Web サーバーを ISA Server 経由で公開すると、ISA Server はリバース Proxy として動作します。
当然、Web サーバー側のアクセス ログは ISA Server からのものしか残りません。
・・・Web サーバー側のログ、解析する意味半減です!
というわけで、どうするのが一番効率が良いか考えてみました。

ログのレポート自体は ISA Server が持つ機能でできます。
解析できる http アクセスログは以下のとおり。

• 上位 15 位までのクライアント (IP ベースでトラフィック量の棒グラフ、詳細の値を記した表)
• 上位 ?? 位までのサーバー (IP ベースでトラフィック量の棒グラフ、詳細の値を記した表)
• 使用されたプロトコル (プロトコルとその量の棒グラフ、詳細表)
• HTTP の結果 (404、200 とかのあれ、円グラフと詳細表)
• 呼び出されたファイルの種類 (拡張子別棒グラフと詳細)
• クライアントで使われたブラウザ (棒グラフと詳細)
• クライアントで使われた OS (〃)

正直、使いもんになりません。
どの URL へリクエストを送ったのか、何時ごろがピークだったのか、といった情報はまったく拾えず。時間推移のログは出せるのですが、そこは ISA Server。当然他の通信も拾ってます。それらがすべて一緒くたになった形でしか出せないのです。確かに、ISA Server 自体の負荷推移などはわかるのですが・・・。
せめて Webalizer 並のレポート能力があれば、とは思わずにいられないわけです。

http://www.users.gr.jp/blogs/inomata/archive/2005/06/03/13805.aspx

こちらによれば、Windows プラットフォーム活用セミナーなる催し物で、その手の情報が紹介されたらしいです。なんてこったぃ。

と、ここまで情報がそろった段階で、ひとまず方針を決めなくてはなりません。
とりあえず ISA Server のログを SQL Server に投入し、それを Repoting Service で解析することにしましょう。
実は、ISA Server ログを SQL Server に取り込む設定、証明書の設定が良くわからんのです。やむをえないのでいつも暗号化されない状態でログをやり取りするしかないという。今回はまじめにやろうかしら?
Reporting Service のインストールも検証せねば。WSS が入っている環境にインストールできるだろうか?