ネットワーク ポリシー サーバー (NPS) には、次の 3 種類のログ作成方法があります。
-
イベント ログ。
主に、接続試行の監査およびトラブルシューティングに使用されます。NPS のイベント ログは、NPS コンソールで NPS サーバーのプロパティを取得することで構成できます。
-
ユーザー認証およびアカウンティングの要求をローカル ファイルに記録する。
主に、接続解析や課金目的に使用されます。また、セキュリティの調査ツールとしても便利で、悪意のあるユーザーの攻撃後の活動を追跡する手段にもなります。ローカル ファイル ログは、アカウンティング構成ウィザードを使用して構成できます。
-
ユーザー認証およびアカウンティング要求を Microsoft® SQL Server™ XML 準拠のデータベースに記録する。
NPS を実行している複数のサーバーが、1 つのデータ ソースを共有するために使用されます。また、リレーショナル データベースを使用できるという利点があります。SQL Server ログは、アカウンティング構成ウィザードを使用して構成できます。
アカウンティング構成ウィザード
NPS コンソールのアカウンティング構成ウィザードを使用すると、次の 4 つのアカウンティング設定を構成できます。
- SQL ログのみ。この設定を使用すると、NPS を SQL Server に接続してアカウンティング データを送信する SQL Server へのデータ リンクを構成できます。また、ウィザードで SQL Server 上にデータベースを構成すると、データベースは NPS の SQL Server ログとの互換性を維持することができます。
- テキスト ログのみ。この設定を使用すると、アカウンティング データをテキスト ファイルに記録するように NPS を構成できます。
- 並列ログ.この設定を使用すると、SQL Server のデータ リンクとデータベースを構成できます。また、テキスト ファイル ログを構成して、NPS で、テキスト ファイルと SQL Server データベースに同時にログを記録することもできます。
- バックアップ付きの SQL ログ。この設定を使用すると、SQL Server のデータ リンクとデータベースを構成できます。また、SQL Server のログが失敗した場合に NPS で使用するテキスト ファイル ログを構成することもできます。
これらの設定に加え、SQL Server ログとテキスト ログでは、ログに失敗した場合に接続要求を継続処理するかどうかを指定できます。このフェールオーバー設定は、ローカル ファイルのログ プロパティや SQL Server のログ プロパティで指定できます。また、アカウンティング構成ウィザードの実行時に指定できます。