其他日志筛选器功能
ISA Server 2004 SP3 提供了其他日志筛选运算符。此外，已增强了保存和重用日志筛选器定义的选项。

新的日志筛选运算符
日志筛选器定义中每一行均由三个运算符组成：“筛选依据”、“条件”和“值”。Service Pack 3 提供了两个新的条件运算符：“不属于”和“属于”。根据所选的“筛选依据”运算符不同，这些条件可以用于根据多个 IP 地址、协议、字符串或网络缩小查询结果的范围。

“不属于”条件运算符
选择“不属于”条件并运行查询时，只有与“值”字段中指定的任何值都不匹配的日志项才会显示在日志查看器中。

例如，如果要查询日志中特定协议的使用情况，但不希望在查询中返回特定协议的结果，则可以使用“不属于”条件将其排除。若要运行查询，可以将“筛选依据”字段设置为“协议”，将“条件”字段设置为“不属于”。然后在“值”字段中，选择要从日志查询中排除的协议。与“不属于”条件匹配的日志项不会显示在查询结果中。

“属于”条件运算符
选择“属于”条件并且运行查询时，仅与“值”字段中指定的其中至少一个值匹配的日志项才会显示在日志查看器中。

例如，如果要查询日志文件以查找到特定目标 IP 地址通讯的所有日志项，请将“筛选依据”字段设置为“目标 IP”，将“条件”字段设置为“属于”。然后在“值”字段中，键入目标 IP 地址列表。仅与其中至少一个 IP 地址匹配的日志项才会显示在查询结果中。

注意：

·只有“筛选依据”运算符支持其使用时，“不属于”和“属于”条件才可用。

·作为文本输入的多个值以分号 (;) 分隔。对于某些条件，可以从已知值列表中选择值。

保存和加载日志筛选器定义
在已发布的 ISA Server 2004 版本中，可以从“任务”选项卡中导出和导入日志筛选器定义。ISA Server 2004 SP3 针对日志筛选器定义引入了“保存”和“加载”选项，在“任务”选项卡和“编辑筛选器”对话框中可以使用这些选项，这使创建根据需要使用和重用的多个日志筛选器定义变得更容易。此外，在 ISA Server 2004 SP3 中，如果自定义结果窗格视图（例如，添加或删除列），则自定义设置将与日志筛选器定义一起保存。

保存日志筛选器定义 1.在“ISA 服务器管理”的控制台树中，单击“监视”，再单击“日志”选项卡。

2.在“任务”选项卡上，单击“编辑筛选器”，然后继续执行此步骤。
（另一种方法是，在“任务”选项卡上，单击“保存筛选器定义”。）

3.在“编辑筛选器定义”对话框中，创建筛选器定义，然后单击“保存筛选器”按钮。

4.在“导出筛选器定义”对话框中，指定文件夹和文件名，然后单击“保存”。

加载日志筛选器定义 1.在“ISA 服务器管理”的控制台树中，单击“监视”，再单击“日志”选项卡。

2.在“任务”选项卡上，单击“编辑筛选器”，重庆打印机租赁，然后继续执行此步骤。
（另一种方法是，在“任务”选项卡上，单击“加载筛选器定义”。）

3.在“编辑筛选器定义”对话框中，创建筛选器定义，然后单击“加载筛选器”按钮。

4.在“导入筛选器定义”对话框中，选择文件夹和文件名，然后单击“加载”。

诊断日志
诊断日志提供了 200 多个与 ISA 服务器计算机状态以及配置和策略问题相关的新事件。诊断日志事件中的信息提供了有关 ISA 服务器基于防火墙策略和 ISA 服务器配置来评估规则及 Web 请求时所用过程的详细信息，用来解释规则与特定数据包匹配或不匹配的原因。

“诊断日志”属性页中的诊断日志选项可用于选择将在日志中记录的事件类型。可以启用以下事件类型的诊断日志：

· 防火墙策略访问提供有关防火墙策略规则评估的诊断事件。这些事件描述规则与数据包匹配或不匹配的特定原因。这些事件包括 Web 代理访问，用于描述 ISA 服务器如何处理传入和传出的 Web 请求。

· 身份验证问题 提供有关 ISA 服务器身份验证过程的信息。

诊断日志事件写入“ISA 服务器诊断”文件夹内的 Microsoft Windows® 事件日志中。

配置诊断日志
配置诊断日志 1.在“ISA 服务器管理”中的“疑难解答”节点上，单击“配置诊断日志”。

2.在“诊断日志”页上，选择要记录的事件类型。

3.单击“开始记录日志”按钮。单击“开始记录日志”按钮之后，按钮标签将更改为
“停止记录日志”。

停止诊断日志 1.在“ISA 服务器管理”中的“疑难解答”节点中，单击“配置诊断日志”。

2.在“诊断日志”页上，单击“停止记录日志”。单击“停止记录日志”按钮之后，
按钮标签将更改为“开始记录日志”。