sys.server_file_audits (Transact-SQL)

包含有关服务器实例上 SQL Server 审核中的文件审核类型的扩展信息。有关详细信息,请参阅了解 SQL Server 审核

列名

数据类型

说明

audit_id

int

审核的 ID。

name

sysname

审核的名称。

audit_guid

uniqueidentifier

审核的 GUID。

create_date

datetime

创建文件审核的 UTC 日期。

modify_date

datatime

上次修改文件审核的 UTC 日期。

principal_id

int

在服务器上注册的审核的所有者的 ID。

type

char(2)

审核类型:

0 = NT 安全事件日志

1 = NT 应用程序事件日志

2 = 文件系统中的文件

type_desc

nvarchar(60)

审核类型说明。

on_failure

tinyint

失败时的状态:

0 = 继续

1 = 关闭服务器实例

on_failure_desc

nvarchar(60)

失败时要写入的操作项:

CONTINUE

SHUTDOWN SERVER INSTANCE

is_state_enabled

tinyint

0 = 禁用

1 = 启用

queue_delay

int

写入磁盘前建议等待的最长时间(以毫秒为单位)。如果为 0,则审核将确保在事件可以继续之前进行写入。

max_file_size

bigint

审核的最大大小(以 KB 为单位):

0 = 无限/不适用于所选的审核类型。

max_rollover_files

int

要使用的文件的最大数目。

reserved_disk_space

int

按文件保留的磁盘空间量。

log_file_path

nvarchar(260)

审核所在的路径。对于文件审核为文件路径,对于应用程序日志审核为应用程序日志路径。

log_file_name

nvarchar(260)

CREATE AUDIT DDL 中提供的日志文件的基名称。创建日志文件名时向 base_log_name 文件中添加一个递增数字作为后缀。

权限

具有 VIEW AUDIT STATE 权限的主体有权访问此目录视图。

在 SQL Server 2005 及更高版本中,目录视图中仅显示用户拥有的安全对象的元数据,或用户对其拥有某些权限的安全对象的元数据。有关详细信息,请参阅元数据可见性配置

请参阅

参考

概念