Доступно три типа ведения журнала для сервера политики сети:
- Журнал событий.
Используется в основном для аудита попыток установить подключение и устранения связанных с этим проблем. Чтобы настроить ведение журнала событий для сервера политики сети, можно воспользоваться соответствующими свойствами в консоли сервера.
- Запись запросов на проверку подлинности
данных и учет в локальный файл.
Используется в основном для анализа подключений и выставления счетов. Этот тип также полезен в качестве средства анализа системы безопасности, поскольку он предоставляет метод отслеживания действий злонамеренного пользователя после атаки. Чтобы настроить ведение журнала в локальном файле, можно использовать мастер настройки учета.
- Запись запросов на проверку подлинности
данных и учет в базу данных, совместимую с Microsoft® SQL Server™
XML.
Используется с целью предоставления единого источника данных для нескольких серверов, где выполняется сервер сетевых политик. Кроме того, этот способ позволяет получить преимущества использования реляционной базы данных. Чтобы настроить ведение журнала в SQL Server, можно использовать мастер настройки учета.
Мастер настройки учета
С помощью мастера настройки учета в консоли сервера политики сети можно настроить четыре параметра учета:
- Ведение только журнала SQL. С помощью
этого параметра можно настроить канал передачи данных,
обеспечивающий подключение и передачу данных учета между сервером
политики сети и сервером SQL Server. Кроме того, с помощью мастера
можно настроить совместимость базы данных на сервере SQL Server с
ведением журнала NPS SQL Server.
- Ведение только текстового журнала. С
помощью этого параметра можно настроить ведение журнала данных
учета для сервера политики сети в текстовом файле.
- Параллельное ведение журнала. С
помощью этого параметра можно настроить канал передачи данных и
базу данных SQL Server. Кроме того, можно настроить параллельное
ведение журнала сервера политики сети в текстовом файле и в базе
данных SQL Server.
- Ведение журнала SQL с резервным
копированием. С помощью этого параметра можно настроить канал
передачи данных и базу данных SQL Server. Кроме того, можно
настроить ведение журнала в текстовом файле в случае сбоя журнала
SQL Server.
В дополнение к этим параметрам для ведения журнала в базе данных SQL Server и в текстовом файле можно указать, будут ли запросы на подключение обрабатываться сервером политики сети в случае сбоя журнала. Для этого в мастере настройки учета в свойствах ведения журнала SQL Server в свойствах ведения журнала в локальном файле следует установить Параметр перехода на другой ресурс.