Du kan konfigurera NPS (Network Policy Server) så att RADIUS-redovisning (Remote Authentication Dial-In User Service) utförs vid autentiseringsbegäranden av användare, åtkomstaccepteranden, åtkomstnekanden, redovisningsbegäranden och svar samt uppdateringar av periodisk status. Med nedanstående procedur konfigurerar du de loggfiler som du vill spara redovisningsinformation i.

Vi rekommenderar att du sparar loggfilerna på en partition som är separat från systempartitionen så att de inte fyller hårddisken. Nedan följer mer information om att konfigurera redovisning för NPS:

  • Om du vill skicka loggfilsdata för insamling av en annan process kan du konfigurera NPS så att de skrivs till en namngiven pipe. Om du vill använda namngivna pipes anger du loggfilens mapp som \\.\pipe eller \\Datornamn\pipe. Den namngivna pipens serverprogram skapar en namngiven pipe som heter \\.\pipe\iaslog.log där data tas emot. När du använder namngivna pipes markerar du Aldrig (obegränsad filstorlek) i Skapa en ny loggfil i dialogrutan Egenskaper för lokala filer.

  • Loggkatalogen kan skapas med hjälp av systemets miljövariabler (i stället för användarvariabler), t.ex. %systemdrive%, %systemroot% och %windir%. Följande sökväg, som använder miljövariabeln %windir%, söker t.ex. efter loggfilen i systemkatalogen, i undermappen \System32\Logs (d.v.s. %windir%\System32\Logs\).

  • Ingen ny logg skapas när du växlar mellan olika loggfilformat. Om du ändrar loggfilens format innehåller den fil som är aktiv vid bytet en kombination av de båda formaten (poster i början av loggen har det tidigare formatet och poster i slutet av loggen har det nya formatet).

  • Om RADIUS-redovisning inte fungerar t.ex. för att hårddisken är full slutar NPS att behandla anslutningsbegäranden och hindrar därmed användare från att komma åt nätverksresurserna.

  • I NPS finns möjlighet att logga till en databas i Microsoft® SQL Server™ förutom, eller i stället för, att logga till en lokal fil.

Minimikravet för att kunna utföra proceduren är att du är medlem i gruppen Domain Admins.

Konfigurera egenskaper för NPS-loggfilen

  1. Öppna NPS-konsolen eller snapin-modulen till NPS Microsoft Management Console (MMC).

  2. Klicka på Redovisning i konsolträdet.

  3. Klicka på Ändra egenskaper för loggfil i Egenskaper för loggfil. Dialogrutan Egenskaper för loggfil öppnas.

  4. Kontrollera att du kan logga tillräckligt med information för att uppnå dina redovisningsmål, i Egenskaper för loggfil på fliken Inställningar, i Logga följande information. Om loggarna t.ex. kräver sessionsmatchning, markerar du alla kryssrutor.

  5. Om du vill att NPS ska avbryta bearbetning av åtkomstbegäranden när loggfiler är fulla eller inte tillgängliga av någon anledning, väljer du Avvisa anslutningsbegäranden om loggningen misslyckas i Åtgärd vid loggningsfel. Om du vill att NPS ska fortsätta bearbeta anslutningsbegäranden om loggning misslyckas, ska du inte markera den här kryssrutan.

  6. Klicka på fliken Loggfil i dialogrutan Egenskaper för loggfil.

  7. Skriv var du vill lagra NPS-loggfilerna i Katalog på fliken Loggfil. Standardplatsen är mappen systemroot\System32\LogFiles.

    OBS

    Om du inte uppger en fullständig sökväg i Loggfilskatalog används standardsökvägen. Om du till exempel skriver NPSLogFile i Loggfilskatalog finns filen i %systemrot%\System32\NPSLogFile.

  8. Klicka på DTS-kompatibel i Format. Om du föredrar det kan du i stället välja ett äldre filformat t.ex. ODBC (äldre) eller IAS (äldre).

  9. Om du vill konfigurera NPS så att nya loggfiler påbörjas med vissa intervaller klickar du på det intervall som du vill använda, i Skapa en ny loggfil:

    • Klicka på Varje dag om du har höga transaktionsvolymer och hög loggningsaktivitet.

    • Klicka på Varje vecka eller Varje månad om du har lägre transaktionsvolymer och loggningsaktivitet.

    • Om du vill lagra alla transaktioner i en loggfil klickar du på Aldrig (obegränsad filstorlek).

    • Om du vill begränsa loggfilernas storlek klickar du på När loggfilsstorleken når följande storlek och skriver sedan in en filstorlek som en ny logg ska skapas efter. Standardstorleken är 10 megabyte (MB).

  10. Om du vill att NPS ska ta bort gamla loggfiler för att skapa diskutrymme för nya loggfiler när hårddisken börjar bli full, kontrollerar du att Ta bort äldre loggfiler när disken är full är markerat. Det här alternativet är dock inte tillgängligt om värdet för Skapa en ny loggfil är Aldrig (obegränsad filstorlek). Om den äldsta loggfilen dessutom är den aktuella loggfilen tas den inte bort.

Innehåll