在ISA Server 2004中提供了强大的日志查看功能，你可以通过日志查看器来监视及分析通讯状况，并提供网络活动的疑难解答信息。日志查看器可以实时显示日志信息，在这种情况下，每当记录事件时，都会将它显示在日志查看器中。你也可以查看过去的日志，不过日志查看器实际是通过查询数据库来显示脱机数据的，只有当日志存储格式为MSDE2000时，才能查看脱机日志。

日志查看器仅在Microsoft防火墙服务运行时更新数据，而且日志查看器只能显示防火墙服务和Web代理服务的日志信息，在日志查看器中不能显示SMTP 消息筛选程序的日志信息。

如果要查看实时日志，运行ISA管理控制台，点击监视，再点击日志标签，选择记录时间为实时的筛选表达式，然后点击开始查询，

当获得新的日志记录时，会显示出来，如下图。你可以点击任务面板中复制所有结果到剪贴板链接，这样会把查询出来的日志记录复制到剪贴板中，

你可以直接把内容粘贴到Excel中；

你也可以筛选显示在日志查看器中的数据，以便仅显示满足特定条件的数据。日志查看器仅显示与筛选器中包含的所有表达式都匹配的日志数据。换句话说，筛选表达式是用逻辑运算符AND组合而成。

在ISA Server 2004中，提供了多达39种筛选依据，你可以根据不同的筛选依据来定义不同的筛选表达式。在此我以创建一个客户IP为10.2.1.2的筛选表达式为例。

要创建你的筛选表达式，在日志标签右边的任务面板中，点击编辑筛选器属性，

在弹出的编辑筛选器属性对话框，在筛选依据列选择客户端IP，然后在条件列选择等于，在值列输入10.2.1.2，然后点击添加到列表；要编辑筛选器列表中的表达式，请单击此筛选表达式，修改后点击更新。

然后选中刚创建的筛选表达式，点击启动查询；

当查询到匹配此筛选表达式的记录时，就会把它显示出来，如下图所示。