Настройка свойств файла журнала

Сервер политики сети можно настроить таким образом, чтобы он выполнял RADIUS-учет в отношении запросов пользователей на подключение, сообщений разрешения доступа, сообщений отказа в доступе, запросов на учет и откликов на эти запросы, а также периодических обновлений состояния. Эта процедура предназначена для настройки файлов журнала, в которых будут храниться данные учета.

Чтобы избежать заполнения жесткого диска файлами журнала, настоятельно рекомендуется хранить их в разделе диска, не являющемся системным разделом. Далее приводятся дополнительные сведения по настройке учета для сервера политики сети.

• Чтобы отправить данные файла журнала для сбора другим процессом, можно настроить в сервере политики сети запись в именованный канал. Чтобы использовать именованные каналы, задайте для файла журнала папку \\.\pipe или \\имя_компьютера\pipe. Программа сервера именованных каналов создает именованный канал \\.\pipe\iaslog.log, который будет использоваться для приема данных. Если используются именованные каналы, следует выбрать в диалоговом окне Свойства локального файла в поле Создавать новый файл значение Никогда (размер файла не ограничен).
  
  
• Каталог файла журнала можно задать с использованием системных переменных среды (вместо пользовательских переменных), таких как %systemdrive%, %systemroot% и %windir%. Например, если задан путь %windir%\System32\Logs\, где используется переменная среды %windir%, файл журнала будет располагаться в системном каталоге во вложенной папке \System32\Logs.
  
  
• Переключение формата файла журнала не ведет к созданию нового журнала. При изменении формата файла журнала файл, активный в момент смены формата, будет содержать данные в двух форматах (записи в начале журнала будут иметь прежний формат, а записи в конце журнала – новый формат).
  
  
• Если при ведении RADIUS-учета произошел сбой в связи с заполнением жесткого диска или по иным причинам, сервер политики сети прекращает обработку запросов на подключение, блокируя доступ пользователей к сетевым ресурсам.
  
  
• Сервер политики сети предоставляет возможность вести журнал не только в локальном файле, но и в базе данных Microsoft® SQL Server™ (одновременно с локальным файлом или вместо него).
  
  

Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins.

Настройка свойств файла журнала на сервере политики сети

1. Откройте консоль сервера политики сети или оснастку «Сервер политики сети» консоли управления (MMC).

2. В дереве консоли разверните узел Учетные данные.

3. В области сведений в поле Свойства файла журнала выберите пункт Изменить свойства файла журнала. Открывается диалоговое окно Свойства файла журнала,

4. В диалоговом окне Свойства файла журнала на вкладке Параметры в поле Записывать следующие сведения выберите сведения, которые необходимо заносить в журнал. Например, если для журналов требуется корреляция сеансов, установите все флажки.

5. Если необходимо, чтобы сервер политики сети прекращал обработку сообщений запроса доступа при заполнении или недоступности файлов журнала, в разделе Действие при сбое ведения журнала установите флажок Отклонять запросы на подключение при сбое ведения журнала. Если необходимо, чтобы сервер политики сети продолжал обработку запросов на подключение при сбое ведения журнала, не устанавливайте этот флажок.

6. В диалоговом окне Свойства файла журнала перейдите на вкладку Файл журнала.

7. На вкладке Файл журнала в поле Каталог введите расположение, в котором должны храниться файлы журнала сервера политики сети. По умолчанию указана папка systemroot\System32\LogFiles.

   	Примечание
   	Если в поле Папка для файлов журнала не указан полный путь, используется путь по умолчанию. Например, если в поле Папка файла журнала введено значение NPSLogFile, файл будет сохраняться в папке %systemroot%\System32\NPSLogFile.

8. В окне Формат установите флажок DTS-совместимый. При необходимости можно выбрать устаревший формат файла, например, ODBC (устаревший) или IAS (устаревший).

9. Чтобы настроить на сервере политики сети создание новых файлов журнала с указанным интервалом, выберите необходимое значение в поле Создавать новый файл журнала:

   • Если объем транзакций и заносимых в журнал данных велик, выберите значение Ежедневно.
     
     
   • Если объем транзакций и заносимых в журнал данных не столь велик, выберите значение Еженедельно или Ежемесячно.
     
     
   • Чтобы хранить все транзакции в одном файле журнала, выберите значение Никогда (размер файла не ограничен).
     
     
   • Чтобы ограничить размер одного файла журнала, выберите параметр Когда размер журнала достигает, а затем введите размер файла, по достижении которого будет создан новый журнал. Размер по умолчанию – 10 мегабайт.
     
     

10. Чтобы удалять старые файлы журнала и освобождать место для новых по мере заполнения жесткого диска, установите флажок Когда диск заполнен, удалять старые файлы журнала. Если для параметра Создавать новый файл журнала установлено значение Никогда (размер файла не ограничен), этот параметр недоступен. Если наиболее старым файлом журнала является текущий файл журнала, он не удаляется.