Udostępnij za pośrednictwem

  • Artykuł

fn_get_audit_file (języka Transact-SQL)

Zwraca informacje z pliku inspekcji, utworzonych przez inspekcji serwera.Aby uzyskać więcej informacji zobaczUnderstanding SQL Server Audit.

Topic link iconKonwencje składni języka Transact-SQL

fn_get_audit_file ( file_pattern, {default | initial_file_name | NULL }, {default | audit_file_offset | NULL } )

Argumenty

  • file_pattern
    Określa katalog lub ścieżka i nazwę dla pliku inspekcji ustawione do odczytu.Argument ten musi zawierać zarówno ścieżka (dysk literę lub udziału sieciowego), jak i nazwę pliku, który może zawierać symboli wieloznacznych.Pojedynczy znak gwiazdki ** można używać do gromadzenia wielu plików z zestaw pliku inspekcji.Na przykład:

    • <Ścieżka>\* - Zebrać wszystkie pliki inspekcji w określonej lokalizacji.

    • <Ścieżka>\LoginsAudit_{GUID} - Zebrać wszystkie inspekcji plików o określonej nazwie i para identyfikator GUID.

    • <Ścieżka>\LoginsAudit_{GUID}_00_29384.sqlaudit - Odbiór określonego inspekcji plików.

    Uwaga

    Przekazywanie ścieżka bez wzorzec nazwy pliku spowoduje wystąpienie błędu.

  • initial_file_name
    Określa ścieżka i nazwę określonego pliku zestaw plików inspekcji, aby rozpocząć odczytywanie rekordów inspekcji.

    Uwaga

    The initial_file_name argument must contain valid entries or must contain either the default | NULL value.

  • audit_file_offset
    Określa plik określony dla initial_file_name znanej lokalizacji.Gdy używany jest ten argument funkcja uruchomi czytania od pierwszego rekordu bezpośrednio po określone przesunięcie buforu.

    Uwaga

    The audit_file_offset argument must contain valid entries or must contain either the default | NULL value.

Zwracane tabele

W poniższej tabela przedstawiono zawartość pliku inspekcji, które mogą być zwrócone przez tę funkcja.

Nazwa kolumna

Typ

Description

event_time

datetime2

Data i godzina, kiedy jest uruchamiany występowaniu zdarzeń objętych akcja.Nie jest pustych.

sequence_number

int

Śledzi kolejność rekordów w obrębie rekordu jednym inspekcji, który był zbyt duży, aby zmieścić się w buforze zapisu dla inspekcji.Nie jest pustych.

action_id

char(4)

Identyfikator akcja.Nie jest pustych.

powiodło się

bit

1 = sukcesu

0 = nie powiodło się

Wskazuje, czy akcja, który wyzwolił zdarzenie powiodło się.Nie jest pustych.Dla wszystkich zdarzeń innych niż zdarzeń logowania to tylko raporty czy wyboru uprawnień zakończyła się pomyślnie, czy nie, nie operacji.

permission_bitmask

bigint

Niektóre akcje to uprawnienia, które zostały przyznania, odmowa lub odwołany.

is_column_permission

bit

1 = true

0 = false

Flaga wskazująca, jeśli jest to kolumna poziom uprawnień.Nie jest pustych.Zwraca 0 Jeśli permission_bitmask = 0.

session_id

int

Identyfikator sesja, na którym wystąpiło zdarzenie.Nie jest pustych.

server_principal_id

int

Identyfikator kontekst logowania, wykonywaną akcja.Nie jest pustych.

database_principal_id

int

Identyfikator kontekstu użytkownika bazy danych, wykonywaną akcja.Nie jest pustych.Zwraca wartość 0, jeśli to nie ma zastosowania.Na przykład działanie serwera.

target_server_principal_id

int

Główna serwera, który GRANT/DENY, REVOKE operacja jest wykonywana.Nie jest pustych.Zwraca wartość 0, jeśli nie ma zastosowania.

target_database_principal_id

int

Głównej bazy danych operacji GRANT/DENY, REVOKE jest wykonywana.Nie jest pustych.Zwraca wartość 0, jeśli nie ma zastosowania.

object_id

int

Identyfikator obiekt na wystąpił inspekcji.To jest następująca:

  • Obiekty serwera

  • Bazy danych

  • Obiekty bazy danych

  • Obiekty schematu

Nie jest pustych.Zwraca wartość 0, jeśli obiekt jest serwerem lub inspekcji nie jest wykonywane poziom obiektu.Na przykład uwierzytelnianie.

class_type

char(2)

Typ obiektu występowaniu zdarzeń objętych, występujący w inspekcji.Nie jest pustych.

session_server_principal_name

sysname

Serwer główny dla sesja.Jest pustych.

server_principal_name

sysname

Bieżącego logowania.Jest pustych.

server_principal_sid

varbinary

Bieżący identyfikator SID logowania.Jest pustych.

database_principal_name

sysname

Bieżący użytkownik.Jest pustych.Zwraca wartość NULL, jeśli nie jest dostępna.

target_server_principal_name

sysname

Logowanie miejsce docelowe akcja.Jest pustych.Zwraca wartość NULL, jeśli nie ma zastosowania.

target_server_principal_sid

varbinary

Identyfikator SID logowania miejsce docelowe.Jest pustych.Zwraca wartość NULL, jeśli nie ma zastosowania.

target_database_principal_name

sysname

Użytkownik miejsce docelowe akcja.Jest pustych.Zwraca wartość NULL, jeśli nie ma zastosowania.

server_instance_name

nvarchar(120)

Nazwa wystąpienie serwera, na którym wystąpiło inspekcji.Format server\wystąpienie standardowego jest używany.

nazwa_bazy_danych

sysname

Kontekst bazy danych, w której wystąpiło akcja.Jest pustych.Zwraca wartość NULL dla inspekcji dotyczących usługi Zegar poziom serwera.

schema_name

sysname

Kontekst schematu, w której wystąpiło akcja.Jest pustych.Zwraca wartość NULL dla inspekcji dotyczących usługi Zegar spoza schematu.

Czy opublikowana kolumna jest częścią klucz podstawowy.

sysname

Nazwa obiektu, na którym wystąpiło inspekcji.To jest następująca:

  • Obiekty serwera

  • Bazy danych

  • Obiekty bazy danych

  • Obiekty schematu

Jest pustych.Zwraca wartość NULL, jeśli obiekt jest serwerem lub inspekcji nie jest wykonywane poziom obiektu.Na przykład uwierzytelnianie.

statement

nvarchar(4000)

Instrukcja TSQL, jeśli taka istnieje.Jest pustych.Zwraca wartość NULL, jeśli nie ma zastosowania.

additional_information

nvarchar(4000)

Unikatowe informacje, które stosuje się tylko do pojedynczego zdarzenie, zwracany jest w formacie XML.Mała liczba akcji występowaniu zdarzeń objętych zawierać ten rodzaj informacji.

Jest pustych.Zwraca wartość NULL, jeśli nie ma żadnych dodatkowych informacji przekazywanych przez zdarzenie.

nazwa_pliku

varchar(260)

Ścieżka i nazwa pliku dziennika inspekcji, dostarczoną z rekordu.Nie jest pustych.

audit_file_offset

bigint

Przesunięcie buforu w pliku, który zawiera rekordy inspekcji.Nie jest pustych.

Remarks

Jeśli file_pattern Argument przekazany do fn_get_audit_file odwołuje się do ścieżka lub pliku, który nie istnieje lub jeśli plik nie jest plikiem inspekcji MSG_INVALID_AUDIT_FILE zwracany jest komunikat o błędzie.

Uprawnienia

Wymaga CONTROL SERVER uprawnienie.

Przykłady

W tym przykładzie odczytuje z pliku o nazwie \\serverName\Audit\HIPPA_AUDIT.sqlaudit.

SELECT * FROM sys.fn_get_audit_file ('\\serverName\Audit\HIPPA_AUDIT.sqlaudit',default,default);
GO

Aby zapoznać się z pełnym przykładem tworzenia audytu, zobacz Understanding SQL Server Audit.

See Also

Reference

CREATE SERVER AUDIT (Transact-SQL)

ALTER SERVER AUDIT (Transact-SQL)

DROP śladu SERVER (Transact-SQL)

CREATE SERVER śladu specyfikacji języka Transact-SQL)

ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)

DROP SERVER AUDIT SPECIFICATION (Transact-SQL)

CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER DATABASE śladu specyfikacji języka Transact-SQL)

DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER AUTHORIZATION (Transact-SQL)

sys.server_audits (Transact-SQL)

sys.server_file_audits (Transact-SQL)

sys.server_audit_specifications (Transact-SQL)

sys.server_audit_specification_details (języka Transact-SQL)

sys.database_audit_specifications (Transact-SQL)

sys.database_audit_specification_details (Transact-SQL)

sys.dm_server_audit_status (Transact-SQL)

sys.dm_audit_actions (języka Transact-SQL)

sys.dm_audit_class_type_map (Transact-SQL)

Other Resources

Audits Node (Object Explorer)

Audits (General Page)

Server Audit Specifications (General Page)

Dane inspekcji bazy danych (strona głównej)