Журнал (логи) сервера RRAS

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1505
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Журнал (логи) сервера RRAS

Сообщение UncleFather »

Если файл журнала RRAS сервера настроен на запись событий в формате "Совместимый с базой данных", то никаких проблем нет - просто импортируем логи в любую СУБД (например MS Access) или Excel.
Прежде чем создавать таблицу, добавлеям две строки в абзац, расположенный в начале файла журнала, созданного службой IAS. В первой строке содержатся имена атрибутов для каждого поля журнала, и Access использует их для создания имен полей в создаваемой таблице. Вторую строку Access использует для задания соответствующего типа данных для каждого столбца таблицы. После импорта файла журнала следует удалить эти записи из таблицы Access:

Код: Выделить всё

ComputerName,ServiceName,Record-Date,Record-Time,Packet-Type,User-Name,Fully-Qualified-User-Name,Called-Station-ID,Calling-Station-ID,Callback-Number,Framed-IP-Address,NAS-Identifier,NAS-IP-Address,NAS-Port,Client-Vendor,Client-IP-Address,Client-Friendly-Name,Event-Timestamp,Port-Limit,NAS-Port-Type,Connect-Info,Framed-Protocol,Service-Type,Authentication-Type,NP-Policy-Name,Reason-Code,Class,Session-Timeout,Idle-Timeout,Termination-Action,EAP-Friendly-Name,Acct-Status-Type,Acct-Delay-Time,Acct-Input-Octets,Acct-Output-Octets,Acct-Session-ID,Acct-Authentic,Acct-Session-Time,Acct-Input-Packets,Acct-Output-Packets,Acct-Terminate-Cause,Acct-Multi-Ssn-ID,Acct-Link-Count,Acct-Interim-Interval,Tunnel-Type,Tunnel-Medium-Type,Tunnel-Client-Endpt,Tunnel-Server-Endpt,Acct-Tunnel-Conn,Tunnel-Pvt-Group-ID,Tunnel-Assignment-ID,Tunnel-Preference,MS-Acct-Auth-Type,MS-Acct-EAP-Type,MS-RAS-Version,MS-RAS-Vendor,MS-CHAP-Error,MS-CHAP-Domain,MS-MPPE-Encryption-Types,MS-MPPE-Encryption-Policy
x,x,01/01/1999,12:00:00,0,x,x,x,x,x,x,x,x,0,0,x,x,01/01/1999 12:00:00,0,0,x,0,0,0,x,0,x,0,0,0,x,0,0,0,0,x,0,0,0,0,0,x,0,0,0,0,x,x,x,x,x,0,0,0,x,0,x,x,0,0

Вся процедура описана в справочной системе IAS (Служба проверки подлинности в Интернете) "Импорт файлов журнала IAS в базу данных".
Если же протоколирование ведется в формате IAS, то необходимо воспользоваться утилитой iasparser, которая входит в состав SupportTools для Windows Server и находится на фирменном CD в папке Support\Tools.
Формат запуска:

Код: Выделить всё

iasparse [-f:filename] [-v] [-c] [-?]

где:
-f:filename - Parses the file 'filename'.By default iasparse parses the file %windir%\system32\logfiles\iaslog.log
-p - Gives output to screen directly. Set the log file directory to \\.\pipe
-? - Displays help

Можно еще в свойствах сервера RRAS на вкладке "Ведение журнала" указать "Вести журнал для всех событий", тогда в журнале System в Windows будут отображаться успешные подключения клиентов.


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение