Read-SqlXEvent

Référence

Module:: SQLServer

Lit sql Server XEvents à partir d’un fichier XEL ou d’une session SQL XEvent active.

Syntaxe

Read-SqlXEvent
    [-FileName] <String>
    [-ProgressAction <ActionPreference>]
    [<CommonParameters>]

Read-SqlXEvent
    -ConnectionString <String>
    -SessionName <String>
    [-ProgressAction <ActionPreference>]
    [<CommonParameters>]

Description

Le Read-SqlXEvent lit SQL Server XEvents à partir d’un fichier ou d’une session SQL XEvent active. Les sessions XEvent sont créées par l’API CREATE EVENT SESSION Transact-SQL. Les fichiers XEvent SQL ont généralement le fichier . Les extensions XEL ou .sqlaudit et contiennent un flux de XEvents. La structure des XEvents est définie dans la configuration de session. Les flux en direct SQL sont disponibles via le protocole SQL TDS et nécessitent une authentification sur le serveur qui les a produites.

New in v22: if you are using the -ConnectionString parameter, you may get an error like "The certificate chain was issued by an authority that is not trusted." This is because the new SQL driver changed its default to something more secure. Either make sure you configure your server properly, or install/trust the certificate; alternatively (not recommended), you can pass Encrypt=Optional or TrustServerCertificate=true in the connection string to go back to the behavior that existed in v21 of the module.

Exemples

Exemple 1 : Lire et analyser le fichier sqlaudit. Chaque objet retourné contient toutes les informations d’un enregistrement d’audit unique.

Read-SqlXEvent -FileName C:\audits\Audit-20190529-132659.sqlaudit

# The output would look like this:
#
# Name      : audit_event
# UUID      : c6479a6f-f1bd-4759-9881-fcb493821aff
# Timestamp : 6/13/2019 7:49:42 AM +00:00
# Fields    : {[audit_schema_version, 1], [event_time, 6/13/2019 7:49:42 AM +00:00], [sequence_number, 1], [action_id,
#             1129534785]...}
# Actions   : {}
#
# Name      : audit_event
# UUID      : c6479a6f-f1bd-4759-9881-fcb493821aff
# Timestamp : 6/13/2019 12:42:28 PM +00:00
# Fields    : {[audit_schema_version, 1], [event_time, 6/13/2019 12:42:28 PM +00:00], [sequence_number, 1], [action_id,
#             1129534785]...}
# Actions   : {}
# ...

Exemple 2 : Lire et analyser le flux en direct de XEvents à partir de SQL Server s’exécutant sur le même ordinateur connecté à l’authentification Windows. Chaque objet retourné contient toutes les informations d’un seul enregistrement XEvent.

Read-SQLXEvent -ConnectionString "Server=.;Database=master;Trusted_Connection=True" -SessionName telemetry_xevents

# The output would look like this:
#
# Name      : auto_stats
# UUID      : 9237e17a-a73d-4832-8936-f319e19e219b
# Timestamp : 11/14/2022 5:31:12 AM +00:00
# Fields    : {[database_id, 1], [object_id, 74], [index_id, 1], [job_id, 0]…}
# Actions   : {}
# 
# Name      : auto_stats
# UUID      : 9237e17a-a73d-4832-8936-f319e19e219b
# Timestamp : 11/14/2022 5:31:12 AM +00:00
# Fields    : {[database_id, 1], [object_id, 74], [index_id, 17], [job_id, 0]…}
# Actions   : {}
# ...

Paramètres

-ConnectionString

Chaîne de connexion SQL Server.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-FileName

Nom de fichier d’un fichier XEvent à lire.

Type:	String
Position:	0
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-ProgressAction

Détermine comment PowerShell répond aux mises à jour de progression générées par un script, une applet de commande ou un fournisseur, telles que les barres de progression générées par l’applet de commande Write-Progress. L’applet de commande Write-Progress crée des barres de progression qui affichent l’état d’une commande.

Type:	ActionPreference
Alias:	proga
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-SessionName

Nom de session SQL Server XEvent tel que défini par CREATE EVENT SESSION Transact-SQL.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

Entrées

System.String

Sorties

Microsoft.SqlServer.XEvent.XELite.IXEvent

Partager via

Read-SqlXEvent

Syntaxe

Description

Exemples

Exemple 1 : Lire et analyser le fichier sqlaudit. Chaque objet retourné contient toutes les informations d’un enregistrement d’audit unique.

Exemple 2 : Lire et analyser le flux en direct de XEvents à partir de SQL Server s’exécutant sur le même ordinateur connecté à l’authentification Windows. Chaque objet retourné contient toutes les informations d’un seul enregistrement XEvent.

Paramètres

-ConnectionString

-FileName

-ProgressAction

-SessionName

Entrées

Sorties

Commentaires

Ressources supplémentaires

Partager via

Read-SqlXEvent

Syntaxe

Description

Exemples

Exemple 1 : Lire et analyser le fichier sqlaudit. Chaque objet retourné contient toutes les informations d’un enregistrement d’audit unique.

Exemple 2 : Lire et analyser le flux en direct de XEvents à partir de SQL Server s’exécutant sur le même ordinateur connecté à l’authentification Windows. Chaque objet retourné contient toutes les informations d’un seul enregistrement XEvent.

Paramètres

-ConnectionString

-FileName

-ProgressAction

-SessionName

Entrées

Sorties

Liens associés

Commentaires

Ressources supplémentaires