sys.fn_get_audit_file (Transact-SQL)
Sunucu denetim tarafından oluşturulan bir denetim dosyasından bilgi verir.Daha fazla bilgi için, bkz. SQL Server denetim anlama.
Sözdizimi
fn_get_audit_file ( file_pattern, {default | initial_file_name | NULL }, {default | audit_file_offset | NULL } )
Bağımsız değişkenler
file_pattern
Okunması gereken denetim dosyası küme için dizin veya yol ve dosya adını belirtir.Bu bağımsız değişkeni, bir yol (sürücü harfi veya ağ paylaşımına) ve joker karakter içeren dosya adı içermelidir.Tek bir yıldız (*), birden çok dosyayı bir denetim dosyası kümetoplamak için kullanılabilir.Örneğin:<yol>\ * - Collect tüm dosyalarını belirtilen konumda denetleme.
<yol>\LoginsAudit_{GUID} - Collect tüm belirtilen ad ve GUID çifti olan dosyaları denetleme.
<yol>\LoginsAudit_{GUID}_00_29384.sqlaudit -belirli bir denetim dosyası toplamak.
Not
Bir ' % s'yol yol bir dosya adı modeli olmadan geçirmeden hataya neden olur.
initial_file_name
Denetim kayıtları okumaya başlamak için Denetim dosya küme belirli bir dosya adını ve yol belirtir.Not
initial_file_name Bağımsız değişken geçerli girişler içermesi gerekir veya ya da varsayılan içermelidir | null değer.
audit_file_offset
İnitial_file_name için belirtilen dosya ile bilinen bir konuma belirtir.Bu bağımsız değişkeni kullanıldığında işlev belirtilen uzaklık hemen arabellek ilk kaydının şu başlayacaktır.Not
audit_file_offset Bağımsız değişken geçerli girişler içermesi gerekir veya ya da varsayılan içermelidir | null değer.
Dönen Tablolar
Aşağıdaki tablo , bu işlevtarafından döndürülen denetim dosya içeriğini açıklar.
Sütun adı |
Tür |
Açıklama |
---|---|---|
event_time |
datetime2 |
Tarih ve saat denetlenebilir eylem etkinletirildiinde.Nullable değil. |
sequence_number |
int |
Denetimleri için yazma arabelleği uyma için çok büyük bir tek Denetim kaydı içindeki kayıtları sırasını izler.Nullable değil. |
action_id |
char(4) |
eylemkimliği.Nullable değil. |
succeeded |
bit 1 = başarı 0 = başarısız |
olay tetikleyen eylem başarılı olup olmadığını gösterir.Nullable değil.Oturum açma olayları dışında tüm olaylar için bu yalnızca izni denetimi başarılı olup, işlem bildirir. |
permission_bitmask |
bigint |
Bazı eylemler, grant, reddedilen veya iptal edildiği izinleri budur. |
is_column_permission |
bit 1 = true 0 = false |
Bu sütun düzey izni ise gösteren bayrak.Nullable değil.0 Olduğunda verir permission_bitmask = 0. |
session_id |
int |
olay oluştuğu oturum kimliği.Nullable değil. |
server_principal_id |
int |
İçinde gerçekleştirilen eylem oturum bağlam kimliği.Nullable değil. |
database_principal_id |
int |
İçinde gerçekleştirilen eylem veritabanı kullanıcı bağlamı kimliği.Nullable değil.Bu ise 0 verir geçerli değildir.Örneğin, bir sunucu işlemi. |
target_server_principal_id |
int |
İzin verme/grant/revoke işlemi üzerinde gerçekleştirilen asıl sunucu.Nullable değil.Uygulanabilir değilse 0 döndürür. |
target_database_principal_id |
int |
Veritabanı asıl üzerinde izin verme/grant/revoke işlemi gerçekleştirilir.Nullable değil.Uygulanabilir değilse 0 döndürür. |
object_id |
int |
Denetim oluştuğu varlık kimliği.Bunlara aşağıdakiler dahildir:
Nullable değil.0 Döndürür varlık ise veya Denetim değilse, bir nesne düzeygerçekleştirdi.Örneğin, kimlik doğrulama. |
class_type |
char(2) |
Denetim üzerinde oluşan denetlenebilir varlık türü.Nullable değil. |
session_server_principal_name |
sysname |
oturumiçin sunucu asıl adı.NULL olur. |
server_principal_name |
sysname |
Geçerli oturum açma.NULL olur. |
server_principal_sid |
varbinary |
Geçerli oturum açma SID.NULL olur. |
database_principal_name |
sysname |
Geçerli kullanıcı.NULL olur.Mevcut değil ise null döndürür. |
target_server_principal_name |
sysname |
eylemhedef oturum açma.NULL olur.Uygulanabilir değilse null döndürür. |
target_server_principal_sid |
varbinary |
hedef oturum açmaSID .NULL olur.Uygulanabilir değilse null döndürür. |
target_database_principal_name |
sysname |
eylemhedef kullanıcı.NULL olur.Uygulanabilir değilse null döndürür. |
server_instance_name |
nvarchar(120) |
Denetim oluştuğu sunucu örnek adı.Standart server\örnek biçimi kullanılır. |
database_name |
sysname |
eylem oluştuğu veritabanı içeriği.NULL olur.Sunucu düzeydenetimleri oluşan için null döndürür. |
schema_name |
sysname |
eylem gerçekleştiği şema kapsamında.NULL olur.Denetimleri oluşan bir şema dışında için null döndürür. |
object_name |
sysname |
Denetim oluştuğu varlık adı.Bunlara aşağıdakiler dahildir:
NULL olur.Döndürür null bir nesne düzey varlık ise veya Denetim değilse gerçekleştirdi.Örneğin, kimlik doğrulama. |
statement |
nvarchar(4000) |
Varsa tsql deyim .NULL olur.Uygulanabilir değilse null döndürür. |
additional_information |
nvarchar(4000) |
Yalnızca bir tek olay uygulanan benzersiz bilgileri xml olarak döndürülür.Az sayıda denetlenebilir eylemleri, bu tür bilgiler içerir. NULL olur.' % S'olay olaytarafından bildirilen ek bilgi yok olduğunda null döndürür. |
file_name |
varchar(260) |
yol ve adı denetim günlük dosyasının kaydı geldi.Nullable değil. |
audit_file_offset |
bigint |
Denetim kaydı içeren dosyasında arabellek uzaklığı.Nullable değil. |
Açıklamalar
file_pattern Geçirilen bağımsız değişken fn_get_audit_file başvuru yol veya yok, dosya ya da dosya bir denetim dosyası değilse, MSG_INVALID_AUDIT_FILE hata iletisi döndürülür.
İzinler
Gerektirir CONTROL SERVER izni.
Örnekler
Bu örnek, adlı bir dosyadan okur \\serverName\Audit\HIPPA_AUDIT.sqlaudit.
SELECT * FROM sys.fn_get_audit_file ('\\serverName\Audit\HIPPA_AUDIT.sqlaudit',default,default);
GO
Bir denetim oluşturma hakkında tam bir örnek için bkz: SQL Server denetim anlama.
Ayrıca bkz.