ユーザー認証要求、アクセス許可メッセージ、アクセス拒否メッセージ、アカウンティングの要求と応答、および定期的な状態の更新のためのリモート認証ダイヤルイン ユーザー サービス (RADIUS) アカウンティングを実行するように、ネットワーク ポリシー サーバー (NPS) を構成できます。次の手順に従って、アカウンティング データを格納するログ ファイルを構成できます。
ログ ファイルのためにハード ドライブの領域を使い切ってしまうことがないように、ログ ファイルはシステム パーティションとは別のパーティションに保存することを強くお勧めします。ここでは、NPS のアカウンティングの構成について詳しく説明します。
-
別のプロセスによって収集されるログ ファイル データを送信するには、名前付きパイプに書き込むように NPS を構成できます。名前付きパイプを使用するには、ログ ファイル フォルダーを \\.\pipe または \\コンピューター名\pipe に設定します。名前付きパイプ サーバー プログラムによって、データを受け入れる \\.\pipe\iaslog.log という名前の名前付きパイプが作成されます。名前付きパイプを使用するときは、[ローカル ファイルのプロパティ] ダイアログ ボックスの [新しいログ ファイルを作成する] で [作成しない (ファイル サイズの制限なし)] を選択します。
-
ログ ファイル ディレクトリは、%systemdrive%、%systemroot% や %windir% など、(ユーザー変数ではなく) システム環境変数を使用して作成できます。たとえば、\System32\Logs というパスに環境変数の %windir% を使用して (つまり、%windir%\System32\Logs\)、この \System32\Logs サブフォルダーのシステム ディレクトリにログ ファイルを保存できます。
-
ログ ファイルの形式を切り替える場合、新しいログを作成する必要はありません。ログ ファイルの形式を変更する場合、変更する時点でアクティブなファイルには 2 種類の形式が使用されることになります (ログの最初のレコードには変更前の形式が、ログの最後のレコードには新しい形式が使用されます)。
-
ハード ディスクの空き容量がないなどの理由で RADIUS アカウンティングが失敗した場合、NPS は接続要求の処理を停止するため、ユーザーがネットワーク リソースにアクセスできなくなります。
-
NPS では、ローカル ファイルに加えて、またはローカル ファイルの代わりに、Microsoft® SQL Server™ データベースにログを記録することもできます。
この手順を実行するには、Domain Admins グループのメンバーシップが最低限必要です。
NPS ログ ファイルのプロパティを構成するには |
NPS コンソールまたは NPS Microsoft 管理コンソール (MMC) スナップインを開きます。
コンソール ツリーで、[アカウンティング] をクリックします。
詳細ウィンドウの [ログ ファイル プロパティ] で、[ログ ファイル プロパティの変更] をクリックします。[ログ ファイル プロパティ] ダイアログ ボックスが表示されます。
[ログ ファイル プロパティ] の [設定] タブにある [次の情報を記録] で、アカウンティングの実施で必要となる十分な情報が記録されるように、オプションを選択します。たとえば、セッションの関連付けの実行がログで必要となる場合は、すべてのチェック ボックスをオンにします。
ファイルの空き容量がなくなったり、何らかの理由でログ ファイルを使用できない場合に、NPS の Access-Request メッセージ処理を停止する場合は、[ログが失敗した場合の処理] で [ログが失敗した場合に接続要求を破棄する] をオンにします。ログが失敗した場合に NPS で接続要求の処理を継続させる場合は、このチェック ボックスをオフにします。
[ログ ファイル プロパティ] ダイアログ ボックスで、[ログ ファイル] タブをクリックします。
[ログ ファイル] タブの [ディレクトリ] に、NPS ログ ファイルの格納先を入力します。既定の場所は、システムのルート ディレクトリ\System32\LogFiles フォルダーです。
注 [ログ ファイル ディレクトリ] に完全なパスを指定しなかった場合は、既定のパスが使用されます。たとえば、[ログ ファイル ディレクトリ] に「NPSLogFile」と入力すると、ファイルの場所は %systemroot%\System32\NPSLogFile になります。
[形式] で [DTS 準拠] をクリックします。必要に応じて、[ODBC (レガシ)] や [IAS (レガシ)] などのレガシ ファイル形式を選択することもできます。
[新しいログ ファイルを作成する] で、指定した間隔で新しいログ ファイルに書き込みを始めるように NPS を構成するには、使用する間隔をクリックします。
-
トランザクション量とログ処理が非常に多い場合は、[毎日] をクリックします。
-
トランザクション量とログ処理が比較的少ない場合は、[毎週] または [毎月] をクリックします。
-
1 つのログ ファイルにすべてのトランザクションを格納するには、[作成しない (ファイル サイズの制限なし)] をクリックします。
-
各ログ ファイルのサイズを制限するには、[ログ ファイルが次のサイズに達したとき] をクリックし、ファイル サイズを入力します。これにより、新しいログが作成されます。既定のサイズは 10 MB です。
-
トランザクション量とログ処理が非常に多い場合は、[毎日] をクリックします。
ハード ディスクの空き容量が不足するときに、NPS で古いログ ファイルを削除して新しいログ ファイル用のディスク領域を作成する場合は、[ディスクがいっぱいになったら、古いログを削除する] が選択されていることを確認します。ただし、[新しいログ ファイルを作成する] の値が [作成しない (ファイル サイズの制限なし)] の場合、このオプションは使用できません。また、最も古いログ ファイルが現在のログ ファイルの場合、このファイルは削除されません。