Sunucu denetim (Transact-SQL) oluştur
Bir sunucu denetim nesnesi kullanarak oluşturur SQL Server Denetim.Daha fazla bilgi için, bkz. SQL Server denetim anlama.
Sözdizimi
CREATE SERVER AUDIT audit_name
{
TO { [ FILE (<file_options> [ , ...n ]) ] | APPLICATION_LOG | SECURITY_LOG }
[ WITH ( <audit_options> [ , ...n ] ) ]
}
[ ; ]
<file_options>::=
{
FILEPATH = 'os_file_path'
[ , MAXSIZE = { max_size { MB | GB | TB } | UNLIMITED } ]
[ , MAX_ROLLOVER_FILES = { integer | UNLIMITED } ]
[ , RESERVE_DISK_SPACE = { ON | OFF } ]
}
<audit_options>::=
{
[ QUEUE_DELAY = integer ]
[ , ON_FAILURE = { CONTINUE | SHUTDOWN } ]
[ , AUDIT_GUID = uniqueidentifier ]
}
Bağımsız değişkenler
İÇİN {DOSYA | APPLICATION_LOG | GÜVENLİK}
Denetim hedefkonumunu belirler.Seçenekler şunlardır: ikili dosyası, Windows Uygulama günlüğüne veya Windows Güvenlik günlüğüne.SQL ServerWindows'da ek ayarları yapılandırma olmadan Windows Güvenlik günlüğüne yazılamıyor.Daha fazla bilgi için, bkz. Nasıl yapılır: Sunucu denetim olayları güvenlik günlüğüne yazma.Not
Güvenlik günlüğüne yazma Windows XP'de kullanılamaz.
FILEPATH ='os_file_path'
yol denetim günlüğü.Dosya adı denetim adı ve denetim GUID göre oluşturulur.MAXSIZE = { max_size }
Denetim dosyasının büyüyebileceği maksimum boyutu belirtir.max_size Değeri, mb, gb, tb veya ardında bir tamsayı olmalıdırSINIRSIZ.İçin belirtebileceğiniz en küçük boyut max_size 2 mb ve en fazla 2.147.483.647 tb.SINIRSIZ belirtildiğinde dosyası disk dolu olduğu kadar büyür.2 MB'den daha düşük bir değer MSG_MAXSIZE_TOO_SMALL hata yükseltmek belirtme.SINIRSIZ varsayılan değerdir.MAX_ROLLOVER_FILES ={ integer | SINIRSIZ}
Geçerli dosyayı ek olarak dosya sistemi korumak için dosyaları maksimum sayısını belirtir.MAX_ROLLOVER_FILES Değer bir tamsayı veya olmalıdır SINIRSIZ.SINIRSIZ varsayılan değerdir.Bu parametre her denetim yeniden değerlendirilir (gerçekleşmesi, örnek Veritabanı Altyapısı yeniden başlatma ya da Denetim ne zaman açık kapatıp yeniden) ya da ne zaman yeni bir dosya gerekiyor MAXSIZE ulaşıldığından.When MAX_ROLLOVER_FILES is evaluated, if the number of files exceeds the MAX_ROLLOVER_FILES setting, the oldest file is deleted.Sonuç olarak, ne zaman ayarı MAX_ROLLOVER_FILES sıfırdır yeni bir dosya her saat oluşturulan MAX_ROLLOVER_FILES ayarı değerlendirildi.Tek bir dosya ise otomatik olarak ne zaman silinmiş MAX_ROLLOVER_FILES ayarı değerlendirildi, bunu ne zaman değeri MAX_ROLLOVER_FILES olan eski dosyaları el ile silinene kadar azaltılması, dosyaların sayısını küçültme olmayacağı.Maksimum belirtilebilecek dosya 2.147.483.647 sayısıdır.RESERVE_DISK_SPACE = {on | OFF}
Bu seçenek MAXSIZE değerine diskteki dosyayı önceden tahsis eder.Yalnızca MAXSIZE için SINIRSIZ eşit değilse, uygulanır.Varsayılan değer kapalı'dır.queue_delay =integer
saat, Denetim eylemler işlenecek zorlanırsa önce geçmesi milisaniye cinsinden belirler.0 Değeri, zaman uyumlu teslim gösterir.Minimum ayarlanabilir sorgu gecikmesi 1000 (1 saniye), varsayılan olan değerdir.En fazla 2.147.483.647 (2,147,483.647 saniye veya 24 gün, 20 saat, 31 dakika, 23.647 saniye) ' dir.Geçersiz bir numarası belirterek, MSG_INVALID_QUEUE_DELAY hata yükseltecektir.ON_FAILURE = {devam | KAPATMA}
hedef yazı örnek veya devam hedef yazma gerçekleştiremiyorsanız durdurmak gösterir.Bu verme oturumu kapatma izniniz olması gerekir.Oturum açma bu izin yoksa, bu işlev bir MSG_NO_SHUTDOWN_PERMISSION iletisi ile başarısız olur.Devam et varsayılan değerdir.AUDIT_GUID =uniqueidentifier
veritabanı yansıtmasıgibi senaryoları desteklemek için yansıtılmış veritabanı içinde bulunan GUID ile eşleşen belirli bir GUID denetim gerekiyor.GUID, Denetim oluşturulduktan sonra değiştirilemez.
Açıklamalar
Sunucu denetim oluşturulduğunda, devre dışı durumda olur.
Sunucu denetim oluşturma deyim bir hareketin kapsamiçinde olur.İşlem geri alınır, deyim de döndürülür.
İzinler
Oluşturmak, değiştirmek veya sunucu denetim bırak için alter any server denetlemek veya control server izin ilkeleri gerektirir.
Denetim bilgilerini bir dosyaya kaydederken, izinsiz Yardım için dosyanın konumuna erişimini.
Örnekler
A.Bir dosya hedefsunucu denetim oluşturma
Aşağıdaki örnek, adı verilen bir sunucu denetim oluşturur HIPPA_Audit ile bir ikili dosya olarak hedef ve hiçbir seçenekleri.
CREATE SERVER AUDIT HIPAA_Audit
TO FILE ( FILEPATH ='\\SQLPROD_1\Audit\' );
B.Windows uygulama günlüğü hedef seçenekleriyle birlikte bir sunucu denetim oluşturma
Aşağıdaki örnek, adı verilen bir sunucu denetim oluşturur HIPPA_Audit hedef küme için Windows Uygulama günlüğünü ileSıra saniyede yazılan ve kapatır kapalı SQL Server altyapısı hatası.
CREATE SERVER AUDIT HIPAA_Audit
TO APPLICATION_LOG
WITH ( QUEUE_DELAY = 1000, ON_FAILURE = SHUTDOWN);
Ayrıca bkz.