Журнал (логи) сервера RRAS

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:| :) :wink: :D :lol: :( :cry: 8) :o :oops: :? :x :P :evil: :twisted: :roll: :!: :?: :idea: :arrow: :mrgreen:
Ещё смайлики…

Markdown is OFF

BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Журнал (логи) сервера RRAS

Журнал (логи) сервера RRAS

UncleFather » 23 апр 2009 16:45, Чт

Если файл журнала RRAS сервера настроен на запись событий в формате "Совместимый с базой данных", то никаких проблем нет - просто импортируем логи в любую СУБД (например MS Access) или Excel.
Прежде чем создавать таблицу, добавлеям две строки в абзац, расположенный в начале файла журнала, созданного службой IAS. В первой строке содержатся имена атрибутов для каждого поля журнала, и Access использует их для создания имен полей в создаваемой таблице. Вторую строку Access использует для задания соответствующего типа данных для каждого столбца таблицы. После импорта файла журнала следует удалить эти записи из таблицы Access:

Код: Выделить всё

ComputerName,ServiceName,Record-Date,Record-Time,Packet-Type,User-Name,Fully-Qualified-User-Name,Called-Station-ID,Calling-Station-ID,Callback-Number,Framed-IP-Address,NAS-Identifier,NAS-IP-Address,NAS-Port,Client-Vendor,Client-IP-Address,Client-Friendly-Name,Event-Timestamp,Port-Limit,NAS-Port-Type,Connect-Info,Framed-Protocol,Service-Type,Authentication-Type,NP-Policy-Name,Reason-Code,Class,Session-Timeout,Idle-Timeout,Termination-Action,EAP-Friendly-Name,Acct-Status-Type,Acct-Delay-Time,Acct-Input-Octets,Acct-Output-Octets,Acct-Session-ID,Acct-Authentic,Acct-Session-Time,Acct-Input-Packets,Acct-Output-Packets,Acct-Terminate-Cause,Acct-Multi-Ssn-ID,Acct-Link-Count,Acct-Interim-Interval,Tunnel-Type,Tunnel-Medium-Type,Tunnel-Client-Endpt,Tunnel-Server-Endpt,Acct-Tunnel-Conn,Tunnel-Pvt-Group-ID,Tunnel-Assignment-ID,Tunnel-Preference,MS-Acct-Auth-Type,MS-Acct-EAP-Type,MS-RAS-Version,MS-RAS-Vendor,MS-CHAP-Error,MS-CHAP-Domain,MS-MPPE-Encryption-Types,MS-MPPE-Encryption-Policy
x,x,01/01/1999,12:00:00,0,x,x,x,x,x,x,x,x,0,0,x,x,01/01/1999 12:00:00,0,0,x,0,0,0,x,0,x,0,0,0,x,0,0,0,0,x,0,0,0,0,0,x,0,0,0,0,x,x,x,x,x,0,0,0,x,0,x,x,0,0

Вся процедура описана в справочной системе IAS (Служба проверки подлинности в Интернете) "Импорт файлов журнала IAS в базу данных".
Если же протоколирование ведется в формате IAS, то необходимо воспользоваться утилитой iasparser, которая входит в состав SupportTools для Windows Server и находится на фирменном CD в папке Support\Tools.
Формат запуска:

Код: Выделить всё

iasparse [-f:filename] [-v] [-c] [-?]

где:
-f:filename - Parses the file 'filename'.By default iasparse parses the file %windir%\system32\logfiles\iaslog.log
-p - Gives output to screen directly. Set the log file directory to \\.\pipe
-? - Displays help

Можно еще в свойствах сервера RRAS на вкладке "Ведение журнала" указать "Вести журнал для всех событий", тогда в журнале System в Windows будут отображаться успешные подключения клиентов.


Вернуться к началу