Artykuł
07/26/2011

sys.fn_get_audit_file (języka Transact-SQL)

Zwraca informacje z pliku inspekcji, utworzony przez inspekcji serwera.Aby uzyskać więcej informacji, zobacz Opis SQL Server inspekcji.

Ikona łącza do tematu Języka Transact-SQL składni konwencje

Składnia

fn_get_audit_file ( file_pattern, {default | initial_file_name | NULL }, {default | audit_file_offset | NULL } )

Argumenty

file_pattern
Określa nazwę katalogu lub ścieżka i inspekcji pliku zestaw do odczytu.Argument ten musi zawierać ścieżka (dysku litery lub udziału sieciowego) i nazwę pliku, który może zawierać symboli wieloznacznych.Pojedynczy znak gwiazdki (*) może służyć do zbierania wiele plików z pliku inspekcji, zestaw.Na przykład:
- <ścieżka>\ * - odbiór wszystkich inspekcji plików w określonej lokalizacji.
- <ścieżka>\LoginsAudit_{GUID} - odbiór wszystkich inspekcji plików o określonej nazwie i para identyfikator GUID.
- <ścieżka>\LoginsAudit_{GUID}_00_29384.sqlaudit -zebrać pliku określonych inspekcji.
Ostrzeżenie

Przekazywanie ścieżka bez wzorzec nazw plików zostanie wygenerowany błąd.
initial_file_name
Określa ścieżka i nazwę pliku określonego w inspekcji pliku zestaw Aby rozpocząć czytanie rekordów inspekcji z.

Ostrzeżenie

initial_file_name Argument musi zawierać prawidłowe wpisy lub musi zawierać albo domyślne | Wartość zerowa.
audit_file_offset
Określa plik określony dla initial_file_name znanej lokalizacji.Gdy używany jest ten argument funkcja rozpocznie odczyt pierwszy rekord buforu natychmiast po określone przesunięcie.

Ostrzeżenie

audit_file_offset Argument musi zawierać prawidłowe wpisy lub musi zawierać albo domyślne | Wartość zerowa.

Zwracane tabele

W poniższej tabela opisano zawartość pliku inspekcji zwróconą przez tę funkcja.

Nazwa kolumny	Typ	Opis
event_time	datetime2	Data i czas , gdy uruchamiany podlegające inspekcji akcja .Nie jest nullable.
sequence_number	int	Śledzi sekwencja rekordów w obrębie rekord audytu pojedynczego, który był zbyt duży, aby dopasowanie bufor zapisu na użytek kontroli.Nie jest nullable.
action_id	char(4)	Identyfikator akcja.Nie jest nullable.
succeeded	bit 1 = SUKCES 0 = niepowodzenie	Wskazuje, czy akcja , który wywołał zdarzenie zakończyło się pomyślnie.Nie jest nullable.Dla wszystkich zdarzeń innych niż zdarzenia logowania to tylko raporty czy sprawdzenie uprawnień pomyślnych lub niepomyślnych, nie operacji.
permission_bitmask	bigint	Niektóre akcje to uprawnienia, które były przyznania, odmowy lub odwołany.
is_column_permission	bit 1 = true 0 = false	Flaga wskazująca, jeśli jest to kolumna poziom uprawnień.Nie jest nullable.Zwraca wartość 0, gdy permission_bitmask = 0.
session_id	int	Identyfikator sesja , na którym wystąpiło zdarzenie .Nie jest nullable.
server_principal_id	int	Identyfikator kontekstu login wykonywaną akcja .Nie jest nullable.
database_principal_id	int	Identyfikator kontekstu użytkownika bazy danych, wykonywaną akcja .Nie jest nullable.Zwraca wartość 0, jeśli tego nie stosuje się.Na przykład działanie serwera.
target_server_principal_id	int	Serwer podmiotu, który PRZYZNANIA/odmowy/REVOKE operacja jest wykonywana na.Nie jest nullable.Zwraca wartość 0, jeśli nie ma zastosowania.
target_database_principal_id	int	Główny zobowiązany bazy danych na wykonywana jest operacja REVOKE-PRZYZNANIA/odmowy.Nie jest nullable.Zwraca wartość 0, jeśli nie ma zastosowania.
object_id	int	Identyfikator obiekt , w którym miało miejsce inspekcji.Obejmuje to następujące czynności: Obiekty serwera Bazy danych Obiekty bazy danych Obiekty schematu Nie jest nullable.Zwraca 0 Jeśli obiekt jest sam serwer lub Inspekcja nie jest wykonywane na poziomobiektu.Na przykład uwierzytelnianie.
class_type	char(2)	Typ podlegających inspekcji obiekt występujący na audytu.Nie jest nullable.
session_server_principal_name	sysname	Główna serwera dla sesja.Jest nullable.
server_principal_name	sysname	Bieżący identyfikator logowania.Jest nullable.
server_principal_sid	varbinary	Bieżący SIDlogowania.Jest nullable.
database_principal_name	sysname	Bieżący użytkownik.Jest nullable.Zwraca wartość NULL, jeśli nie jest dostępna.
target_server_principal_name	sysname	Login TARGET akcja.Jest nullable.Zwraca wartość NULL, jeśli nie ma zastosowania.
target_server_principal_sid	varbinary	SID logowania do miejsce docelowe .Jest nullable.Zwraca wartość NULL, jeśli nie ma zastosowania.
target_database_principal_name	sysname	Użytkownik docelowy akcja.Jest nullable.Zwraca wartość NULL, jeśli nie ma zastosowania.
server_instance_name	nvarchar(120)	Nazwa serwera wystąpienie , gdzie nastąpiło audytu.Używany jest formatwystąpienie standard server\.
database_name	sysname	Kontekst bazy danych wystąpił podczas akcja .Jest nullable.Zwraca wartość NULL dla występujących audyty na poziomserwera.
schema_name	sysname	Kontekst schematu wystąpił podczas akcja .Jest nullable.Zwraca wartość NULL dla występujących audytów spoza schematu.
object_name	sysname	Nazwa obiekt , w którym miało miejsce inspekcji.Obejmuje to następujące czynności: Obiekty serwera Bazy danych Obiekty bazy danych Obiekty schematu Jest nullable.Zwraca wartość NULL Jeśli obiekt jest sam serwer lub Inspekcja nie jest wykonywane na poziomobiektu.Na przykład uwierzytelnianie.
statement	nvarchar(4000)	TSQL instrukcja jeżeli istnieje.Jest nullable.Zwraca wartość NULL, jeśli nie ma zastosowania.
additional_information	nvarchar(4000)	Unikatowe informacje, które stosuje się tylko do pojedynczego zdarzenie są zwracane jako XML.Niewielka liczba akcji podlegających inspekcji zawierają informacje tego typu. Jest nullable.Zwraca wartość NULL, gdy nie ma żadnych dodatkowych informacji zgłoszonych przez zdarzenie.
file_name	varchar(260)	ścieżka i nazwa pliku dziennika inspekcji, dostarczoną z rekordu.Nie jest nullable.
audit_file_offset	bigint	Przesunięcie buforu w pliku, który zawiera rekord audytu.Nie jest nullable.

Uwagi

Jeśli file_pattern argument przekazany do fn_get_audit_file odwołuje się do ścieżka lub pliku, który nie istnieje lub jeśli plik nie jest plikiem inspekcji MSG_INVALID_AUDIT_FILE zwracany jest komunikat o błędzie.

Uprawnienia

Wymaga CONTROL SERVER uprawnienia.

Przykłady

W tym przykładzie odczytuje plik o nazwie \\serverName\Audit\HIPPA_AUDIT.sqlaudit.

SELECT * FROM sys.fn_get_audit_file ('\\serverName\Audit\HIPPA_AUDIT.sqlaudit',default,default);
GO

Na przykład Pełna o tworzeniu inspekcji, zobacz Opis SQL Server inspekcji.

Zobacz także

Odwołanie

Tworzenie inspekcji serwera (Transact-SQL)

ALTER inspekcji serwera (Transact-SQL)

UPUŚĆ inspekcji serwera (Transact-SQL)

UTWORZYĆ SPECYFIKACJĘ inspekcji serwera (Transact-SQL)

Zmiana specyfikacji inspekcji serwera (Transact-SQL)

UPUŚĆ specyfikacją inspekcji serwera (Transact-SQL)

Tworzenie bazy danych inspekcji specyfikacji języka Transact-SQL)

ZMIANY w bazie danych inspekcji specyfikacji języka Transact-SQL)

UPUŚĆ bazę danych inspekcji specyfikacji języka Transact-SQL)

ALTER autoryzacji (Transact-SQL)

sys.server_audits (języka Transact-SQL)

sys.server_file_audits (języka Transact-SQL)

sys.server_audit_specifications (języka Transact-SQL)

sys.server_audit_specification_details (języka Transact-SQL)

sys.database_audit_specifications (języka Transact-SQL)

sys.database_audit_specification_details (języka Transact-SQL)

sys.dm_server_audit_status (języka Transact-SQL)

sys.dm_audit_actions (języka Transact-SQL)

sys.dm_audit_class_type_map (języka Transact-SQL)

Audyty (strona Ogólne)

Specyfikacje inspekcji serwera (strona Ogólne)

Specyfikacje inspekcji bazy danych (strona Ogólne)

Koncepcje

Audyty węzła (Eksplorator obiektów)

Udostępnij za pośrednictwem