Exporter (0) Imprimer
Développer tout

Journalisation des demandes d'authentification et de gestion des comptes utilisateurs

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Enregistrement des demandes d'authentification et de gestion de comptes soumises par les utilisateurs

Vous pouvez utiliser le service IAS pour créer des fichiers journaux basés sur les demandes de gestion de comptes et d'authentification reçues en provenance des serveurs d'accès réseau et rassembler ces informations dans un emplacement centralisé. La configuration et l'utilisation de tels fichiers journaux pour suivre certaines informations d'authentification, telles que les acceptations ou les rejets de connexion, permettent de simplifier l'administration de votre service. Vous pouvez configurer et utiliser des journaux pour effectuer un suivi des informations de gestion des comptes, telles que les enregistrements des ouvertures et des fermetures de session, qui seront ensuite utilisées dans le cadre d'une facturation.

Lorsque vous configurez l'enregistrement, vous pouvez spécifier :

  • les types de demandes à enregistrer ;

  • le format des fichiers journaux ;

  • la fréquence de création des nouveaux journaux ;

  • la suppression automatique du plus ancien fichier journal lorsque le disque est plein ;

  • l'emplacement d'enregistrement des fichiers journaux ;

  • ce que contiennent les enregistrements des fichiers journaux.

Vous pouvez utiliser la console IAS pour spécifier les demandes à enregistrer. Pour plus d'informations, voir Sélectionner des demandes à enregistrer.

Vous pouvez utiliser la console IAS pour spécifier le format des fichiers journaux, la fréquence de création de nouveaux journaux et l'emplacement d'enregistrement des fichiers journaux. Pour plus d'informations, voir Configurer les propriétés du fichier journal.

Sélection des demandes à enregistrer

Vous pouvez sélectionner les types de demandes suivants :

  • Demandes de gestion de comptes, notamment :

    • les demandes Comptes actifs, que le serveur d'accès envoie pour indiquer qu'il est en ligne et prêt à accepter des connexions ;

    • les demandes Comptes inactifs, que le serveur d'accès envoie pour indiquer qu'il se déconnecte du réseau ;

    • les demandes Ouverture de compte, que le serveur d'accès envoie (après acceptation de l'utilisateur par le serveur IAS) pour indiquer le début d'une session utilisateur ;

    • les demandes Fermeture de compte, que le serveur d'accès envoie pour indiquer la fin d'une session utilisateur.

  • Demandes d'authentification, notamment :

    • les demandes d'authentification, que le serveur d'accès envoie au nom de l'utilisateur qui accède au réseau. Ces entrées du journal ne contiennent que des attributs entrants ;

    • les acceptations et refus d'authentification, envoyés par le service IAS au serveur d'accès pour indiquer si l'utilisateur doit être accepté ou rejeté. Ces entrées ne contiennent que des attributs sortants.

  • État périodique, utilisé pour obtenir les demandes de gestion de comptes par intérim envoyées par certains serveurs d'accès durant les sessions.

    Les demandes de gestion de comptes par intérim, qui sont envoyées régulièrement par le serveur d'accès durant une session utilisateur. Ce type de demande peut être utilisé lorsque l'attribut RADIUS Acct-Interim-Interval est configuré pour prendre en charge les demandes périodiques dans le profil d'accès distant sur le serveur IAS.

Remarques

  • Par défaut, tous les types d'enregistrement de demandes sont désactivés.

  • Au début, il est recommandé d'activer l'enregistrement des demandes de gestion de comptes et d'authentification. Vous pourrez préciser vos méthodes d'enregistrement après avoir déterminé les données correspondant le plus à vos besoins.

  • Vous pouvez également enregistrer les informations de gestion de comptes, d'authentification et d'état périodique dans une base de données SQL Server. Pour plus d'informations, voir Journalisation dans une base de données SQL Server.

Format des fichiers journaux

Vous pouvez configurer vos serveurs IAS pour enregistrer les données en utilisant soit le format IAS, soit le format de journal compatible base de données.

  • Si vous choisissez le format IAS, les attributs sont enregistrés sous la forme de paires attribut-valeur. Ce format présente les caractéristiques suivantes :

    • L'ordre des attributs dépend du serveur d'accès qui envoie une demande.

    • Les attributs enregistrés incluent des attributs RADIUS standard, des attributs spécifiques au service IAS et des attributs propres au fournisseur.

    • Tous les attributs contenant des caractères non imprimables ou des séparateurs sont imprimés au format hexadécimal (exemple : 0x026).

  • Si vous optez pour le format de journal compatible base de données, les attributs sont enregistrés dans un format prenant en charge l'importation de journaux dans des bases de données. Ce format présente les caractéristiques suivantes :

    • Les attributs de tous les enregistrements sont écrits dans le même ordre (prédéfini par le service IAS), quel que soit le serveur d'accès qui a envoyé la demande.

    • Si un attribut n'est pas présent dans la demande ou dans la réponse (par exemple si un attribut n'est pas reçu du serveur d'accès), le champ correspondant est vide dans le journal.

    • L'ensemble d'attributs spécifique est enregistré dans un ordre prédéfini dans le service IAS. Bien que les attributs inclus dans cet ensemble soient en nombre limité, ce sont les plus utiles pour le suivi et l'analyse des demandes.

Remarques

  • Le format IAS est activé par défaut.

  • La modification du format de fichier journal n'entraîne pas la création d'un nouveau fichier journal. En cas de modification du format, le fichier actif au moment de la modification contient un mélange des deux formats (les enregistrements sont à l'ancien format au début du journal et au nouveau format à la fin).

Fréquence de création des journaux

Lorsque vous configurez vos serveurs, vous pouvez spécifier si de nouveaux journaux sont commencés tous les jours, toutes les semaines, tous les mois ou lorsque le journal atteint une taille donnée. Vous pouvez aussi spécifier qu'un seul journal soit conservé en permanence (quelle que soit la taille du fichier), mais cette configuration n'est pas recommandée. La convention d'affectation des noms de fichiers journaux est déterminé par la durée d'utilisation de chaque journal, que vous spécifiez en définissant la fréquence de changement. Si la fréquence de changement de fichier journal est définie sur Tous les jours, le format du nom de fichier journal est inaammjj (où a correspond à l'année, m correspond au mois et j correspond au jour).log. Si la fréquence de changement de fichier journal est définie sur Toutes les semaines, le format du nom de fichier journal est inaammss.log (où s correspond à la semaine). Si la fréquence de changement de fichier journal est définie sur Tous les mois, le format du nom de fichier journal est inaamm.log. Voici quelques exemples de noms de fichiers journaux :

 

Nom du fichier journal Fréquence de changement Date de création du fichier

in020528.log

Tous les jours

28 mai 2002

in020304.log

Toutes les semaines

La quatrième semaine du mois de mars 2002

in0304.log

Tous les mois

Avril 2003

Remarques

  • Par défaut, la fréquence de changement de fichier journal est définie sur Tous les mois.

  • Lorsque la fréquence de changement de fichier journal est définie sur Jamais (taille de fichier non limitée), le fichier journal IAS se nomme iaslog.log.

  • Lorsque la fréquence de changement de fichier journal est définie sur Lorsque le fichier journal atteint cette taille, le nom du fichier est iaslogn.log, où n représente la taille maximale du fichier.

Suppression automatique du plus ancien fichier journal lorsque le disque est plein

Vous pouvez spécifier si le service IAS supprime le plus ancien fichier journal lorsque le disque est plein. Le service IAS identifie le plus ancien fichier en vérifiant les noms des fichiers plutôt que leur horodatage. La fréquence de changement de fichier journal actuellement configurée (qui stipule que de nouveaux fichiers journaux doivent être créés à un moment donné ou lorsque la taille du fichier atteint une taille spécifique) détermine le fichier journal supprimé par le service IAS.

Le service IAS supprime uniquement le plus ancien fichier ayant la même fréquence de changement ; il ne supprime pas un fichier dont le format de nom de fichier est différent. Par exemple, si la fréquence de changement de fichier journal est définie sur Tous les mois (auquel cas le format du nom de fichier journal est inaamm.log), le service IAS ne supprimera pas un fichier journal nommé in021231.log même s'il est le plus ancien, car le nom du fichier journal et le format du nom indiquent qu'il a été créé avec la fréquence de changement définie sur Tous les jours. La seule situation dans laquelle le service IAS risque de supprimer un fichier ayant une fréquence de changement différente se produit lorsque les deux paramètres de fréquence de changement sont Tous les jours et Toutes les semaines et que le nom de fichier peut être interprété comme l'un des quatre premiers jours du mois et comme l'une des quatre semaines du mois, tel qu'illustré par les exemples suivants :

 

Le nom du fichier est interprété à la fois comme

in020501.log

Un fichier de type Tous les jours créé le 1er mai 2002 ou un fichier de type Toutes les semaines créé la première semaine du mois de mai.

in020502.log

Un fichier de type Tous les jours créé le 2 mai 2002 ou un fichier de type Toutes les semaines créé la deuxième semaine du mois de mai.

in020503.log

Un fichier de type Tous les jours créé le 3 mai 2002 ou un fichier de type Toutes les semaines créé la troisième semaine du mois de mai.

in020504.log

Un fichier de type Tous les jours créé le 4 mai 2002 ou un fichier de type Toutes les semaines créé la quatrième semaine du mois de mai.

Remarques

  • Si le plus ancien fichier est le fichier en cours d'utilisation, il n'est pas supprimé.

  • La modification de la fréquence de changement de fichier journal risquant d'entraîner le remplacement de journaux existants, vous devez copier les journaux dans un fichier séparé avant de modifier cette option.

  • Pour plus d'informations sur la configuration et l'utilisation efficaces des fichiers journaux, voir Méthodes conseillées pour IAS et Configurer les propriétés du fichier journal.

Emplacement d'enregistrement des fichiers journaux

Par défaut, les fichiers journaux sont enregistrés dans le dossier systemroot\System32\LogFiles. Vous pouvez spécifier un emplacement différent.

Le répertoire des fichiers journaux peut être créé à l'aide de variables d'environnement système (au lieu de variables utilisateur) telles que %systemdrive%, %systemroot% et %windir%. Par exemple, le chemin d'accès suivant, avec la variable d'environnement %windir%, repère le fichier journal dans le répertoire système dans le sous-dossier \System32\Logs (c'est-à-dire %windir%\System32\Logs\).

Pour obtenir des informations sur la configuration du service d'enregistrement des demandes de gestion de comptes et d'authentification sur un serveur IAS, voir Configurer l'enregistrement de l'authentification et de la gestion de comptes des utilisateurs.

Pour obtenir des informations sur l'importation d'un fichier journal dans une base de données, voir Importation de fichiers journaux IAS dans une base de données.

Capture des informations d'un journal pour d'autres processus

Pour envoyer des données directement à un autre processus, vous pouvez configurer le service IAS pour lui faire utiliser un canal nommé au lieu d'un fichier. Pour utiliser des canaux nommés, spécifiez \\.\pipe ou \\Nom_de_l'Ordinateur\pipe comme dossier de fichiers journaux. Le programme du serveur de canaux nommés doit créer un canal nommé appelé \\.\canal\iaslog.log pour accueillir les données.

Contenu des enregistrements des fichiers journaux

Les attributs sont enregistrés selon le schéma de codage UTF-8 au format CSV. Le format des enregistrements d'un fichier journal dépend du format du fichier.

Dans les fichiers journaux au format IAS, chaque enregistrement débute par un en-tête de format fixe, composé de l'adresse IP du serveur d'accès, du nom de l'utilisateur, de la date de l'enregistrement, de l'heure de l'enregistrement, du nom du service et du nom de l'ordinateur, suivi par des paires attribut-valeur.

Pour plus d'informations sur les attributs et les autres données enregistrés dans le format IAS, voir Fichiers journaux au format IAS.

Dans les fichiers journaux au format compatible base de données, chaque enregistrement contient des valeurs d'attribut dans un ordre cohérent, parmi lesquelles le nom de l'ordinateur, le nom du service et la date et l'heure de l'enregistrement. Il se peut qu'un serveur d'accès n'utilise pas tous les attributs spécifiés dans le format de journal compatible base de données, mais l'emplacement (délimité par des virgules) de chacun de ces attributs prédéfinis est conservé, même pour les attributs dont la valeur n'est pas spécifiée dans un enregistrement.

Pour plus d'informations sur les attributs et les autres données enregistrés dans le format compatible base de données, voir Fichiers journaux au format compatible base de données.

Remarque

  • Cette documentation contient des informations d'enregistrement spécifiques au service IAS. Les types de données envoyés par votre serveur d'accès peuvent varier en fonction du fabricant. Pour obtenir des informations sur les données spécifiques envoyées par votre serveur d'accès et sur la façon de configurer les paquets de gestion de comptes, voir la documentation de votre serveur d'accès.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft