CREATE SERVER AUDIT (Transact-SQL)
Tworzy, używając obiektów inspekcji serwera SQL Server Inspekcja. Aby uzyskać więcej informacji zobaczUnderstanding SQL Server Audit.
CREATE SERVER AUDIT audit_name
TO { [ FILE (<file_options> [ , ...n ]) ] | APPLICATION_LOG | SECURITY_LOG }
[ WITH ( <audit_options> [ , ...n ] ) ]
}
[ ; ]
<file_options>::=
{
FILEPATH = 'os_file_path'
[ , MAXSIZE = { max_size { MB | GB | TB } | UNLIMITED } ]
[ , MAX_ROLLOVER_FILES = { integer | UNLIMITED } ]
[ , RESERVE_DISK_SPACE = { ON | OFF } ]
}
<audit_options>::=
{
[ QUEUE_DELAY = integer ]
[ , ON_FAILURE = { CONTINUE | SHUTDOWN } ]
[ , AUDIT_GUID = uniqueidentifier ]
}
Argumenty
ABY {PLIKU | APPLICATION_LOG | ZABEZPIECZEŃ}
Określa lokalizację docelową inspekcji.The options are a binary file, The Windows Application log, or the Windows Security log.SQL Server cannot write to the Windows Security log without configuring additional settings in Windows.Aby uzyskać więcej informacji zobaczHow to: Write Server Audit Events to the Security Log.Uwaga
Zapisywanie w dzienniku zabezpieczeń nie jest dostępne w systemie Windows XP.
FILEPATH = "os_file_path"
Ścieżka dziennika inspekcji.Nazwa pliku jest generowany w oparciu o nazwę inspekcji i inspekcji identyfikatora GUID.MAXSIZE = {max_size }
Określa, do którego plik inspekcji maksymalny rozmiar.The max_size value must be an integer followed by MB, GB, TB, or UNLIMITED.Minimalny rozmiar, które mogą być określone dla max_size jest 2 MB, a wartość maksymalna jest 2 147 483 647 TB. Po określeniu UNLIMITED pliku powiększa się, aż dysk jest zapełniony.Określając wartość niższą niż 2 MB podniesie błąd MSG_MAXSIZE_TOO_SMALL.Wartość domyślna to UNLIMITED.MAX_ROLLOVER_FILES = { integer | NIEOGRANICZONĄ LICZBĘ}
Określa maksymalną liczbę plików, które mają być zachowane w systemie plików, oprócz bieżącego pliku.The MAX_ROLLOVER_FILES value must be an integer or UNLIMITED.Wartość domyślna to UNLIMITED.Ten parametr jest obliczane za każdym razem, gdy inspekcja zostanie ponownie uruchomiony (który może się zdarzyć podczas wystąpienie Database Engine ponownego uruchomienia lub po włączeniu inspekcji wylogowywania się i następnie ponownie) lub gdy nowy plik jest potrzebna, ponieważ osiągnięto MAXSIZE. KiedyMAX_ROLLOVER_FILES sprawdzana jest zgodność, jeśli przekracza liczbę plików, MAX_ROLLOVER_FILES Ustawianie, najstarszy plik zostanie usunięty. Dzięki temu, jeśli ustawienie MAX_ROLLOVER_FILES ma wartość 0 nowy plik jest tworzony za każdym razem MAX_ROLLOVER_FILES sprawdzane jest ustawienie. Tylko jeden plik jest automatycznie usuwany po MAX_ROLLOVER_FILES sprawdzane jest ustawienie tak, gdy wartość MAX_ROLLOVER_FILES jest zmniejszyła się, jest liczbą plików, nie zmniejszy, chyba że zostaną ręcznie usunięte stare pliki. Maksymalna liczba plików, które mogą być określane jest 2 147 483 647.RESERVE_DISK_SPACE = {NA | WYŁĄCZONA}
Ta opcja pre-allocates pliku na dysku, aby wartość MAXSIZE.Dotyczy to tylko wtedy, gdy nie jest równa UNLIMITED MAXSIZE.Wartością domyślną jest OFF.QUEUE_DELAY = integer
Określa czas w milisekundach, który może upłynąć, zanim inspekcji działania jest zmuszony do przetworzenia.Wartość 0 wskazuje synchroniczne dostawy.Wartość minimalna kwerendy do ustawienia opóźnienia wynosi 1000 (1 sekunda), co jest ustawieniem domyślnym.Wartość maksymalna jest 2 147 483 647 (2,147,483.647 sekund lub 24 dni, 20 godzin, 31 minut, 23.647 sekund).Określanie nieprawidłową liczbę podniesie błędu MSG_INVALID_QUEUE_DELAY.ON_FAILURE = {NADAL | ZAMKNIĘCIE SYSTEMU}
Wskazuje, czy wystąpienie pisania w miejscu docelowym powinny kontynuować Zatrzymaj, jeśli obiekt miejsce docelowe nie może wykonać zapisu.Logowania wydającego to musi mieć uprawnienia do zamykania systemu.Jeśli logowanie nie ma to uprawnienie, funkcja ta zakończy się niepowodzeniem z wiadomością MSG_NO_SHUTDOWN_PERMISSION.Wartość domyślna to Kontynuuj.AUDIT_GUID = uniqueidentifier
Do obsługi scenariuszy, takie jak dublowanie bazy danych, inspekcja musi określony identyfikator GUID, który pasuje do identyfikatora GUID znalezione w bazie danych dublowane.Identyfikator GUID nie może być modyfikowana po utworzeniu inspekcji.
Remarks
Po utworzeniu inspekcji serwera, jest w stanie wyłączonym.
Instrukcja CREATE śladu SERVER znajduje się w zakresie danej transakcji.Jeśli transakcja jest cofana, w instrukcja jest również przywracane.
Uprawnienia
Tworzenie, zmiana lub usuwanie inspekcji serwera, podmioty wymagać ALTER jakiegokolwiek serwera inspekcji lub uprawnienie CONTROL SERVER.
Podczas zapisywania do pliku informacji o inspekcji, aby zapobiec manipulacjom, należy ograniczyć dostęp do lokalizacji pliku.
Przykłady
A.Tworzenie inspekcji serwera przy użyciu pliku miejsce docelowe
Poniższy przykład tworzy inspekcji serwera, zwany HIPPA_Audit z plikiem binarnym, jak obiekt miejsce docelowe i nie opcje.
CREATE SERVER AUDIT HIPAA_Audit
TO FILE ( FILEPATH ='\\SQLPROD_1\Audit\' );
B.Tworzenie inspekcji serwera przy użyciu miejsce docelowe dziennika aplikacji systemu Windows z opcjami
Poniższy przykład tworzy inspekcji serwera, zwany HIPPA_Audit z poziomem zestaw w dzienniku aplikacji systemu Windows. Kolejki są zapisywane co sekundę i zamyka SQL Server Aparat w przypadku awarii.
CREATE SERVER AUDIT HIPAA_Audit
TO APPLICATION_LOG
WITH ( QUEUE_DELAY = 1000, ON_FAILURE = SHUTDOWN);
See Also