网络策略服务器 (NPS) 有三种类型的日志记录:
-
事件日志记录。
主要用于对连接尝试进行审核和疑难解答。可以通过在 NPS 控制台中获取 NPS 服务器属性来配置 NPS 事件日志记录。
-
将用户身份验证和记帐请求记录到一个本地文件。
主要用于进行连接分析和记帐。作为安全调查工具也非常有用,因为它为您提供一种在攻击之后跟踪恶意用户活动的方法。可以使用记帐配置向导配置本地文件日志记录。
-
将用户身份验证和记帐请求记录到与 Microsoft(R) SQL Server(TM) XML 兼容的数据库。
用于允许多个运行 NPS 的服务器拥有一个数据源。还提供使用关系数据库的优势。可以通过使用记帐配置向导配置 SQL Server 日志记录。
记帐配置向导
通过使用 NPS 控制台中的记帐配置向导,可以配置以下四个记帐设置:
- 仅 SQL 日志记录。通过使用此设置,您可以配置一个到 SQL Server 的数据链接,以允许 NPS 连接到 SQL Server 并向其发送记帐数据。此外,该向导还可以在 SQL Server 上配置数据库,以确保该数据库与 NPS SQL Server 日志记录兼容。
- 仅文本日志记录。通过使用此设置,可以配置 NPS 以便将记帐数据记录到文本文件。
- 并行日志记录。通过使用此设置,可以配置 SQL Server 数据链接和数据库。还可以配置文本文件日志记录,以便 NPS 同时记录到文本文件和 SQL Server 数据库。
- 带备份的 SQL 日志记录。通过使用此设置,可以配置 SQL Server 数据链接和数据库。此外,还可以配置在 SQL Server 日志记录失败时 NPS 使用的文本文件日志记录。
除这些设置之外,SQL Server 日志记录和文本日志记录均允许您指定在日志记录失败时 NPS 是否继续处理连接请求。可以在本地文件日志记录属性中、在 SQL Server 日志记录属性中以及在运行记帐配置向导时指定此“故障转移设置”。