Você pode configurar o Servidor de Diretivas de Rede (NPS) para executar a contabilização RADIUS das solicitações de autenticação de usuário, mensagens de aceitação de acesso, mensagens de rejeição de acesso, solicitações de contabilização e respostas e atualizações periódicas de status. Você pode usar este procedimento para configurar os arquivos de log onde deseja armazenar os dados contábeis.

Para evitar que o disco rígido fique cheio de arquivos de log, é altamente recomendado mantê-los em uma partição diferente da partição do sistema. A seguir são fornecidas mais informações sobre como configurar a contabilização para NPS.

  • Para enviar os dados do arquivo de log para coleta por outro processo, configure o NPS para gravar para um pipe nomeado. Para usar pipes nomeados, defina a pasta do arquivo de log para \\.\pipe ou \\ComputerName\pipe. O programa de servidor de pipe nomeado cria um pipe nomeado chamado \\.\pipe\iaslog.log para aceitar os dados. Na caixa de diálogo Propriedades do arquivo local , em Criar um novo arquivo de log, selecione Nunca (tamanho de arquivo ilimitado) ao usar pipes nomeados.

  • O diretório de arquivos de log pode ser criado usando variáveis de ambiente do sistema (ao invés de variáveis de usuário), tais como %systemdrive%, %systemroot% e %windir%. Por exemplo, o caminho a seguir usa a variável de ambiente %windir% para localizar o arquivo de log no diretório do sistema na subpasta \System32\Logs (ou seja, %windir%\System32\Logs\).

  • Alterar os formatos dos arquivos de log não faz com que um novo log seja criado. Caso altere os formatos de arquivos de log, o arquivo ativo no momento da alteração irá conter uma mistura dos dois formatos. Ou seja, os registros no início do log terão o formato anterior e os registros no final do log terão o novo formato.

  • Se ocorrer falha na contabilização RADIUS devido a uma unidade de disco cheia ou por outros motivos, o NPS interromperá o processamento das solicitações de conexão, recusando o acesso dos usuários aos recursos da rede.

  • O NPS permite fazer log para um banco de dados Microsoft® SQL Server™ além de, ou ao invés de fazer log para um arquivo local.

Ser membro do grupo Domain Admins é o mínimo necessário para concluir este procedimento.

Para configurar as propriedades do arquivo de log do NPS
  1. Abra o snap-in do console do NPS ou do MMC (Console de Gerenciamento Microsoft) do NPS.

  2. Na árvore de console, clique em Contabilização.

  3. No painel de detalhes, em Propriedades do Arquivo de Log, clique em Alterar Propriedades do Arquivo de Log. Será exibida a caixa de diálogo Propriedades do Arquivo de Log.

  4. Em Propriedades do Arquivo de Log, na guia Configurações, em Registrar no log as seguintes informações, certifique-se de que escolheu registrar informações suficientes para atingir suas metas de contabilização. Por exemplo, se seus registros precisarem atender correlação de sessão, marque todas as caixas de seleção.

  5. Em Ação de falha no log, selecione Se houver falha no log, descarte as solicitações de conexão se quiser que o NPS interrompa o processamento de mensagens de Solicitação de acesso quando os arquivos de log estiverem cheios ou indisponíveis por alguma razão. Se você quiser que o NPS continue processando as solicitações de conexão no caso de falha no log, não marque essa caixa de seleção.

  6. Na caixa de diálogo Propriedades do Arquivo de Log, clique na guia Arquivo de Log.

  7. Na guia Arquivo de log, em Diretório, digite o local onde deseja armazenar os arquivos de log do NPS. O local padrão é a pasta raiz do sistema\System32\LogFiles.

    Observação

    Caso não forneça uma declaração de caminho completa em Diretório do arquivo de log, o caminho padrão será usado. Por exemplo, caso digite NPSLogFile em Diretório do Arquivo de Log, o arquivo estará localizado em %systemroot%\System32\NPSLogFile.

  8. Em Formato, clique em Compatível com DTS. Se preferir, você pode selecionar um formato de arquivo herdado, como ODBC (Herdado) ou IAS (Herdado).

  9. Em Criar um novo arquivo de log, para configurar o NPS para iniciar novos arquivos de log em intervalos especificados, clique no intervalo que deseja usar:

    • Para volumes de transações e atividades de log pesados, clique em Diário.

    • Para volumes de transações e atividades de log mais leves, clique em Semanal ou Mensal.

    • Para armazenar todas as transações em um único arquivo de log, clique em Nunca (tamanho de arquivo ilimitado).

    • Para limitar o tamanho de cada arquivo de log, clique em Quando o arquivo de log alcançar este limite e digite um tamanho limite de arquivo, após o qual será criado um novo log. O tamanho padrão é de 10 MB.

  10. Se quiser que o NPS exclua os arquivos de log antigos para disponibilizar espaço em disco para novos arquivos de log quando o disco rígido estiver perto de sua capacidade total, certifique de que Excluir arquivos de log antigos quando o disco estiver cheio esteja selecionado. Essa opção não estará disponível se o valor de Criar um novo arquivo de log for Nunca (tamanho de arquivo ilimitado). E se o arquivo de log atual for o mais antigo, ele não será excluído.


Sumário