Serwer zasad sieciowych (NPS) może zostać skonfigurowany do prowadzenia ewidencjonowania aktywności usługi RADIUS (Remote Authentication Dial-In User Service) dla żądań uwierzytelniania użytkowników, komunikatów udzielenia dostępu, komunikatów odmowy dostępu, żądań i odpowiedzi ewidencjonowania aktywności oraz okresowych aktualizacji stanu. Wykonanie poniższej procedury umożliwia skonfigurowanie plików dziennika, w których mają być przechowywane dane ewidencjonowania aktywności.
Aby uniemożliwić zapełnienie całego dysku twardego przez pliki dziennika, zdecydowanie zaleca się przechowywanie ich na partycji innej niż partycja systemowa. Poniżej przedstawiono więcej informacji na temat konfigurowania ewidencjonowania aktywności dla serwera NPS:
-
Aby wysyłać dane pliku dziennika do innego procesu, który zbiera te dane, można skonfigurować serwer NPS do zapisywania danych w nazwanym potoku. Aby użyć nazwanych potoków, należy ustawić następujący folder plików dziennika: \\.\pipe lub \\nazwa_komputera\pipe. Program serwera nazwanych potoków tworzy nazwany potok o nazwie \\.\pipe\iaslog.log, który akceptuje dane. W oknie dialogowym Właściwości pliku lokalnego w obszarze Utwórz nowy plik dziennika należy wybrać pozycję Nigdy (nieograniczony rozmiar pliku) podczas używania nazwanych potoków.
-
Katalog plików dziennika można utworzyć za pomocą zmiennych środowiskowych systemu (zamiast zmiennych użytkownika), takich jak %systemdrive%, %systemroot% oraz %windir%. Na przykład użycie w następującej ścieżce zmiennej środowiskowej %windir% powoduje, że plik dziennika jest umieszczany w katalogu systemowym w podfolderze \System32\Logs (czyli %windir%\System32\Logs\).
-
Zmiana formatów plików dziennika nie powoduje utworzenia nowego pliku dziennika. Jeśli formaty plików dziennika zostaną zmienione, plik, który był aktywny podczas wprowadzania zmiany, będzie zawierał kombinację dwóch formatów (rekordy na początku dziennika będą miały poprzedni format, a rekordy na końcu będą miały nowy format).
-
Jeśli ewidencjonowanie aktywności usługi RADIUS nie powiedzie się z powodu braku miejsca na dysku twardym lub z powodu innych przyczyn, serwer NPS przestanie przetwarzać żądania połączeń, blokując użytkownikom dostęp do zasobów sieciowych.
-
Serwer NPS daje możliwość rejestrowania informacji w bazie danych programu Microsoft® SQL Server™ i/lub w pliku lokalnym.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Domain Admins.
Aby skonfigurować właściwości pliku dziennika serwera NPS |
Otwórz konsolę serwera NPS lub przystawkę Serwer zasad sieciowych programu Microsoft Management Console (MMC).
W drzewie konsoli kliknij pozycję Ewidencjonowanie aktywności.
W okienku szczegółów w obszarze Właściwości pliku dziennika kliknij pozycję Zmień właściwości pliku dziennika. Zostanie otwarte okno dialogowe Właściwości pliku dziennika.
W oknie dialogowym Właściwości pliku dziennika na karcie Ustawienia w obszarze Rejestruj następujące informacje upewnij się, że wybrano rejestrowanie dostatecznej ilości informacji ewidencjonowania aktywności do osiągnięcia zamierzonego celu. Jeśli na przykład dzienniki muszą zawierać informacje o korelacji sesji, zaznacz wszystkie pola wyboru.
W obszarze Akcja po niepowodzeniu rejestrowania zaznacz pole wyboru Jeśli rejestrowanie nie powiedzie się, odrzuć żądania połączenia, jeśli serwer NPS ma zatrzymywać proces przetwarzania komunikatów żądań dostępu, gdy pliki dziennika są pełne lub niedostępne z innych powodów. Jeśli serwer NPS ma kontynuować przetwarzanie żądań połączeń w przypadku niepowodzenia rejestrowania, nie zaznaczaj tego pola wyboru.
W oknie dialogowym Właściwości pliku dziennika kliknij kartę Plik dziennika.
Na karcie Plik dziennika w obszarze Katalog wpisz lokalizację, w której będą przechowywane pliki dziennika serwera NPS. Domyślną lokalizacją jest katalog systemroot\System32\LogFiles.
Uwaga Jeśli nie zostanie podana informacja o pełnej ścieżce w pozycji Katalog plików dziennika, zostanie użyta ścieżka domyślna. Na przykład wpisanie nazwy pliki_dziennika_NPS w pozycji Katalog plików dziennika spowoduje, że plik zostanie umieszczony w katalogu %systemroot%\System32\pliki_dziennika_NPS.
W obszarze Format kliknij pozycję Zgodny z usługami DTS. W razie potrzeby można też wybrać starszy format pliku, taki jak ODBC (stary) lub IAS (stary).
W obszarze Utwórz nowy plik dziennika kliknij interwał, który ma być używany, w celu skonfigurowania serwera NPS w taki sposób, aby tworzył nowe pliki dziennika w określonych interwałach:
-
W przypadku wysokiej liczby transakcji i aktywności rejestrowania kliknij pozycję Codziennie.
-
W przypadku mniejszej liczby transakcji i aktywności rejestrowania kliknij pozycję Cotygodniowo lub Comiesięcznie.
-
Aby przechowywać wszystkie transakcje w jednym pliku dziennika, kliknij pozycję Nigdy (nieograniczony rozmiar pliku).
-
Aby ograniczyć rozmiar każdego pliku dziennika, kliknij pozycję Gdy rozmiar pliku dziennika osiągnie, a następnie wpisz rozmiar pliku, po osiągnięciu którego zostanie utworzony nowy plik dziennika. Rozmiar domyślny wynosi 10 MB.
-
W przypadku wysokiej liczby transakcji i aktywności rejestrowania kliknij pozycję Codziennie.
Jeśli serwer NPS ma usuwać stare pliki dziennika, zwalniając tym samym miejsce na dysku dla nowych plików dziennika, gdy na dysku twardym zaczyna kończyć się miejsce, zaznacz pole wyboru Usuń starsze pliki dziennika, gdy dysk jest zapełniony. Ta opcja nie jest jednak dostępna, jeśli opcja Utwórz nowy plik dziennika ma wartość Nigdy (nieograniczony rozmiar pliku). Ponadto jeśli najstarszy plik dziennika będzie bieżącym plikiem dziennika, nie zostanie on usunięty.