Condividi tramite


Controlli (pagina Generale)

Utilizzare questa pagina per creare, modificare o visualizzare un controllo. Per ulteriori informazioni su SQL Server Audit, vedere Informazioni su SQL Server Audit.

  • Nome controllo
    Nome del controllo. Tale nome viene generato automaticamente quando si crea un nuovo controllo, ma è modificabile.

  • Ritardo coda (in millisecondi)
    Indica la quantità di tempo in millisecondi che può trascorrere prima che venga forzata l'elaborazione delle azioni di controllo. Il valore 0 indica un recapito sincrono. Il valore minimo predefinito è 1000 (1 secondo), mentre quello massimo è 2.147.483.647 (2.147.483,647 secondi o 24 giorni, 20 ore, 31 minuti e 23,647 secondi).

  • Chiudere il server in caso di errore del log di controllo
    Provoca la chiusura del server quando la relativa istanza che scrive nella destinazione non è in grado di scrivere dati nella destinazione del controllo. L'account di accesso che esegue questa operazione deve disporre dell'autorizzazione SHUTDOWN. In caso contrario, questa funzione non verrà eseguita e verrà generato un messaggio di errore.

    È consigliabile utilizzare questa opzione solo nei casi in cui un errore a livello di controllo potrebbe compromettere la protezione o l'integrità del sistema.

  • Destinazione controllo
    Indica la destinazione per i dati del controllo. Le opzioni disponibili sono un file binario, il registro applicazioni di Windows o il registro di protezione di Windows. Se non si configurano impostazioni aggiuntive in Windows, SQL Server non sarà in grado di effettuare la scrittura nel registro di protezione di Windows. Per ulteriori informazioni, vedere Procedura: Scrittura di eventi di controllo del server nel registro di protezione.

    Nota

    La scrittura nel registro di protezione non è disponibile in Windows XP.

  • Percorso file
    Indica il percorso della cartella in cui vengono scritti i dati del controllo quando in Destinazione controllo è specificato un file.


  • Apre la finestra di dialogo Sfoglia cartella per specificare un percorso di file o creare una cartella in cui viene scritto il file di controllo.

  • Numero massimo file di rollover
    Indica il numero massimo di file di controllo da mantenere nel file system. Quando viene specificata l'impostazione MAX_ROLLOVER_FILES=UNLIMITED, non esiste alcun limite per il numero di file di rollover che verranno creati. Il valore predefinito è UNLIMITED, mentre il numero massimo di file che può essere specificato è 2.147.483.647.

  • Dimensioni massime file (MB)
    Indica le dimensioni massime in megabyte di un file di controllo. Il valore minimo che è possibile specificare è 1.024 KB, mentre il valore massimo è 2.147.483.647 TB. È inoltre possibile specificare il valore UNLIMITED per non imporre alcun limite alle dimensioni del file. Se si specifica un valore minore di 1024 KB, verrà generato l'errore MSG_MAXSIZE_TOO_SMALL. L'impostazione predefinita è UNLIMITED.

  • Riserva spazio su disco
    Indica che sul disco viene preallocata una quantità di spazio uguale alle dimensioni massime del file specificate. Questa impostazione può essere utilizzata solo se il valore di MAXSIZE è diverso da UNLIMITED. L'impostazione predefinita è OFF.

Osservazioni

Quando si crea inizialmente un controllo, questo è disabilitato ed è necessario abilitarlo dopo avere creato una specifica del controllo del server o del database che lo utilizza.

File come destinazione del controllo

È necessario che l'account del servizio SQL Server disponga di autorizzazioni CREATE FILE per la directory in cui viene creato il file di log di controllo.

Se in Destinazione controllo viene specificato File, SQL Server Audit genera automaticamente il nome del file di log di controllo e utilizza il percorso specificato in Percorso file. In questo modo si garantisce che controlli con nome analogo non generino nomi di file in conflitto. Il nome del file di log di controllo viene creato utilizzando gli elementi seguenti:

  • AuditName: nome specificato al momento della creazione del controllo.

  • AuditGUID: GUID che identifica il controllo archiviato nei metadati.

  • PartitionNumber: numero generato dagli eventi estesi di SQL Server per partizionare set di file.

  • TimeStamp: valore integer a 64 bit generato mediante la conversione dell'ora UTC quando viene creato il file di controllo.

  • Estensione del file: sqlaudit

Autorizzazioni

Per creare, modificare o eliminare un controllo del server, le entità devono disporre dell'autorizzazione ALTER ANY AUDIT o CONTROL SERVER.