Журналы Windows NPS. Как расшифровать атрибут класса (25)?

Мне интересно, существует ли определенный формат для атрибута «Класс» в журналах Windows NPS.

В частности, я просматриваю журналы Windows Server 2019, которые находятся в папке %SystemRoot%\System32\LogFiles\NPS и имеют формат имени файла INYYMMDD.log (например , IN230317.log).

По большей части я разбираюсь в журналах, особенно с помощью:

«Интерпретация файлов журнала формата IAS» от Microsoft и «Список атрибутов ias» от DEEPSOFTWARE.

Часть, которую мне трудно понять, - это идентификатор 25, который соответствует атрибуту «Класс»:

25,311 1 10.10.42.17 02/26/2023 01:41:56 10438

IP-адрес принадлежит серверу, и я вижу дату и время, но этот конкретный журнал датирован 23 марта 2023 года. Каждая строка журнала в этом конкретном файле имеет одну и ту же дату, поэтому я предполагаю, что это мог быть последний раз, когда служба запускалась. но это всего лишь предположение.

Просмотр атрибутов «Клиент-поставщик» на сайте DEEPSOFTWARE показывает, что 311 — это Microsoft, и это имеет смысл.

Пока я пишу это, я присмотрелся к «10438» и обнаружил, что это уникальный идентификатор для каждых двух записей, он увеличивается последовательно.

Итак, возможно, я ответил на свой вопрос... кроме цифры "1" - кто-нибудь знает, что она означает? Кажется, каждая строка содержит это.