Audit Login (Ereignisklasse)
Die Audit Login-Ereignisklasse zeigt an, dass sich ein Benutzer erfolgreich bei MicrosoftSQL Server angemeldet hat. Ereignisse in dieser Klasse werden durch neue Verbindungen oder durch Verbindungen ausgelöst, die aus einem Verbindungspool wiederverwendet werden.
Datenspalten der Audit Login-Ereignisklasse
Datenspaltenname |
Datentyp |
Beschreibung |
Column ID |
Filterbar |
|---|---|---|---|---|
ApplicationName |
nvarchar |
Der Name der Clientanwendung, die die Verbindung mit einer Instanz von SQL Server hergestellt hat. Diese Spalte wird mit den von der Anwendung übergebenen Werten und nicht mit dem angezeigten Programmnamen aufgefüllt. |
10 |
Ja |
BinaryData |
image |
Einstellungen auf Sitzungsebene, z. B. ANSI-Nullen, ANSI-Zeichenauffüllung, Schließen des Cursors nach dem Commit, NULL-Verkettung und Bezeichner in Anführungszeichen. |
2 |
Ja |
ClientProcessID |
int |
Die ID, die der Hostcomputer dem Prozess zuweist, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn die Clientprozess-ID durch den Client bereitgestellt wird. |
9 |
Ja |
DatabaseID |
int |
Die ID der Datenbank, die durch die USE database-Anweisung angegeben wurde, bzw. die Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden. |
3 |
Ja |
DatabaseName |
nvarchar |
Name der Datenbank, in der die Benutzeranweisung ausgeführt wird. |
35 |
Ja |
EventClass |
int |
Ereignistyp = 14. |
27 |
Nein |
EventSequence |
int |
Die Sequenz eines Ereignisses innerhalb der Anforderung. |
51 |
Nein |
HostName |
nvarchar |
Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Hostname durch den Client bereitgestellt wird. Der Hostname kann mithilfe der HOST_NAME-Funktion ermittelt werden. |
8 |
Ja |
IntegerData |
int |
Die verwendete Netzwerkpaketgröße. |
25 |
Ja |
IsSystem |
int |
Zeigt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer. |
60 |
Ja |
LoginName |
nvarchar |
Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im Format DOMAIN\username). |
11 |
Ja |
LoginSid |
image |
Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen finden Sie in der sys.server_principals-Katalogsicht. Die SID ist für jede Anmeldung am Server eindeutig. |
41 |
Ja |
NTDomainName |
nvarchar |
Die Windows-Domäne, der der Benutzer angehört. |
7 |
Ja |
NTUserName |
nvarchar |
Der Windows-Benutzername. |
6 |
Ja |
RequestID |
int |
Die ID der Anforderung, die die Anweisung enthält. |
49 |
Ja |
ServerName |
nvarchar |
Der Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird. |
26 |
Nein |
SessionLoginName |
nvarchar |
Der Anmeldename des Benutzers, der die Sitzung begonnen hat. Wenn Sie beispielsweise Login1 dazu verwenden, eine Verbindung mit SQL Server herzustellen, und eine Anweisung als Login2 ausführen, zeigt SessionLoginName den Wert Login1 an, wogegen LoginName den Wert Login2 anzeigt. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an. |
64 |
Ja |
SPID |
int |
Die ID der Sitzung, in der das Ereignis aufgetreten ist. |
12 |
Ja |
StartTime |
datetime |
Der Zeitpunkt, zu dem das Ereignis begonnen hat (falls verfügbar). |
14 |
Ja |
Success |
int |
1 = Erfolg 0 = Fehler. Dieses Ereignis wird immer einen Erfolg anzeigen. |
23 |
Ja |
TextData |
ntext |
Eine durch Semikolons getrennte Liste aller festgelegten Optionen. |
1 |
Ja |
GroupID |
int |
ID der Arbeitsauslastungsgruppe, in der das SQL-Ablaufverfolgungsereignis ausgelöst wird. |
66 |
Ja |