NPS(네트워크 정책 서버)의 로깅 유형은 다음 세 가지입니다.

  • 이벤트 로깅

    주로 연결 시도에 대한 문제 해결과 감사에 사용됩니다. NPS 콘솔에서 NPS 서버 속성을 가져와서 NPS 이벤트 로깅을 구성할 수 있습니다.

  • 사용자 인증 및 계정 요청을 로컬 파일에 기록

    주로 연결 분석과 청구 목적으로 사용됩니다. 공격 후 악의적인 사용자의 활동을 추적하는 방법을 제공하기 때문에 보안 조사 도구로도 유용합니다. 계정 구성 마법사를 사용하여 로컬 파일 로깅을 구성할 수 있습니다.

  • 사용자 인증 및 계정 요청을 Microsoft® SQL Server™ XML 규격 데이터베이스에 기록

    NPS를 실행하는 여러 서버가 하나의 데이터 원본을 사용할 수 있도록 하는 데 사용됩니다. 또한 관계형 데이터베이스를 사용하는 장점을 제공합니다. 계정 구성 마법사를 사용하여 SQL 서버 로깅을 구성할 수 있습니다.

계정 구성 마법사

NPS 콘솔에서 계정 구성 마법사를 사용하여 다음 네 가지 계정 설정을 구성할 수 있습니다.

  • SQL 로깅만. 이 설정을 사용하여 NPS에서 SQL 서버에 연결하여 계정 데이터를 보낼 수 있도록 SQL Server에 대한 데이터 링크를 구성할 수 있습니다. 또한 이 마법사는 NPS SQL 서버 로깅과 호환되도록 SQL Server에서도 데이터베이스를 구성할 수 있습니다.

  • 텍스트 로깅만. 이 설정을 사용하여 계정 데이터를 텍스트 파일에 로깅하도록 NPS를 구성할 수 있습니다.

  • 동시 로깅. 이 설정을 사용하여 SQL Server 데이터 링크 및 데이터베이스를 구성할 수 있습니다. 또한 NPS가 텍스트 파일과 SQL Server 데이터베이스에 동시에 로깅하도록 텍스트 파일 로깅을 구성할 수도 있습니다.

  • 백업과 함께 SQL 로깅. 이 설정을 사용하여 SQL Server 데이터 링크 및 데이터베이스를 구성할 수 있습니다. 또한 SQL Server 로깅이 실패할 경우 NPS에서 사용하는 텍스트 파일 로깅을 구성할 수 있습니다.

이러한 설정 외에도, SQL Server 로깅과 텍스트 로깅을 모두 사용하면 로깅이 실패할 경우 NPS에서 연결 요청을 계속 처리할지 여부를 지정할 수 있습니다. 이 장애 조치(Failover) 설정은 로컬 파일 로깅 속성이나 SQL Server 로깅 속성에서 또는 계정 구성 마법사를 실행하는 중에 지정할 수 있습니다.

참고 항목


목차