Exporteren (0) Afdrukken
Alles uitvouwen

Verificatie- en accountingaanvragen van gebruikers registreren in een logboek

Verificatie- en accountingaanvragen van gebruikers registreren in een logboek

U kunt met IAS logboekbestanden bijhouden op basis van de verificatie- en accountingaanvragen die worden ontvangen van toegangsservers en deze gegevens op een centrale locatie verzamelen. Het gebruik van logboekbestanden voor het bijhouden van verificatiegegevens, zoals acceptatie en weigering van verbindingen, kan het systeembeheer aanzienlijk vereenvoudigen. U kunt logboekbestanden instellen om accountinggegevens, zoals aan- en afmeldinformatie, bij te houden ten behoeve van facturering.

Wanneer u logboekregistratie instelt, kunt u het volgende opgeven:

  • Welke aanvragen worden in het logboekbestand geregistreerd?
  • De indeling van het logboekbestand
  • Hoe vaak wordt er met een nieuw logboek begonnen?
  • Automatische verwijdering van het oudste logboekbestand wanneer de schijf vol is
  • Waar worden de logboekbestanden opgeslagen?
  • Welke informatie staat in het logboekbestand?

In de IAS-console kunt u aangeven welke aanvragen moeten worden geregistreerd. Zie Selectie van te registreren aanvragen voor meer informatie.

U kunt in de IAS-console de gewenste indeling van het logboekbestand opgeven, hoe vaak er met een nieuw logboek moet worden begonnen en waar de logboekbestanden moeten worden opgeslagen. Zie Eigenschappen van logboekbestanden configureren voor meer informatie.

Welke aanvragen worden in het logboekbestand geregistreerd?

De volgende aanvragen kunnen worden geregistreerd:

  • Accountingaanvragen, waaronder:
    • Accounting-On. Deze aanvragen worden door de toegangsserver verzonden om aan te geven dat deze on line is en gereed voor het accepteren van verbindingen.
    • Accounting-Off. Deze aanvragen worden door de toegangsserver verzonden om aan te geven dat deze off line gaat.
    • Accounting-Start. Deze aanvragen worden (nadat de gebruiker door de IAS-server is geaccepteerd) door de toegangsserver verzonden om het begin van een gebruikerssessie aan te geven.
    • Accounting-Stop. Deze aanvragen worden door de toegangsserver verzonden om het einde van een gebruikerssessie aan te geven.
  • Verificatieaanvragen, waaronder:
    • Verificatieaanvragen, die door de toegangsserver worden verzonden namens de gebruiker die de verbinding maakt. Deze vermeldingen in het logboekbestand bevatten uitsluitend binnenkomende kenmerken.
    • Verificatieacceptaties en -weigeringen, die door IAS naar de toegangsserver worden verstuurd om aan te geven of de gebruiker moet worden geaccepteerd of geweigerd. Deze vermeldingen bevatten uitsluitend uitgaande kenmerken.
  • Periodieke status, om de interim-accountingaanvragen te verkrijgen die sommige toegangsservers versturen tijdens sessies.
    Accounting-Interim. Deze aanvragen worden periodiek door de toegangsserver verzonden tijdens een gebruikerssessie. Dit type aanvraag kan worden gebruikt als het RADIUS-kenmerk Acct-Interim-Interval in het externe profiel op de IAS-server is geconfigureerd voor de ondersteuning van periodieke aanvragen.

Opmerkingen

  • Alle soorten aanvraagregistratie zijn standaard uitgeschakeld.
  • Het is in eerste instantie raadzaam de registratie van accounting- en verificatieaanvragen in te schakelen. Naderhand kunt u de registratie beter afstemmen op uw behoeften.
  • U kunt accounting, verificatie en periodieke status ook vastleggen in een SQL Server-database. Zie SQL Server-databaseregistratie voor meer informatie.

De indeling van het logboekbestand

U kunt de IAS-servers instellen om de gegevens te registreren in IAS-indeling of in database-importindeling:

  • Als u de IAS-indeling selecteert, worden kenmerken geregistreerd in de vorm van kenmerk-waardeparen. Deze indeling heeft de volgende eigenschappen:
    • De volgorde van de kenmerken is afhankelijk van de toegangsserver waarvan de aanvraag afkomstig is.
    • De geregistreerde kenmerken zijn onderverdeeld in RADIUS-standaard-, IAS-specifieke en leverancierspecifieke kenmerken.
    • Alle kenmerken die niet-afdrukbare tekens of scheidingstekens bevatten, worden weergegeven als hexadecimalen (bijvoorbeeld 0x026).
  • Als u de database-importindeling voor het logboek selecteert, worden de kenmerken geregistreerd in een indeling waarmee het logboek in een database kan worden geïmporteerd. Deze indeling heeft de volgende eigenschappen:
    • De kenmerken van alle vermeldingen worden in dezelfde volgorde geregistreerd (vooraf bepaald door IAS), ongeacht van welke toegangsserver de aanvraag afkomstig is.
    • Als er geen kenmerk voorkomt in de aanvraag of het antwoord (bijvoorbeeld omdat er geen kenmerk van de toegangsserver is ontvangen), is het desbetreffende veld in het logboekbestand leeg.
    • De set kenmerken die wordt geregistreerd, krijgt de volgorde die vooraf in IAS is bepaald. Hoewel het aantal kenmerken in de set beperkt is, zijn deze in het algemeen de nuttigste elementen voor het bijhouden en analyseren van aanvragen.

Opmerkingen

  • IAS-indeling is standaard ingeschakeld.
  • Als u de bestandsindeling voor logboekbestanden verandert, wordt er geen nieuw logboek gemaakt. Wanneer de bestandsindeling voor logboekbestanden wordt gewijzigd, zal het bestand dat actief was op het moment van de wijziging beide indelingen bevatten (de vermeldingen aan het begin van het bestand hebben de eerste indeling en de vermeldingen aan het einde de nieuwe indeling).

Hoe vaak wordt er met een nieuw logboek begonnen?

Bij het instellen van de servers kunt u opgeven of u elke dag, week of maand met een nieuw logboek wilt beginnen, of wanneer het logboekbestand een bepaalde grootte heeft bereikt. U kunt ook aangeven dat er permanent met hetzelfde logboek moet worden gewerkt (ongeacht de bestandsgrootte), maar dat is niet aan te raden. De naamgeving voor logboekbestanden wordt bepaald door de wijzigingsfrequentie, de instelling waarmee wordt aangegeven hoe vaak er met een nieuw logboek moet worden begonnen. Als er dagelijks een nieuw logboek moet worden gemaakt, krijgt het logboekbestand de indeling injjmmdd.log (waarbij j staat voor jaar, m voor maand en d voor dag). Moet er wekelijks een nieuw logboek worden gemaakt, dan krijgt het logboekbestand de indeling injjmmww.log (waarbij w staat voor week). Wilt u maandelijks een nieuw logboek, dan krijgt het logboekbestand de indeling injjmm.log. Hieronder ziet u enkele voorbeelden van namen van logboekbestanden:

 

Naam van logboekbestand Wijzigingsfrequentie Datum waarop bestand is gemaakt

in020528.log

Dagelijks

28 mei 2002

in020304.log

Wekelijks

De vierde week van maart 2002

in0304.log

Maandelijks

April 2003

Opmerkingen

  • De wijzigingsfrequentie voor nieuwe logboekbestanden is standaard ingesteld op Maandelijks.
  • Wanneer de wijzigingsfrequentie Nooit (onbeperkte bestandsgrootte) is, krijgt het IAS-logboekbestand de naam iaslog.log.
  • Is de wijzigingsfrequentie Als logboekbestand deze omvang bereikt, dan wordt de bestandsnaam iaslogn.log, waarbij n de maximale grootte van het bestand aangeeft.

Automatische verwijdering van het oudste logboekbestand wanneer de schijf vol is

U kunt aangeven of IAS het oudste logboekbestand moet verwijderen wanneer de schijf vol is. IAS bepaalt welk bestand het oudste is aan de hand van de bestandsnaam en niet op basis van de datumgegevens. De ingestelde wijzigingsfrequentie (waarbij nieuwe bestanden worden gemaakt op een bepaald tijdstip of op het moment dat het huidige bestand een bepaalde grootte heeft) bepaalt welk logboekbestand door IAS wordt verwijderd.

IAS verwijdert uitsluitend oude bestanden met dezelfde wijzigingsfrequentie en geen bestanden met een andere bestandsnaamsindeling. Als de wijzigingsfrequentie van het logboekbestand bijvoorbeeld is ingesteld op Maandelijks (het logboekbestand heeft de indeling injjmm.log), wordt een logboekbestand met de naam in021231.log niet door IAS verwijderd, zelfs als dit het oudste logboekbestand is. De indeling van deze bestandsnaam geeft namelijk aan dat dit bestand is gemaakt met de wijzigingsfrequentie Dagelijks. De enige kans dat IAS mogelijk een bestand met een andere wijzigingsfrequentie verwijdert, bestaat wanneer het de wijzigingsfrequenties Dagelijks en Wekelijks betreft, en de bestandsnaam kan worden geïnterpreteerd als een van de eerste vier dagen van de maand maar ook als een van de vier weken van de maand, zoals u in de voorbeelden hieronder ziet:

 

Bestandsnaam Kan worden geïnterpreteerd als

in020501.log

Dagelijks bestand, gemaakt op 1 mei 2002 en Wekelijks bestand, gemaakt in de eerste week van mei 2002.

in020502.log

Dagelijks bestand, gemaakt op 2 mei 2002 en Wekelijks bestand, gemaakt in de tweede week van mei 2002.

in020503.log

Dagelijks bestand, gemaakt op 3 mei 2002 en Wekelijks bestand, gemaakt in de derde week van mei 2002.

in020504.log

Dagelijks bestand, gemaakt op 4 mei 2002 en Wekelijks bestand, gemaakt in de vierde week van mei 2002.

Opmerkingen

  • Als het oudste logboekbestand het huidige logboekbestand is, wordt het niet verwijderd.
  • Omdat het mogelijk is dat oudere logboeken worden overschreven wanneer u een andere wijzigingsfrequentie opgeeft, is het aan te raden om het logboek naar een apart bestand te kopiëren voordat u de frequentie wijzigt.
  • Zie Aanbevolen procedures voor IAS en Eigenschappen van logboekbestanden configureren voor meer informatie over het efficiënt configureren en gebruiken van logboeken.

Waar worden de logboekbestanden opgeslagen?

De standaardlocatie voor logboeken is de map systeemhoofdmap\system32\LogFiles. U kunt zo gewenst een andere locatie opgeven.

U kunt de map voor het logboekbestand maken met behulp van systeemomgevingsvariabelen (in plaats van gebruikersvariabelen), zoals %systeemstation%, %systeemhoofdmap% en %windir%. Als u in het volgende pad bijvoorbeeld de omgevingsvariabele %windir% gebruikt, wordt het logboekbestand geplaatst in de systeemmap, in de submap \System32\Logs (dus %windir%\System32\Logs\).

Zie De logboekregistratie instellen voor gebruikersverificatie en -accounting voor informatie over het instellen van de verificatie- en accountingregistratieservice op een IAS-server.

Zie IAS-logboekbestanden importeren in een database voor informatie over het importeren van een logboekbestand in een database.

Gegevens vastleggen voor andere processen

Als u de logboekgegevens rechtstreeks naar een ander proces wilt verzenden, kunt u IAS instellen om naar een named pipe te schrijven in plaats van naar een bestand. Als u een named pipe wilt gebruiken, stelt u de map voor het logboekbestand in op \\.\pipe of \\Computernaam\pipe. Het serverprogramma van de named pipe moet een named pipe met de naam \\.\pipe\iaslog.log maken om de gegevens te accepteren.

Welke informatie staat in het logboekbestand?

Kenmerken worden geregistreerd in UTF-8-codering, in een door komma's gescheiden indeling. De indeling van de vermeldingen in een logboekbestand is afhankelijk van de gebruikte bestandsindeling.

Bij logboekbestanden in IAS-indeling begint elke vermelding met een header in een vaste indeling, die bestaat uit het IP-adres van de toegangsserver, de gebruikersnaam, de datum, de tijd, de servicenaam en de computernaam, gevolgd door kenmerk-waardeparen.

Zie Logboekbestanden in IAS-indeling voor meer informatie over de kenmerken en andere gegevens die worden opgeslagen in de logboekbestanden in IAS-indeling.

Bij logboekbestanden in database-importindeling bevat elke vermelding kenmerkwaarden in een vaste volgorde, die begint met de computernaam, de servicenaam, de datum en de tijd. Ook wanneer een toegangsserver mogelijk niet alle kenmerken in de database-importindeling gebruikt, worden de door komma's gescheiden posities van deze vooraf gedefinieerde kenmerken gehandhaafd, zelfs wanneer de kenmerken in bepaalde vermeldingen geen waarde hebben.

Zie Logboekbestanden in database-importindeling voor meer informatie over de kenmerken en andere gegevens die worden opgeslagen in de logboekbestanden in database-importindeling.

Opmerking

  • Deze documentatie bevat informatie over logboeken die specifiek is voor IAS. De gegevenstypen die door uw toegangsserver worden verzonden, kunnen afwijken, afhankelijk van de fabrikant. Zie de documentatie bij de toegangsserver voor informatie over de specifieke gegevens die door uw toegangsserver worden verzonden en de configuratie van accountingpakketten.
Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft