Forefront TMG записує логи в Local Log Queue (LLQ) - Forefront TMG (ISA Server) Product Team

The IT blog

Forefront TMG записує логи в Local Log Queue (LLQ) – Forefront TMG (ISA Server) Product Team Blog

Одна з причин, через яку TMG може записувати логи в LLQ, замість бази даних – наявність неповних баз у локальному екземплярі SQL Server.

Іншими словами, у вас можуть бути бази даних, зареєстровані на локальному сервері SQL, але з відсутніми .mdf та .ldf-файлами. Це може статися, якщо файли були видалені вручну, диск, що містить ці файли недоступний, або з інших причин.

Важливо сказати, що подібне може статися, незалежно від того, чи настроєно запис логів у локальну або віддалену базу. Відбувається це тому, що TMG у будь-якому випадку перевіряє цілісність локальної бази, навіть якщо логи записуються у віддалену.

У разі виникнення проблеми ви можете виявити наступне:

forefront

Щоб визначити, чи справді ви зіткнулися з описуваною проблемою, потрібно перевірити логи локального екземпляра SQL Server, які за умовчанням перебувають у “C:\Program Files\Microsoft SQL Server\MSSQL10.MSFW\MSSQL\Log ”.

Самі ж бази даних за умовчанням знаходяться в “C:\Program Files\Microsoft Forefront Threat Management Gateway\Logs\ ”.

Відкрийте файлERRORLOG, який знаходиться в папці логів і перевірте його на наявність наступних повідомлень:

2012-09-05 10:44:52.01 spid54 Starting up database 'ISALOG_20120831_FWS_000'. 2012-09-05 10:44:52.02 spid54 Error: 17204, Severity: 16, State: 1. 2012-09-05 10:44:52.02 spid54 FCB::Open failed:Could не Open file C:\Program Files\Microsoft Forefront Threat Management Gateway\Logs\ISALOG_20120831_FWS_000.mdf for file number 1. OS error: 2. 2012-09-05 10:44:52.15 spid54 Error: 17207, Severity: 16, State: 1. 2012-09-05 10:44:52.15 spid54 FileMgr::StartLogFiles: Operating system Потрібно відключити текст для цієї помилки. Diagnose and correct the operating system error, and retry the operation.

Наступне, що нам потрібно з'ясувати, що ж трапилося зі зниклими файлами.

Якщо ви перенесли логи на інший том і цей том недоступний, спробуйте повернути його в робочий стан.

Якщо ж повернути зниклі файли неможливо, то потрібно буде видалити записи про ці бази з локальної бази master. Ви можете визначити імена неповних баз, запустивши наступну команду з командного рядка з адміністративними повноваженнями:

OSQL -E -S .\MSFW -Q “select name from sysdatabases where name like '%isalog%'”

Порівняйте імена баз, вказаних у виведенні цієї команди з файлами баз даних у папці зберігання лог-файлів. Визначивши імена відсутніх баз, вам потрібно буде підготувати файл, який містить команди для видалення кожної відсутньої бази. Він має виглядати так:

drop database ISALOG_20120831_FWS_000godrop database ISALOG_20120831_WEB_000godrop database2 ISALOG_0godrop database ISALOG_20120901_WEB_000go

Збережіть цей файл під назвою, наприкладC:\DropDB.sql.

Далі, з командного рядка з адміністративними повноваженнями виконайте наступну команду:

OSQL -E -S .\MSFW -i c:\DropDB.sql

Перезапустіть сервіс “Microsoft Forefront TMG Firewall ” тавідкрийте вікно “Log Status ”. Значення “Disconnected ” має змінитися на “Queue in use ”. Крім того, натискаючиRefresh ви повинні побачити, що значення “Log Queue (KB) ” зменшується.

forefront

Залежно від того, скільки часу проіснувала проблема, а також кількості даних, збережених на сервері, цей процес може зайняти від декількох хвилин до декількох днів.

Після завершення ви знову побачите статус “Ready ”.

Автор:

Gianni BraganteSupport Engineer — Microsoft CSS Forefront Security Edge Team

Рецензент:

Lars BentzenEscalation Engineer — Microsoft CSS Forefront Security Edge Team