Exportar (0) Imprimir
Expandir Tudo

Registrando em log solicitações de estatísticas e de autenticação de usuários

Registrando solicitações de estatísticas e de autenticação de usuários

Use o IAS para criar arquivos de log com base nas solicitações de autenticação e de estatísticas recebidas dos servidores de acesso e colete essas informações em um local central. Configurando e usando os arquivos de log para rastrear as informações de autenticação, como cada aceitação e rejeição de conexão, você pode simplificar a administração do serviço. Você pode configurar e usar logs para rastrear informações estatísticas (como registros de logon e logoff) para manter registros para propósitos de faturamento.

Ao configurar o log, especifique:

  • Quais solicitações são registradas.
  • O formato do arquivo de log.
  • A freqüência com que os novos logs podem ser iniciados.
  • Exclusão automática do arquivo de log mais antigo quando o disco está cheio.
  • Onde os arquivos de logs são gravados.
  • O que o arquivo de log contém.

Use o console do IAS para especificar quais solicitações são registradas. Para obter mais informações, consulte Selecionar as solicitações a serem registradas em log.

Use o console do IAS para especificar o formato do arquivo de log, a freqüência com que novos logs são iniciados e onde os arquivos de log são registrados. Para obter mais informações, consulte Configurar propriedades do arquivo de log.

Quais solicitações são registradas

Você pode selecionar os seguintes tipos de solicitações a serem registradas:

  • Solicitações de estatísticas, incluindo o seguinte:
    • Solicitações Accounting-on, enviadas pelo servidor de acesso para indicar que está online e pronto para aceitar as conexões.
    • Solicitações Accounting-off, enviadas pelo servidor de acesso para indicar que está alternando para offline.
    • Solicitações Accounting-start, enviadas pelo servidor de acesso (depois que o usuário é aceito pelo servidor IAS) para indicar o início de uma sessão de usuário.
    • Solicitações Accounting-stop, enviadas pelo servidor de acesso para indicar o final de uma sessão de usuário.
  • Solicitações de autenticação, incluindo o seguinte:
    • Solicitações de autenticação, enviadas pelo servidor de acesso em nome do usuário que está se conectando. Essas entradas no log contêm apenas atributos recebidos.
    • As aceitações e rejeições de autenticação, que são enviadas pelo IAS ao servidor de acesso, para indicar se o usuário deve ser aceito ou rejeitado. Essas entradas contêm apenas atributos enviados.
  • Status periódico, usado para obter solicitações de estatísticas provisórias enviadas por alguns servidores de acesso durante as sessões.
    Solicitações Accounting-interim, enviadas periodicamente pelo servidor de acesso durante uma sessão de usuário. Este tipo de solicitação pode ser usado quando o atributo RADIUS Acct-Interim-Interval é configurado para oferecer suporte a solicitações periódicas no perfil de acesso remoto no servidor IAS.

Observações

  • Todos os tipos de registro de solicitação estão desativados por padrão.
  • Inicialmente, é recomendável que você ative o registro de solicitações de estatísticas e de autenticação. Refine seus métodos de registro depois de determinar quais dados coincidem melhor com suas necessidades.
  • Você também pode registrar as estatísticas, a autenticação e o status periódico em um banco de dados do SQL Server. Para obter mais informações, consulte Log de banco de dados do SQL Server.

O formato do arquivo de log

Você pode configurar seus servidores IAS para registrar os dados com o formato IAS ou com o formato de registro de importação de banco de dados.

  • Se selecionar o formato IAS, os atributos serão registrados na forma de pares atributo-valor. Este formato tem as seguintes características:
    • A seqüência dos atributos depende do servidor de acesso que está enviando uma solicitação.
    • Os atributos registrados incluem padrão RADIUS, específicos do IAS e específicos dos fornecedores.
    • Todos os atributos que contêm caracteres não imprimíveis ou delimitadores são impressos em formato hexadecimal (por exemplo, 0x026).
  • Se você selecionar o formato de importação de banco de dados, os atributos serão registrados em um formato que oferece suporte à importação do log para banco de dados. Este formato tem as seguintes características:
    • Os atributos de todos os registros são gravados na mesma seqüência (predefinida pelo IAS), independentemente do servidor de acesso que enviou a solicitação.
    • Se o atributo não está presente na solicitação ou resposta (por exemplo, se um atributo não é recebido do servidor de acesso), o campo estará em branco no log.
    • Um conjunto específico de atributos registrados está em uma seqüência predefinida no IAS. Embora os atributos incluídos neste conjunto sejam limitados em número, eles são aqueles que geralmente são mais úteis na análise e no rastreio de solicitações.

Observações

  • O formato DHCP é ativado por padrão.
  • A mudança de formatos de arquivos de log não faz com que um novo log seja criado. Se você alterar os formatos de arquivos de log, o arquivo ativo no momento da alteração conterá uma mistura dos dois formatos (ou seja, os registros no início do log terão o formato anterior e os registros no final do log terão o novo formato).

A freqüência com que os novos logs são iniciados

Ao configurar seus servidores, especifique se os novos logs devem ser iniciados diária, semanal ou mensalmente ou quando o log atingir um tamanho específico. Você também pode especificar que um único log seja mantido continuamente (independentemente do tamanho do arquivo), mas isso não é recomendado. A convenção de nomeação de arquivos é determinada pela quantidade de tempo que cada log é usado, que você especifica configurando a freqüência de alteração. Se a freqüência de alteração do arquivo de log for Diária, o formato do nome do arquivo de log estará inaammdd (em que a é o ano, m é o mês e d é o dia).log. Se a freqüência de alteração do arquivo de log for Semanal, o formato do nome do arquivo de log estará inaammss.log (em que s é a semana). Se a freqüência de alteração do arquivo de log for Semanal, o formato do nome do arquivo de log estará inaamm.log. A seguir, alguns exemplos de nomes de arquivos de log:

 

Nome do arquivo de log Freqüência de alteração Erro na criação do arquivo

in020528.log

Diário

28 de maio de 2002

in020304.log

Semanal

A quarta semana de março de 2002

in0304.log

Mensal

Abril de 2003

Observações

  • Por padrão, a nova freqüência de alteração do arquivo de log é definida como Mensal.
  • Quando a freqüência de alteração do arquivo de log é Nunca (tamanho de arquivo ilimitado), o arquivo de log do IAS é nomeado iaslog.log.
  • Quando a freqüência de alteração do arquivo de log for Quando o arquivo de log atingir este tamanho, o nome do arquivo será iaslogn.log, em que n representa o tamanho máximo do arquivo.

Exclusão automática do arquivo de log mais antigo quando o disco está cheio

Especifique se o IAS excluiu o arquivo de log mais antigo quando o disco está cheio. O IAS determina qual arquivo é mais antigo verificando o nome do arquivo em vez do carimbo de data/hora. A freqüência de alteração do arquivo de log configurado atualmente (em que novos arquivos são criados em um horário especificado ou quando o arquivo atual atinge um tamanho especificado) determina qual arquivo de log o IAS excluirá.

O IAS exclui apenas o arquivo mais antigo da mesma freqüência de alteração -- ele não exclui um arquivo com um formato de nome de arquivo diferente. Por exemplo, se a freqüência de alteração do arquivo de log configurada atualmente for definida como Mensal (que tem um formato de nome de arquivo de log de inaamm.log), o IAS não excluirá um arquivo de log denominado in021231.log mesmo se ele for o arquivo de log mais antigo, uma vez que o nome do arquivo de log e o formato do nome indicam se ele foi criado com a freqüência de alteração definida como Diária. A única vez que o IAS pode excluir um arquivo de outra freqüência de alteração ocorre quando as duas configurações de freqüência de alteração são Diária e Semanal e o nome do arquivo pode ser interpretado como um dos primeiros quatro dias do mês e uma das quatro semanas do mês, como pode ser visto nos exemplos a seguir:

 

Nome do arquivo é interpretado como

in020501.log

Um arquivo Diário criado em 1o. de maio de 2002 ou um arquivo Semanal criado na primeira semana de maio de 2002.

in020502.log

Um arquivo Diário criado em 2 de maio de 2002 ou um arquivo Semanal criado na segunda semana de maio de 2002.

in020503.log

Um arquivo Diário criado em 3 de maio de 2002 ou um arquivo Semanal criado na terceira semana de maio de 2002.

in020504.log

Um arquivo Diário criado em 4 de maio de 2002 ou um arquivo Semanal criado na quarta semana de maio de 2002.

Observações

  • Se o arquivo de log mais antigo for o arquivo de log que está sendo usado no momento, o arquivo de log não será excluído.
  • Como a alteração da freqüência de alteração do arquivo de log pode resultar na substituição de logs existentes, você deve copiar os logs para um arquivo separado antes de fazer a modificação.
  • Para obter mais informações sobre como configurar e usar os arquivos de log de modo eficiente, consulte Práticas recomendadas de IAS e Configurar propriedades do arquivo de log.

Onde os arquivos de log são gravados

Por padrão, os arquivos de log estão localizados na pasta systemroot\System32\LogFiles. É possível especificar uma localização diferente.

O diretório de arquivos de log pode ser criado usando as variáveis de ambiente do sistema (em vez de variáveis do usuário), como %systemdrive%, %systemroot% e %windir%. Por exemplo, o caminho a seguir, usando a variável de ambiente %windir%, localiza o arquivo de log no diretório de sistema na subpasta \System32\Logs (ou seja, %windir%\System32\Logs\).

Para obter informações sobre como configurar o serviço de registro de autenticação e de estatísticas em um servidor IAS, consulte Configurar o Log de Autenticação e Contabilização de Usuário.

Para obter informações sobre como importar um arquivo de log para um banco de dados, consulte Importando arquivos de log do IAS para um banco de dados.

Captura de logs de outros processos

Para enviar os dados diretamente para outro processo, você pode configurar o IAS para gravar um  pipe nomeado, em vez de um arquivo. Para usar pipes nomeados, configure a pasta do arquivo de log como \\.\pipe ou \\ComputerName\pipe. O programa do servidor do pipe nomeado deve criar um pipe nomeado denominado \\.\pipe\iaslog.log para aceitar os dados.

O que o arquivo de log contém

Os atributos são registrados na codificação UTF-8, em um formato delimitado por vírgulas. O formato dos registros em um arquivo de log depende do formato do arquivo.

Em arquivos de log no formato IAS, cada registro inicia com um cabeçalho de formato fixo, que consiste em endereço IP do servidor de acesso, nome de usuário, data do registro, hora do registro, nome do serviço e nome do computador, seguido por pares atributo-valor.

Para obter mais informações sobre os atributos e outros dados registrados no formato IAS, consulte Arquivos de log no formato IAS.

Em arquivos de log de importação de banco de dados, cada registro contém valores de atributos em uma seqüência consistente, iniciando pelo nome do computador, nome do serviço e data e hora do registro. Um servidor de acesso pode não usar todos os atributos especificados no formato de log de importação de banco de dados, mas o local delimitado por vírgulas de cada um desses atributos predefinidos é mantido, mesmo para atributos que não têm valor especificado em um registro.

Para obter mais informações sobre os atributos e outros dados registrados no formato de log de importação de banco de dados, consulte Arquivos de log de importação de banco de dados.

Observação

  • Esta documentação contém informações de registro específicas do IAS. Os tipos de dados que seu servidor de acesso envia pode variar, dependendo do fabricante. Para obter informações sobre os dados específicos que seu servidor de acesso envia e como configurar os pacotes de estatísticas, consulte a documentação do servidor de acesso.
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2014 Microsoft