ALTER SERVER AUDIT (Transact-SQL)
Modifica un objeto de auditoría de servidor mediante la característica SQL Server Audit. Para obtener más información, vea Descripción de SQL Server Audit.
Sintaxis
ALTER SERVER AUDIT audit_name
{
[ TO { { FILE ( <file_options> [, ...n] ) } | APPLICATION_LOG | SECURITY_LOG } ]
[ WITH ( <audit_options> [, ...n] ) ]
}
| MODIFY NAME = new_audit_name
[ ; ]
<file_options>::=
{
FILEPATH = 'os_file_path'
| MAXSIZE = { max_size { MB | GB | TB } | UNLIMITED }
| MAX_ROLLOVER_FILES = { integer | UNLIMITED }
| RESERVE_DISK_SPACE = { ON | OFF }
}
<audit_options>::=
{
QUEUE_DELAY =integer
| ON_FAILURE = { CONTINUE | SHUTDOWN }
| STATE = = { ON | OFF }
}
Argumentos
TO { FILE | APPLICATION_LOG | SECURITY }
Determina la ubicación del destino de la auditoría. Las opciones son un archivo binario, el registro de la aplicación Windows o el registro de seguridad de Windows.Nota
La operación de escribir en el registro de seguridad no está disponible en Windows XP.
FILEPATH = 'os_file_path'
La ruta de acceso del seguimiento de auditoría. El nombre de archivo se genera en función del nombre de la auditoría y del GUID de la auditoría.MAXSIZE **=**max_size
Especifica el tamaño máximo que puede alcanzar el archivo de auditoría. El valor de max_size debe ser un entero seguido de MB, GB o TB, o bien UNLIMITED. El tamaño mínimo que puede especificarse para max_size es 2 MB y el máximo es 2.147.483.647 TB. Si se especifica UNLIMITED, el archivo crecerá hasta que se llene el disco. Si se especifica un valor menor que 2 MB, se producirá el error MSG_MAXSIZE_TOO_SMALL. El valor predeterminado es UNLIMITED.MAX_ROLLOVER_FILES **=**integer | UNLIMITED
Especifica el número máximo de archivos que se deben conservar en el sistema de archivos. Si se establece MAX_ROLLOVER_FILES=0, no se impone ningún límite en cuanto al número de archivos de sustitución incremental que se crearán. El valor predeterminado es 0. El número máximo de archivos que se pueden especificar es 2.147.483.647.RESERVE_DISK_SPACE = { ON | OFF }
Esta opción preasigna el archivo en el disco al valor de MAXSIZE. Solo se aplica si MAXSIZE no es igual a UNLIMITED. El valor predeterminado es OFF.QUEUE_DELAY **=**integer
Determina el tiempo, en milisegundos, que puede transcurrir antes de exigir que se procesen las acciones de auditoría. El valor 0 indica la entrega sincrónica. El valor mínimo que puede establecerse para la cola es 1000 (1 segundo), que es el valor predeterminado. El máximo es 2.147.483.647 (2.147.483,647 segundos, o 24 días, 20 horas, 31 minutos y 23,647 segundos). Si se especifica un número no válido, se producirá el error MSG_INVALID_QUEUE_DELAY.ON_FAILURE = { CONTINUE | SHUTDOWN }
Indica si la escritura de la instancia en el destino debería continuar o detenerse si el destino no puede realizar la escritura. Para poder usarlo, es preciso utilizar un inicio de sesión con el permiso SHUTDOWN. Si el inicio de sesión no tiene este permiso, se producirá un error en esta función con el mensaje MSG_NO_SHUTDOWN_PERMISSION. El valor predeterminado es CONTINUE.STATE = { ON | OFF }
Habilita o deshabilita la recopilación de registros en la auditoría. El cambio de estado de una auditoría que se está ejecutando (de ON a OFF) crea una entrada de auditoría que incluye la auditoría detenida, la entidad de seguridad que la ha detenido y la hora en la que se ha detenido.MODIFY NAME = new_audit_name
Cambia el nombre de la auditoría. No se puede usar con ninguna otra opción.
Comentarios
Se debe especificar al menos una de las cláusulas TO, WITH o MODIFY NAME o al llamar a ALTER AUDIT.
Para poder realizar cambios en una auditoría, es necesario establecer su estado en OFF. Si se habilita una auditoría con opciones distintas de STATE=OFF y se ejecuta ALTER AUDIT, aparecerá un mensaje de error de MSG_NEED_AUDIT_DISABLED.
Es posible agregar, modificar o quitar especificaciones de auditoría sin detener la auditoría.
Sin embargo, no se puede cambiar el GUID de una auditoría una vez creada ésta.
Permisos
Para crear, modificar o quitar una entidad de seguridad de auditoría de servidor, se deben tener los permisos ALTER ANY SERVER AUDIT o CONTROL SERVER.
Ejemplos
A. Cambiar el nombre de una auditoría de servidor
En el ejemplo siguiente se cambia el nombre de la auditoría de servidor HIPPA_Audit a HIPAA_Audit_Old.
USE master
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = OFF);
GO
ALTER SERVER AUDIT HIPAA_Audit
MODIFY NAME = HIPAA_Audit_Old;
GO
ALTER SERVER AUDIT HIPAA_Audit_Old
WITH (STATE = ON);
GO
B. Cambiar el destino de una auditoría de servidor
El ejemplo siguiente cambia la auditoría de servidor llamada HIPPA_Audit a un destino de archivo.
USE master
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = OFF);
GO
ALTER SERVER AUDIT HIPAA_Audit
TO FILE (FILEPATH ='\\SQLPROD_1\Audit\',
MAXSIZE = 1000 MB,
RESERVE_DISK_SPACE=OFF)
WITH (QUEUE_DELAY = 1000,
ON_FAILURE = CONTINUE);
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = ON);
GO
Vea también