Szervernaplózás és szervernaplózási specifikáció létrehozása

A következőkre vonatkozik:SQL Server

Ez a témakör azt ismerteti, hogyan hozhat létre kiszolgálói audit- és kiszolgálónaplózási specifikációt az SQL Serverben az SQL Server Management Studio vagy a Transact-SQL használatával. Az SQL Server- vagy SQL Server-adatbázispéldány auditálása magában foglalja a rendszeren előforduló események követését és naplózását. Az SQL Server Audit objektum egyetlen kiszolgáló- vagy adatbázisszintű műveletpéldányt és figyelendő műveletcsoportot gyűjt. Az audit az SQL Server-példány szintjén van. SQL Server-példányonként több naplózást is végezhet. Az kiszolgáló audit specifikáció objektum egy audit része. Naplózásonként egy kiszolgálói naplózási specifikációt is létrehozhat, mivel mindkettő az SQL Server-példány hatókörében jön létre. További információ: SQL Server Audit (Adatbázismotor).

ebben a témakörben

Kezdés előtt:

Korlátozások és megszorítások

biztonság
Egy kiszolgáló-ellenőrzés és kiszolgáló-ellenőrzési specifikáció létrehozásához használja a következőt:

SQL Server Management Studio

Transact-SQL

Mielőtt hozzákezdene

Korlátozások és korlátozások

Egy auditnak léteznie kell, mielőtt létrehoz egy kiszolgálói auditos specifikációt. A kiszolgáló naplózási specifikációjának létrehozásakor az le van tiltva.
A CREATE SERVER AUDIT utasítás egy tranzakció hatókörébe tartozik. Ha a tranzakciót visszavonják, akkor a nyilatkozatot is visszavonják.

Biztonság

Engedélyek

A kiszolgálói napló létrehozásához, módosításához vagy elvetéséhez a felhasználóknak rendelkezniük kell az ALTER ANY SERVER AUDIT vagy a CONTROL SERVER engedéllyel.
Az ALTER ANY SERVER AUDIT engedéllyel rendelkező felhasználók kiszolgálói naplózási specifikációkat hozhatnak létre, és bármilyen naplózáshoz köthetik őket.
A kiszolgálói audit specifikáció létrehozása után azok a tagok tekinthetik meg, akik rendelkeznek a CONTROL SERVER vagy az ALTER ANY SERVER AUDIT engedélyekkel, a sysadmin-fiókkal, vagy akiknek explicit hozzáférésük van az audithoz.

Az SQL Server Management Studio használata

Kiszolgálói naplózás létrehozása

Az Object Explorerben bontsa ki a Biztonsági mappát.
Kattintson a jobb gombbal a Naplózások mappára, és válassza Új naplózás...lehetőséget.

A következő lehetőségek érhetők el az Általános lapján az Audit létrehozása párbeszédpanelen.

naplózási név
Az audit neve. Ez automatikusan létrejön egy új naplózás létrehozásakor, de szerkeszthető.

üzenetsor késleltetése (ezredmásodpercben)
Ezredmásodpercben adja meg, hogy mennyi idő telik el a naplózási műveletek feldolgozásának kényszerítése előtt. A 0 érték szinkron kézbesítést jelez. Az alapértelmezett minimális érték 1000 (1 másodperc). A maximális érték 2 147 483 647 (2 147 483 647 másodperc vagy 24 nap, 20 óra, 31 perc, 23,647 másodperc).

Ellenőrzési naplóhiba esetén:
Folytatás
Az SQL Server-műveletek folytatódnak. A naplórekordok nem maradnak meg. Az ellenőrzés továbbra is megkísérli az események naplózását, és a hiba elhárítása esetén folytatódik. Ha a Folytatás lehetőséget választja, engedélyezhet olyan nem auditált tevékenységeket, amelyek megsérthetik a biztonsági szabályzatokat. Akkor válassza ezt a lehetőséget, ha az adatbázismotor működésének folytatása fontosabb, mint a teljes naplózás fenntartása. Ez az alapértelmezett kijelölés.

Kiszolgáló leállítása
Kényszeríti a kiszolgáló leállítását, ha a célba író kiszolgálópéldány nem tud adatokat írni az audit célba. Az ezt kiállító bejelentkezésnek SHUTDOWN engedéllyel kell rendelkeznie. Ha a bejelentkezés nem rendelkezik ezzel az engedéllyel, ez a függvény sikertelen lesz, és hibaüzenet jelenik meg. Nem történik auditált esemény. Válassza ezt a lehetőséget, ha egy naplózási hiba veszélyeztetheti a rendszer biztonságát vagy integritását.

hibás művelet
Ha az SQL Server naplózása nem tud írni a naplóba, ez a beállítás az adatbázisműveletek meghiúsulását okozza, ha egyébként naplózási eseményeket okoznának. Nem történik ellenőrzött esemény. A naplózott eseményeket nem okozó műveletek folytathatók. Az audit folytatódik az események rögzítésére tett próbálkozással, és ha a hibaállapot megoldódik, újraindul. Akkor válassza ezt a lehetőséget, ha a teljes naplózás fenntartása fontosabb, mint az adatbázismotor teljes hozzáférése.

Fontos

Ha a naplózás sikertelen állapotban van, a dedikált rendszergazdai kapcsolat továbbra is végrehajthatja a naplózott eseményeket.

Ellenőrzési célállomás lista
Meghatározza az adatok auditálásához szükséges célpontot. Az elérhető lehetőségek egy bináris fájl, a Windows-alkalmazásnapló vagy a Windows biztonsági naplója. Az SQL Server nem tud írni a Windows biztonsági naplójába további beállítások konfigurálása nélkül a Windowsban. További információ: SQL Server-naplózási események írása a biztonsági naplóba.

fájl elérési útja
Megadja annak a mappának a helyét, ahol a naplózási adatok akkor íródnak, ha a naplózási célhely fájl.

három pont (...)
Megnyitja a Mappa keresése –server_name párbeszédpanelt egy fájl elérési útjának megadásához, vagy egy olyan mappa létrehozásához, amelyben a naplófájl meg van írva.

naplófájl maximális korlátja:
Maximális átgördülő fájlok
Azt adja meg, hogy a naplózási fájlok maximális számának elérésekor a legrégebbi naplófájlokat felülírja az új fájltartalom.

Maximális fájlok száma
Megadja, hogy ha eléri a naplózási fájlok maximális számát, minden olyan művelet, amely további naplózási események generálását okozza, hibával meghiúsul.

Korlátlan jelölőnégyzet
Ha a Korlátlan jelölőnégyzet be van jelölve a Összesítő fájlok maximális jelölőnégyzetében, nincs korlátozva a létrehozandó auditfájlok száma. A Korlátlan jelölőnégyzet alapértelmezés szerint be van jelölve, és a maximális átforduló fájlok és maximális fájlok kiválasztásokra is vonatkozik.

Fájlok száma mezőben
A létrehozandó auditfájlok számát adja meg, legfeljebb 2 147 483 647- ig. Ez a beállítás csak akkor érhető el, ha Korlátlan nincs bejelölve.

Maximális fájlméret
Megabájtban (MB), gigabájtban (GB) vagy terabájtban (TB) megadott naplózási fájl maximális méretét adja meg. Legfeljebb 2 147 483 647 TB-os számot adhat meg. A Korlátlan jelölőnégyzet bejelölése nem korlátozza a fájl méretét. A Korlátlan jelölőnégyzet alapértelmezés szerint be van jelölve.

Lemezterület lefoglalása jelölőnégyzet
Megadja, hogy a lemezen a megadott maximális fájlmérettel egyenlő terület legyen előre lefoglalva. Ez a beállítás csak akkor használható, ha a Korlátlan jelölőnégyzet nincs bejelölve Maximális fájlméret csoportban. Ez a jelölőnégyzet alapértelmezés szerint nincs bejelölve.
Ha szeretné, a Szűrő lapon adjon meg egy predikátumot vagy WHERE záradékot a kiszolgálói auditáláshoz, hogy további, az Általános lapon nem elérhető opciókat határozzon meg. A predikátumot zárójelekbe kell fűzni; például: (object_name = 'EmployeesTable').
Ha befejezte a beállítások kiválasztását, kattintson OKgombra.

Szerver auditálási specifikáció létrehozása

Az Object Explorerben kattintson a pluszjelre a Biztonsági mappa kibontásához.
Kattintson a jobb gombbal a szerverüzemeltetési naplóspecifikációk mappára, és válassza az Új szerver naplóspecifikáció...lehetőséget.

A következő lehetőségek érhetők el a Kiszolgálónapló-specifikáció létrehozása párbeszédpanelen.

név
A kiszolgáló ellenőrzési specifikációjának neve. Ez automatikusan létrejön egy új kiszolgálónapló-specifikáció létrehozásakor, de szerkeszthető.

naplózási
Egy meglévő kiszolgáló-ellenőrzés neve. Írja be az audit nevét, vagy válassza ki a listából.

auditálási intézkedés típusa
Meghatározza a rögzítendő kiszolgálószintű naplózási műveleti csoportokat és naplózási műveleteket. A kiszolgálószintű naplózási műveletcsoportok és a naplózási műveletek listájáért és az általuk tartalmazott események leírásáért lásd SQL Server naplózási műveletcsoportjai és műveletei.

objektumséma
Megjeleníti a megadott objektumnévsémáját.

objektum neve
A naplózandó objektum neve. Ez csak naplózási műveletekhez érhető el; nem vonatkozik a naplózási csoportokra.

három pont (...)
Megnyitja az Objektumok kijelölése párbeszédpanelt, amelyen megkeresheti és kijelölhet egy elérhető objektumot a megadott naplózási művelettípusalapján.

Fő név
Az a fiók, amely alapján szűrjük a naplózást az auditált objektum esetében.

három pont (...)
Megnyitja az Objektumok kijelölése párbeszédpanelt, amelyen megkeresheti és kijelölhet egy elérhető objektumot a megadott objektumnévalapján.
Ha végzett, kattintson OKgombra.

A Transact-SQL használata

Kiszolgálói ellenőrzés létrehozása

Az Object Explorer-ben csatlakozzon az adatbázismotor egy példányához.
A Standard sávon kattintson Új lekérdezéselemre.

Másolja és illessze be a következő példát a lekérdezési ablakba, és kattintson a Végrehajtásgombra.

-- Creates a server audit called "HIPAA_Audit" with a binary file as the target and no options.  
CREATE SERVER AUDIT HIPAA_Audit  
    TO FILE ( FILEPATH ='E:\SQLAudit\' );

Jegyzet

Annak ellenére, hogy UNC elérési utat használhat az auditálási fájl célhelyeként, körültekintően járjon el. Ha hálózati késés van a fájlmegosztás elérésében, előfordulhat, hogy teljesítménycsökkenést tapasztalhat az SQL Server teljesítményében, mivel a szálaknak várniuk kell, amíg a naplózási írás befejeződik, mielőtt folytatnák. Az SQL Server hibanaplójában különböző hibaüzeneteket figyelhet meg, például az 17894-et:

2020-02-07 12:21:35.100 Kiszolgálói diszpécser (0x7954) az 'XE Engine fő diszpécser készlet' feldolgozó 0x00000058E7300000 úgy tűnik, nem végzi a feladatokat a 0. csomóponton.

Kiszolgáló ellenőrzési specifikációjának létrehozása

Az Object Explorer-ben csatlakozzon az adatbázismotor egy példányához.
A Standard sávon kattintson Új lekérdezéselemre.