共用方式為


sys.server_file_audits (Transact-SQL)

包含有關伺服器執行個體上 SQL Server 稽核內之檔案稽核類型的擴充資訊。如需詳細資訊,請參閱<了解 SQL Server Audit>。

資料行名稱

資料類型

描述

audit_id

int

稽核的識別碼。

name

sysname

稽核的名稱。

audit_guid

uniqueidentifier

稽核的 GUID。

create_date

datetime

建立檔案稽核時的 UTC 日期。

modify_date

datatime

上次修改檔案稽核的 UTC 日期。

principal_id

int

在伺服器上註冊之稽核擁有者的識別碼。

type

char(2)

稽核類型:

0 = NT 安全性事件記錄檔

1 = NT 應用程式事件記錄檔

2 = 檔案系統上的檔案

type_desc

nvarchar(60)

稽核類型描述。

on_failure

tinyint

失敗時條件。

0 = 繼續

1 = 關閉伺服器執行個體

on_failure_desc

nvarchar(60)

寫入動作項目失敗:

CONTINUE

SHUTDOWN SERVER INSTANCE

is_state_enabled

tinyint

0 = 已停用

1 = 已啟用

queue_delay

int

寫入磁碟前等候的最大時間建議值 (以毫秒計)。如果為 0,則表示稽核將會保證寫入,然後事件才可以繼續。

max_file_size

bigint

稽核的大小上限 (以 KB 為單位):

0 = 選定稽核的類型無限制/不適用。

max_rollover_files

int

要使用的最大檔案數目。

reserved_disk_space

int

每個檔案保留的磁碟空間數量。

log_file_path

nvarchar(260)

稽核所在的路徑。檔案路徑用於檔案稽核,應用程式記錄檔路徑用於應用程式記錄檔稽核。

log_file_name

nvarchar(260)

CREATE AUDIT DDL 中提供之記錄檔的基底名稱。會有一個累加數字加入 base_log_name 檔案當做後置詞,以建立記錄檔名稱。

權限

具有 VIEW AUDIT STATE 權限的主體可存取此目錄檢視。

在 SQL Server 2005 和更新的版本中,目錄檢視內中繼資料的可見性會限制在使用者所擁有的安全性實體,或已授與使用者某些權限的安全性實體。如需詳細資訊,請參閱<中繼資料可見性組態>。

請參閱

參考

概念