Доступно три типа ведения журнала для сервера политики сети:

  • Журнал событий.

    Используется в основном для аудита попыток установить подключение и устранения связанных с этим проблем. Чтобы настроить ведение журнала событий для сервера политики сети, можно воспользоваться соответствующими свойствами в консоли сервера.

  • Запись запросов на проверку подлинности данных и учет в локальный файл.

    Используется в основном для анализа подключений и выставления счетов. Этот тип также полезен в качестве средства анализа системы безопасности, поскольку он предоставляет метод отслеживания действий злонамеренного пользователя после атаки. Чтобы настроить ведение журнала в локальном файле, можно использовать мастер настройки учета.

  • Запись запросов на проверку подлинности данных и учет в базу данных, совместимую с Microsoft® SQL Server™ XML.

    Используется с целью предоставления единого источника данных для нескольких серверов, где выполняется сервер сетевых политик. Кроме того, этот способ позволяет получить преимущества использования реляционной базы данных. Чтобы настроить ведение журнала в SQL Server, можно использовать мастер настройки учета.

Мастер настройки учета

С помощью мастера настройки учета в консоли сервера политики сети можно настроить четыре параметра учета:

  • Ведение только журнала SQL. С помощью этого параметра можно настроить канал передачи данных, обеспечивающий подключение и передачу данных учета между сервером политики сети и сервером SQL Server. Кроме того, с помощью мастера можно настроить совместимость базы данных на сервере SQL Server с ведением журнала NPS SQL Server.

  • Ведение только текстового журнала. С помощью этого параметра можно настроить ведение журнала данных учета для сервера политики сети в текстовом файле.

  • Параллельное ведение журнала. С помощью этого параметра можно настроить канал передачи данных и базу данных SQL Server. Кроме того, можно настроить параллельное ведение журнала сервера политики сети в текстовом файле и в базе данных SQL Server.

  • Ведение журнала SQL с резервным копированием. С помощью этого параметра можно настроить канал передачи данных и базу данных SQL Server. Кроме того, можно настроить ведение журнала в текстовом файле в случае сбоя журнала SQL Server.

В дополнение к этим параметрам для ведения журнала в базе данных SQL Server и в текстовом файле можно указать, будут ли запросы на подключение обрабатываться сервером политики сети в случае сбоя журнала. Для этого в мастере настройки учета в свойствах ведения журнала SQL Server в свойствах ведения журнала в локальном файле следует установить Параметр перехода на другой ресурс.

См. также