) ကို
    Summary (အက်ဥ္းခ်ဳပ္ၾကည့္ရႈႏိုင္ျခင္း)
(2)Services Tabs
     ၄င္း Services Tabs တြင္ ISA Server ၌ Run ေနေသာServiceမ်ားကုိ 
     ျပသေပးျခင္း။
(3)Reports
    ၄င္း Reports ပုိင္းတြင္ Server ေပၚသတ္မွတ္ထားေသာ Report ပိုင္းကုိ 
    Summary (အက်ဥ္းခ်ဳပ္) ျပေပးျခင္း။
(4)Alerts
    Alerts view တြင္လည္း Server ေပၚ၌ သတ္မွတ္ထားေသာ Alerts  
    ပိုင္းကို ျပသေပးျခင္း။
(5)Sessions
    Server မွ သတ္မွတ္ထားေသာ client session မ်ားအား ျပသေပးျခင္း။
(6)System Performance
    ၄င္း System Performance ပိုင္းတြင္ Server ၌ သတ္မွတ္ထားေသာ  
    Rule (စည္းမ်ဥ္းစည္းကမ္း) မ်ားႏွင့္ Server မွတဆင့္  
    ျဖတ္သန္းသြားေသာ    Network Traffic မ်ားကို ၾကည့္ရႈႏိုင္ျခင္း 
    စသည္တို႔ ျဖစ္သည္။

Monitoring ISA Server System Performance
ဒီေနရာမွာ ကၽြန္ေတာ္ ISA Server ရဲ႕ System Performance အေၾကာင္းကို အေသးစိတ္ရွင္းျပ
ေပးပါမယ္။ ဒီ System Performance အပိုင္းဟာ Dashboard Tabs တြင္ ပါ၀င္ျပီး အေရးၾကီးေသာ အပိုင္းလည္းျဖစ္ပါတယ္။ကၽြန္ေတာ္တို႔ ISA Server ကို (installation) လုပ္ေနစဥ္ အတြင္း၌ Server
မွအေရးၾကီးေသာ (System Performance) ၏ အစိတ္အပိုင္းမ်ားကို တစ္ပါတည္း တပ္ဆင္သြားပါ
တယ္။ ၄င္းအစိတ္အပိုင္းမ်ားကို (System Performance Objects) လုိ႔လည္း ေခၚဆိုၾကပါတယ္။ 
၄င္းအစိတ္အပိုင္းမ်ားကို (System Performance Objects)လုိ႔လည္း ေခၚဆိုၾကပါတယ္။ ၄င္းobjects 
မ်ားဟာ (System Performance)၏ (Background Service)မ်ားျဖစ္ပါတယ္။ ပါ၀င္ေသာ objects 
မ်ားမွာေတာ့ျဖင့္
(1) ISA Server Firewall Engine
(2) ISA Server Cache
(3) ISA Server Firewall Service
(4) ISA Server Web Proxy Service
(5) ISA Server H.323 Filter တုိ႔ျဖစ္ပါတယ္။ ကၽြန္ေတာ္ ဒီေနရာမွာ 
     ပါ၀င္ေသာ object(5) ခုကို တစ္ခုခ်င္းဆီရွင္းျပပါ့မယ္။
(1) ISA Server Firewall Engine
     Firewall engine မွတစ္ဆင့္ သတ္မွတ္မွတ္ထားေသာ packet မ်ား၏ 
     ခြင့္ျပဳျခင္း (Allow) or တားျမစ္ျခင္း (Deny) စသည္တို႔အျပင္
     လက္ရွိအသံုးျပဳေနေသာ Client Connection တို႔၏ အေရအတြက္မ်ားကို
     ၾကည့္႐ႈႏိုင္သည္။ ဒီေနရာမွာ (Firewall Engine) ႏွင့္ (Firewall Policy) 
     အေၾကာင္းကို သက္ဆိုင္ရာ သင္ခန္းစာမွာ 
     အက်ယ္တ၀င့္ရွင္းျပေပးပါ့မယ္။



(2) ISA Server Cache
      Internet မွတစ္ဆင့္ URL မ်ားအတြက္ သိမ္းဆည္းထားရန္ 
      အထူးျပဳလုပ္ထားေသာအပုိင္းကို (Cache) ဟုေခၚပါတယ္။ ၎ ISA  
      Server Cache တြင္ URL မ်ားအတြက္ သိမ္းဆည္းထားေသာ disk ၏
      စြမ္းေဆာင္ရည္ကို ၾကည့္႐ႈႏိုင္ျခင္းႏွင့္ ၎ URL မ်ားအား access    
      လုပ္ေဆာင္ေသာ client မ်ား၏ Performance rateကိုၾကည့္႐ႈႏိုင္ျခင္း  
      စသည္တို႔ကိုေဖာ္ျပေပးပါ့မယ္။

 (3) ISA Server Firewall Services
      ၎ ISA Server Firewall Service တြင္ Firewall ClientConnection 
      တစ္မ်ဳိးသာ ျပသေပးသည္။ ISA Server မွ Support  လုပ္ေသာClient 

      Type (3) မ်ဳိးရွိၿပီး ၎တို႔မွာ (1) Firewall Client  (2) Web Proxy
      (3) Secure NAT Client တို႔ျဖစ္သည္။ ၎ Client Type  
      (3)မ်ဳိးအေသးစိတ္ကို သက္ဆိုင္ရာ အခန္းက်မွ
          တစ္ဆင့္အေသးစိတ္ရွင္းေပးသြားျပပါ့မယ္။ အခု Object ၌ Firewall Client ၏အေရ
          အတြက္ကိုျပသေပးသည္။
(4) ISA Server Web Proxy Service
      Web Proxy Service ကို ခ်ိတ္ဆက္အသံုးျပဳလ်က္ရွိေသာ Client  

      အားလုံး၏ Performance (စြမ္းေဆာင္ရည္)ကိုရည္ညႊန္းျခင္းျဖစ္သည္။

(5) ISA Server H.323 Filter
H.323 ကို Gatekeepen လုိ႔ေခၚၾကသည္။ ၎ H.323 ကိုအသံုးျပဳတာကေတာ့ VOIP Phone ေတြ ,
Video Conferencing ထုက္တဲ့ေနရာေတြမွာအသံုးျပဳၾကပါတယ္။ ဥပမာအေနနဲ႔ေျပာရရင္ေတာ့ VZO 
Chat ႏွင့္ Netmeeting Program တို႔သည္ H.323 Protocol ကိုအသံုးျပဳၾကပါတယ္။ ISA Server 
မွာ H.323 filterဆိုတာသည္ H.323 Protocol ကို filter လုပ္ျခင္းလုိ႔ေျပာတာျဖစ္ပါတယ္။
၎ Sessions View တြင္ Sessions တစ္ခုျခင္းစီအတြက္ ပါ၀င္ေသာ Information (အခ်က္အလက္) မ်ားမွာ -
(1) Activation > (Session တစ္ခုခ်င္းစီ၏ Data and Time ကိိုျပေပး )
(2) Session  > (Secure NAT , Firewall Client , VPN Site - to -Site , and Web Proxy စေသာ 
    Client Type မ်ားကိုုျပေပးသည္။)
(3) Client IP  >  (Client Type တစ္ခုျခင္းစီ၏ IP ကိုျပေပးသည္။)
(4) Source Network > (Client ၏ အသံုးျပဳေသာ Network အသံုးျပဳေသာ အစိတ္အပိုင္းကိုျပသ
     ေပးသည္။ ဥပမာ Internal or Local Host........ etc)
(5) Client User Name > (Client ၏ Name ကို ျပေပးသည္။ ၎ Name သည္ Web Proxy Client  ႏွင့္
Firewall Client Name (2) ခုကိုပင္ ျပသေပးသည္။
(6) Client Host Name > (Client ၏ ကြန္ပ်ဴတာ Name ကို ျပေပးသည္။ ၎ေနရာ၌ Firewall Client ၏
ကြန္ပ်ဴတာ Name Secure NAT Client အတြက္ IP Address ကိုသာျပေပးသည္။)
၎ Sessions ၌ ပါ၀င္ေသာ Information မ်ားအျပင္ ကြန္ေတာ္တို႔သီးျခားဖန္တီးႏိုင္ေသာ Information
(2)မ်ုဳိးရွိသည္။ ၎တို႔မွာ-
(1) Server Name (ISA Server ၏ Name ျပေပးသည္။

(2) Application Name (Firewall Client ၏ လက္ရွိသံုးစြဲေနေသာ Application Name ကိုျပေပးသည္။)

Connectivity Mornitoring
Connectivity Service တြင္ ISA Server ႏွင့္ တစ္ဆင့္သီးျခား ထပ္ဆင့္ခ်ိတ္ဆက္ထားေသာ Web based URL
, သီးျခားခ်ိတ္ဆက္ခ်ိတ္ဆက္ထားေသာ Server မ်ားႏွင့္ Computre မ်ား၏ ၾကားရွိ Connectivity ကို
စစ္ေဆးေပးျခင္းျဖစ္သည္။ ၎ Connectivity မ်ားကိုမစစ္ေဆးခင္ ပထမဦးစြာ ISA Server ႏွင့္
သီးျခားခ်ိတ္ဆက္ႏိုင္တဲ့ Group မ်ားကိုေဖာ္ျပထားပါတယ္။ ၎ တို႔မွာ-
(1) Active Directory
(2) DHCP
(3) DNS
(4) Published Servers
(5) Web (Internet) တို႔ျဖစ္သည္။ ၎ Group မ်ားသည္ ISA Server ႏွင့္ အျပန္အလွန္ခ်ိတ္္ဆက္ႏိုင္ၿပီး
ခ်ိတ္ဆက္ထားေသာ Group တစ္ခုျခင္းစီႏွင့္ ၎ တုိ႔ၾကားရွိ Connectivity ကိုၾကည့္႐ႈႏိုင္သည္။
Services
Monitoring တြင္ပါ၀င္ေသာ Service တစ္ခုမွာ ISA Server Services တစ္ခုပင္ျဖစ္သည္။ ၎ Services
မ်ားသည္ ISA Server ကို စတင္ Install (တပ္ဆင္ျခင္း) ကပင္ပါလာသည္။ ၎ Services မ်ားမွာ-
(1) Microsoft Firewall Service
(2) Microsoft ISA Server Control Service
(3) Microsoft ISA Server Job Schedular Service
(4) Microsoft Data Engine (MSDE)
(5) Microsoft ISA Server Storage  တို႔ပဲျဖစ္ပါတယ္။ ISA Server Services ၌ စုစုေပါင္း (၅) ခုသာရွိေပမယ့္
တကယ္တမ္း Server Job ၌ Microsoft Firewall Service , Microsoft ISA Job Schedular ႏွင့္ Microsoft
Data Engine  (MSDE) သံုးခုသာေတြ႕ရွိရမွာျဖစ္ပါတယ္။ ၎ Services မ်ားကို Stop or Start စသည့္
Configuration မ်ားျပဳလုပ္ေပးႏိုင္ပါတယ္။

Sessions
Sessions Services တြင္ ISA Server ႏွင့္ ခ်ိတ္ဆက္အသံုးျပဳလ်က္ရွိေသာ Client Type မ်ားကို
ေဖာ္ျပေပးသည္။၎ Sessions ကို တစ္နည္းအားျဖင့္ “Monitor Real-Time Sessions”
ဟုလည္းေခၚဆိုၾကသည္။ ၎ Sessions Services သည္ အဓိက ISA Server မွ Support လုပ္ထားေသာ
Client Type မ်ား၏ သံုးစြဲေနေသာအခ်ိန္တို႔ကို ျပသေပးျခင္းသာျဖစ္သည္။ ၎ Sessions တစ္ခုျခင္းစီအတြက္
၀င္ေရာက္ျပင္ဆင္ႏိုင္ေသာအခ်က္ (၃) ခ်က္မွာ -
(1) Disconnecting  the Sessions (လက္ရွိအသုံးျပဳေနေသာ Client ၏ Sessions ကိုအၿပီးတိုင္ျဖဳတ္ခ်ျခင္း)
(2) Pausing Monitoring Sessions (လက္ရွိအသံုးျပဳေနေသာ Client ၏ Sessions ကို ေခတၱခဏရပ္ျခင္း)
(3) Stopping Monitoring Sessions (လက္ရွိအသံုးျပဳေနေသာ Client ၏ Sessions ကိုရပ္ထားျခင္း)
တို႔ကိုျပဳလုပ္ႏိုင္သည္။ ၎ Sessions တြင္ပါ၀င္ေသာ Client types (6)မ်ဳိးရွိသည္ ၎တိုပမွာ -
(1) Firewall Clients
(2) Secure NAT Clients
(3) Web Proxy Clients
(4) VPN Remote Clients
(5) VPN Site-to-Site Connections
(6) VPN Quarntined Clients
Connectivity ႏွင့္ ပက္သက္၍ Configure လုပ္ႏိုင္ေသာ အခ်က္(၃) ခ်က္ရွိသည္။ တစ္နည္းအားျဖင့္ ၎
Connectivity ကိုစစ္ေဆးႏိုင္ေသာ အခ်က္မ်ားဟူ၍လည္း ေခၚဆိုႏိုင္သည္။ ၎ အခ်က္(၃)ခ်က္မွာ -
(1) Ping
(2) TCP Connect
(3) HTTP Request
(1) Ping
Ping သည္ ISA Server မွ တစ္ဆင့္သတ္မွတ္ထားေသာ Web Server , URL စေသာ Server မ်ားသို႔ IP
Message ျဖစ္ေသာ (ICMP ECHO-REQUEST Message) ပို႔လႊတ္ျခင္းႏွင့္ လက္ခံေတြရွိ ျခင္း (ICMP ECHO
REPLY) တို႔ကိုေဆာင္႐ြက္ေပးသည္။
(2) TCP Connect
မိမိဖန္တီးတည္ေဆာက္ခဲ့ေသာ User or URL ဆီသို႔သက္ဆိုင္ရာ Application တစ္ခုျခင္းစီ၏ Port Number
ကိုထိန္းခ်ဳပ္ျခင္းျဖစ္သည္။
(3) HTTP Request
သတ္မွတ္ထားေသာ Web Server ဆီသို႔ ISA Server မွတစ္ဆင့္ Web (URL) ႏွင့္ပက္သက္၍

ေတာင္းဆိုျခင္းကိုဆုိုလုိပါသည္။

Alerts
Alerts ပိုင္းတြင္ ISA Server တစ္ခုလုံး၏ အေရးႀကီးေသာ အစိတ္အပိုင္းမ်ားကို လုံၿခဳံေရးအရ ဖန္တီးထားၿပီးျပင္ပ
Network မွ ၀င္ေရာက္ Detect လုပ္ျခင္းတို႔၏အႏၱရာယ္မွကာကြယ္ေပးႏိုင္ရန္
စီစဥ္ေဆာင္႐ြက္ျခင္းကိုဆိုလုိပါသည္။ ၎ Alert  ၌ Server တစ္ခုလုံးအတြက္လုံၿခဳံေရးအပိုင္းမ်ားအား
သတ္မွတ္ထားၿပီးေနာက္ အကယ္၍မိမိ၏ Network အတြင္းအား ျပင္ပ Network မွ ေထာက္လွမ္းျခင္း

(detect) လုပ္ျခင္းခံရပါက Server Administrator အားအေၾကာင္းၾကားေပးႏိုင္ရန္ ဖန္တီးေပးထားျခင္း
ျဖစ္သည္။

Logs
Log Service တြင္ ISA Server ၏ ျဖစ္ပ်က္မႈမွန္သမွ်ကို သိမ္းဆည္းႏိုင္သည္။
Reports
Reports Service တြင္ ISA Server တစ္ခုလုံးအက်ဥ္းခ်ဳပ္အလုပ္လုပ္ေဆာင္ပံုကို HTML Format ႏွင့္
ျပန္လည္ထုတ္ျပျခင္းျဖစ္သည္။  ၎ HTML Format ႏွင့္ထုတ္ျပရန္မိမိစိတ္ႀကိဳက္
ေ႐ြးခ်ယ္ႏိုင္ေသာ အခ်က္(၅)ခ်က္ရွိသည္။၎တို႔မွာ-
(1) Summary
(2) Web Usage
(3) Application Usage