Exportar (0) Imprimir
Expandir Tudo

Log de banco de dados do SQL Server

Atualizado: janeiro de 2005

Aplica-se a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Log de banco de dados do SQL Server

Você pode usar o log de banco de dados do SQL Server para registrar em uma fonte de dados centralizada as solicitações de estatísticas e autenticação do usuário, que são recebidas de um ou mais servidores de acesso de rede. Os dados do log são passados do IAS para um procedimento armazenado em um banco de dados que dá suporte à linguagem de consulta estruturada (SQL) e à linguagem de marcação extensível (XML), como aquela criada com o Microsoft SQL Server 2000. Um procedimento armazenado é um programa personalizado, criado por um programador de banco de dados do SQL Server e executado no ambiente de banco de dados do SQL Server.

O log em um banco de dados relacional em vez de em um arquivo de texto padrão (ou seja, o formato IAS ou formato compatível com o banco de dados) tem a vantagem que as relações entre as tabelas de dados ativam a criação flexível de exibições de dados dinâmicas usando consultas e relatórios.

Quais solicitações são registradas

Por padrão, nenhum dado é registrado. Quando você configura o log, todos os atributos, dados de autenticação e estatísticas necessários que normalmente são registrados no formato IAS ou compatível com banco de dados são registrados no banco de dados do servidor SQL. Você pode registrar as seguintes informações em um banco de dados do servidor SQL:

  • Solicitações de estatísticas, incluindo o seguinte:

    • Solicitações Accounting-on, enviadas pelo servidor de acesso para indicar que está online e pronto para aceitar as conexões.

    • Solicitações Accounting-off, enviadas pelo servidor de acesso para indicar que está alternando para offline.

    • Solicitações Accounting-start, enviadas pelo servidor de acesso (depois que o usuário é aceito pelo servidor IAS) para indicar o início de uma sessão de usuário.

    • Solicitações Accounting-stop, enviadas pelo servidor de acesso para indicar o final de uma sessão de usuário.

  • Solicitações de autenticação, incluindo o seguinte:

    • Solicitações de autenticação, enviadas pelo servidor de acesso em nome do usuário que está se conectando. Essas entradas no log contêm apenas atributos recebidos.

    • As aceitações e rejeições de autenticação, que são enviadas pelo IAS ao servidor de acesso, para indicar se o usuário deve ser aceito ou rejeitado. Essas entradas contêm apenas atributos enviados.

  • Status periódico, usado para obter solicitações de estatísticas provisórias enviadas por alguns servidores de acesso durante as sessões.

As solicitações Accounting-interim, enviadas periodicamente pelo servidor de acesso durante uma sessão do usuário, também podem ser registradas em um banco de dados do servidor SQL. Este tipo de solicitação pode ser usada quando o atributo RADIUS Acct-Interim-Interval é configurado para oferecer suporte a solicitações periódicas no perfil de acesso remoto no servidor IAS.

Atributos registrados pelo servidor SQL

Ao contrário dos arquivos de log de importação de banco de dados, que usam uma seqüência fixa de atributos, a seqüência dos atributos em um arquivo de log do servidor SQL depende da seqüência usada pelo servidor de acesso. Para obter mais informações sobre a seqüência desses registros, consulte a documentação do servidor de acesso. A tabela mostrada em Interpretando arquivos de log no formato IAS lista em ordem numérica os atributos RADIUS que podem ser encontrados em um banco de dados do servidor SQL e configurados para log do IAS. Esta tabela não abrange os atributos específicos de fornecedores (VSAs). Para obter informações sobre VSAs, consulte Interpretando identificações IAS de atributos específicos de fornecedores. Para obter mais informações sobre VSAs que recebem suporte do seu servidor de acesso, consulte a documentação do seu servidor de acesso.

Atributos que não são registrados pelo servidor SQL

Embora a maioria dos atributos enviados por um servidor de acesso e suportados no Windows Server 2003 Standard Edition, no Windows Server 2003 Enterprise Edition e no Windows Server 2003 Datacenter Edition seja registrada em log quando você especifica o uso do log do IAS, alguns atributos não são registrados porque contêm informações importantes (como senhas) que não deveriam ser incluídas. A tabela mostrada em Interpretando arquivos de log no formato IAS lista alguns atributos que não são registrados.

Use o console do IAS para especificar quais solicitações estão registradas. Para obter mais informações, consulte Selecionar as solicitações a serem registradas em log.

Use o console do IAS para especificar as propriedades de log adicionais do servidor SQL. Para obter mais informações, consulte Configurar propriedades do arquivo de log.

Observações

  • Todos os tipos de registro de solicitação são desativados por padrão.

  • Inicialmente, é recomendável que você ative o log de solicitações de estatísticas e de autenticação. Refine seus métodos de registro depois de determinar seus dados obrigatórios.

  • Você também pode registar as estatísticas, a autenticação e o status periódico no formato IAS ou compatível com o banco de dados. Para obter mais informações, consulte Registrando em log solicitações de estatísticas e de autenticação de usuários.

Como funciona o log do IAS e do servidor SQL

Quando o IAS é configurado para criar um log em um banco de dados do servidor SQL, ocorre o seguinte:

  1. O servidor IAS recebe ou produz os dados configurados para log em um banco de dados do servidor SQL. Por exemplo, um servidor de acesso à rede configurado como um cliente RADIUS para o servidor IAS envia os atributos recebidos do servidor IAS para uma solicitação de autenticação por um usuário ou um computador.

  2. O servidor IAS empacota os dados como um documento XML.

  3. O servidor IAS inicia uma conexão com o servidor que executa o SQL Server. Se o servidor IAS não puder estabelecer uma conexão com o servidor SQL, o servidor IAS deixará de processar as solicitações de autenticação e os usuários não conseguirão fazer logon na rede.

    O IAS se conecta ao servidor SQL usando credenciais baseadas em senha, que você pode configurar na guia Conexão da caixa de diálogo Propriedades de Vinculação de Dados.

    Se você selecionar Usar a segurança integrada do Windows NT, o servidor IAS tenta autenticar a conexão com a conta do computador local. Se você selecionar Usar nome de usuário e senha específicos, especifique o nome do usuário e a senha de uma conta de usuário válida já configurada no servidor SQL.

    Para obter mais informações sobre como configurar as propriedades de vinculação de dados do servidor SQL, consulte Configurar propriedades do arquivo de log.

  4. Se uma conexão com o computador que está executando o servidor SQL for bem-sucedida, o servidor IAS sinalizará ao servidor SQL para executar o procedimento armazenado report_event. O IAS envia os dados de estatísticas (um documento XML) para o computador que está executando o servidor SQL. O procedimento armazenado ativado pelo IAS deve se chamar report_event; do contrário, o log falhará.

    O procedimento armazenado report_event usa apenas um parâmetro. Esse parâmetro é uma seqüência Unicode do tipo ntext. A seqüência Unicode contém um documento XML que, por sua vez, contém os dados das estatísticas a serem registrados.

  5. O procedimento armazenado report_event no banco de dados do servidor SQL processa o documento XML e armazena os dados processados em tabelas de banco de dados do servidor SQL.

  6. O servidor SQL notifica o servidor IAS que a transação foi bem-sucedida.

  7. O servidor IAS é livre para processar dados adicionais, repetindo este processo conforme exigido.

Como o IAS cria um documento XML a partir dos dados de autenticação e de estatísticas

Se você selecionar o formato de log do servidor SQL, os pares atributo-valor serão convertidos para o formato XML.

Quando o IAS cria um documento XML a partir dos atributos, dados de autenticação e estatísticas, o documento XML inclui o nome ou a ID do atributo, o valor do atributo e o tipo de dados do valor do atributo. Com o log do servidor SQL, existem cinco tipos de data para valores dos atributos: Inteiros não negativos, seqüências (texto), números hexadecimais, endereços IPv4 e data e hora. O documento XML de exemplo a seguir, criado pelo IAS, inclui o nome do atributo (User-Name), o valor do atributo (DOMAIN\username) e o tipo de dados (1), indicando um tipo de seqüência de dados de valor:

<Event> <User-Name data_type="1">DOMAIN\username</User-Name> </Event>

O próximo documento XML de exemplo inclui o nome do atributo (NAS-IP-Address), o valor do atributo (192.168.0.1) e o tipo de dados (3), indicando um tipo de endereço IP de dados de valor:

<Event> <NAS-IP-Address data_type="3">192.168.0.1</NAS-IP-Address> </Event>

O próximo documento XML de exemplo inclui o nome do atributo (Provider-Type), o valor do atributo (1) e o tipo de dados (0), indicando um tipo de inteiros não negativos de dados de valor:

<Event> <Provider-Type data_type="0">1</Provider-Type> </Event> 

O último exemplo de documento XML, criado pelo IAS, inclui os três exemplos anteriores combinados em um documento XML típico:

<Event> <User-Name data_type="1">DOMAIN\username</User-Name> <NAS-IP-Address data_type="3">192.168.0.1</NAS-IP-Address> <Provider-Type data_type="0">1</Provider-Type> </Event> 

Configurando o log do banco de dados do servidor SQL

Para registrar as informações em um banco de dados do servidor SQL, você deve configurar o link de dados do servidor SQL no Log de Acesso Remoto do console do IAS. Para obter mais informações, consulte Configurar propriedades do arquivo de log.

Para fornecer log centralizado, failover e redundância com o log do servidor SQL, coloque dois bancos de dados do servidor SQL em sub-redes diferentes. Use o Assistente para Criar Publicação do servidor SQL para configurar a duplicação de banco de dados entre dois servidores.

Para implementações maiores do IAS, use mais de dois computadores executando o servidor SQL e não configure todos os servidores IAS para criarem o log no mesmo. Quando você tem uma configuração de servidor IAS primário e de backup, o servidor IAS primário deve criar o log em um computador executando o servidor SQL diferente daquele no qual é criado o log do servidor IAS de backup. Com esta configuração, se o computador primário com o servidor SQL falhar, impedindo que o servidor IAS primário atenda aos clientes, o servidor IAS de backup, configurado para criar o log em outro computador que execute o servidor SQL, poderá atender a clientes até que o servidor primário esteja novamente online.

Se o computador que está executando o servidor SQL ficar sem espaço em disco e não puder mais executar o log do IAS, o IAS descartará todas as solicitações de autenticação e estatísticas, impedindo a autenticação do cliente através do servidor IAS. Mantenha espaço em disco rígido adequado no computador que está executando o servidor SQL.

O desempenho do banco de dados do servidor SQL (taxa de transferência e latência) afeta o tempo de resposta do servidor IAS. Durante uma tentativa de autenticação, o IAS não responde ao cliente RADIUS (servidor de acesso à rede) até que o servidor SQL notifique o servidor IAS de que a última operação de gravação de dados foi bem-sucedida. Por causa disso, o computador que está executando o servidor SQL deve ter sido projetado para controlar a carga de log do IAS e ser capaz de responder com um atraso mínimo.

Além disso, alguns clientes RADIUS podem repetir as tentativas de autenticação se uma resposta não for recebida do servidor IAS dentro de um período de tempo específico (por exemplo, um segundo). Isso poderia aumentar a carga de trabalho em computadores que executam o IAS e o servidor SQL durante períodos de resposta lenta devido às condições de rede. Você deve configurar os servidores de acesso à rede com um intervalo de nova tentativa adequado para não sobrecarregar com novas tentativas os computadores que estão executando o IAS e o SQL.

Para obter mais informações sobre a configuração do servidor SQL e práticas recomendadas, consulte a documentação do SQL Server 2000.

Requisitos

para criar um log em um banco de dados do servidor SQL é necessário usar um ou mais servidores com o Windows Server 2003 e o IAS e um banco de dados compatível com SQLXML, como o Microsoft SQL Server 2000. Como esse recurso exige o SQLXML, o Microsoft Data Engine (MSDE) não pode ser usado no lugar do SQL Server.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft