sys.fn_get_audit_file (Transact-sql)
Sunucu denetim tarafından oluşturulan bir denetim dosyasından bilgi verir. Daha fazla bilgi için, bkz. SQL Server denetim (veritabanı altyapısı).
Transact-SQL Sözdizim Kuralları
Sözdizimi
fn_get_audit_file ( file_pattern,
{ default | initial_file_name | NULL },
{ default | audit_record_offset | NULL } )
Bağımsız değişkenler
file_pattern
Okumak için ayarla denetim dosyası için dizin veya dizin yolunu ve dosya adını belirtir. Türü nvarchar(260). Bu bağımsız değişkeni, bir yol (sürücü harfi veya ağ paylaşımına) hem de bir joker karakter içeren dosya adı içermelidir. Bir tek yıldız(*), bir denetim dosya kümesinden birden çok dosya toplamak için kullanılabilir. Örneğin:<yol>\ * - toplamak tüm Denetim dosyalarını belirtilen konumda.
<yol>\LoginsAudit_{GUID} - toplamak tüm denetim GUID çifti ve belirtilen ada sahip dosyalar.
<yol>\LoginsAudit_{GUID}_00_29384.sqlaudit -bir özel denetim dosyası toplamak.
[!NOT]
Bir dosya adı deseni olmadan bir yolu geçen bir hata üretecektir.
initial_file_name
Denetim kayıtları okumaya başlamak için denetim dosya kümesinde belirli bir dosya adını ve yolunu belirtir. Türü nvarchar(260).[!NOT]
initial_file_nameBağımsız değişken geçerli girişler içermesi gerekir veya ya da varsayılan içermelidir | null değer.
audit_record_offset
Initial_file_name için belirtilen dosyayı bilinen bir konuma belirtir. Bu bağımsız değişkeni kullanıldığında işlevin okuma hemen aşağıdaki belirtilen arabellek ilk kayıttan başlar.[!NOT]
audit_record_offsetBağımsız değişken geçerli girişler içermesi gerekir veya ya da varsayılan içermelidir | null değer. Türü bitint.
Dönen Tablolar
Aşağıdaki tabloda, bu işlev tarafından döndürülen denetim dosya içeriğini açıklar.
Sütun adı |
Tür |
Açıklama |
---|---|---|
event_time |
datetime2 |
Tarih ve saat ne zaman denetlenebilir eylemi tetiklenir. NULL değil. |
sequence_number |
int |
İçindeki denetimleri yazma arabelleği sığdırmak için çok büyük bir tek denetim kaydı kayıtları sırasını izler. NULL değil. |
action_id |
varchar(4) |
Eylem Kımlığı. NULL değil. |
succeeded |
bit 1 = başarı. 0 = başarısız |
Olayı tetikleyen eylemi başarılı olup olmadığını gösterir. NULL değil. Oturum açma olayları dışında tüm etkinlikler için sadece izin onay başarılı veya başarısız işlem raporları. |
permission_bitmask |
varbinary(16) |
Bazı eylemler, reddedilen veya iptal edilen hibe, izinler budur. |
is_column_permission |
bit 1 = true 0 = false |
Eğer bu bir sütun düzeyi izni gösteren bayrak. NULL değil. Döner 0 ne zaman permission_bitmask = 0. |
session_id |
smallint |
Olayın oluştuğu oturumun Kımlığı. NULL değil. |
server_principal_id |
int |
Yılında gerçekleştirilen eylem giriş içeriği Kımlığı. NULL değil. |
database_principal_id |
int |
Yılında gerçekleştirilen eylem veritabanı kullanıcı bağlamı Kımlığı. NULL değil. 0 Bu geçerli değildir verir. Örneğin, bir sunucu işlemi. |
target_server_principal_id |
int |
grant/reddetme/iptali işlemi gerçekleştirilir sunucu asıl adı. NULL değil. Uygun değil ise 0 verir. |
target_database_principal_id |
int |
Veritabanı anapara grant/reddetme/iptali işlemi gerçekleştirilir. NULL değil. Uygun değil ise 0 verir. |
object_id |
int |
Denetim oluştuğu varlık Kımlığı. Bunlar aşağıdakileri kapsar:
NULL değil. Döner 0 varlık sunucusunun kendisi veya denetim değilse, bir nesne düzeyinde gerçekleştirilir. Örneğin, kimlik doğrulama. |
class_type |
varchar(2) |
Denetim üzerinde oluşan denetlenebilir varlık türü. NULL değil. |
session_server_principal_name |
sysname |
Oturumun sunucu asıl adı. NULL olabilecek olduğunu. |
server_principal_name |
sysname |
Geçerli oturum açma. NULL olabilecek olduğunu. |
server_principal_sid |
varbinary |
Geçerli oturum açma SID'si. NULL olabilecek olduğunu. |
database_principal_name |
sysname |
Geçerli kullanıcı. NULL olabilecek olduğunu. Mevcut değil ise null döndürür. |
target_server_principal_name |
sysname |
Eylem hedef oturum açma. NULL olabilecek olduğunu. Uygun değil ise null döndürür. |
target_server_principal_sid |
varbinary |
Hedef oturum açma SID'sı. NULL olabilecek olduğunu. Uygun değil ise null döndürür. |
target_database_principal_name |
sysname |
Eylem hedef kullanıcı. NULL olabilecek olduğunu. Uygun değil ise null döndürür. |
server_instance_name |
sysname |
Denetim oluştuğu sunucu örneğinin adı. Standart server\instance biçimi kullanılır. |
database_name |
sysname |
Eylem oluştuğu veritabanı bağlamı. NULL olabilecek olduğunu. Sunucu düzeyinde denetim husul null döndürür. |
schema_name |
sysname |
Hangi eylemin gerçekleştiği şema bağlamı. NULL olabilecek olduğunu. Denetimleri husul dışında bir şema için null döndürür. |
object_name |
sysname |
Denetim oluştuğu varlığın adı. Bunlar aşağıdakileri kapsar:
NULL olabilecek olduğunu. Döndürür null: varlık sunucu varsa veya bir nesne düzeyinde denetim gerçekleştirilmez. Örneğin, kimlik doğrulama. |
statement |
nvarchar(4000) |
Varsa tsql deyimi. NULL olabilecek olduğunu. Uygun değil ise null döndürür. |
additional_information |
nvarchar(4000) |
Yalnızca tek bir olay için uygulanan benzersiz bilgiler xml olarak döndürülür. Az sayıda denetlenebilir eylemleri, bu tür bilgiler içerir. tsql yığın düzeyi, kendileriyle ilişkilendirilmiş tsql yığını olan eylemler için xml biçiminde görüntülenir. xml biçimi olacaktır: <tsql_stack><kare nest_level = '% u' veritabanı_adı = ' %. * s' schema_name = ' %. * s' object_name = ' %. * s' /></tsql_stack> Çerçeve nest_level, çerçevenin geçerli seviyesini gösterir. Modül adı üç bölümü biçiminde (veritabanı_adı, schema_name ve object_name) temsil edilir. Modül adı geçersiz xml karakterler gibi kaçmak için ayrıştırılmış '<','>', '/', '_x'. Onlar _xHHHH_ kaçtı. Karakter için dört basamaklı onaltılık ucs-2 kod hhhh simgeler NULL olabilecek olduğunu. Olay tarafından bildirilen ek bilgi olduğunda null döndürüyor. |
file_name |
varchar(260) |
Kayıt geldi denetim günlük dosyasının adı ve yolu. NULL değil. |
audit_file_offset |
bigint |
Arabellek uzaklığı denetleme kaydı içeren dosya. NULL değil. |
user_defined_event_id |
smallint |
Kullanıcı tanımlı olay kimliği geçirilen bir bağımsız değişken olarak sp_audit_write. NULLSistem olayları (varsayılan) ve kullanıcı tanımlı olay için sıfır. Daha fazla bilgi için, bkz. sp_audit_write (Transact-sql). |
user_defined_information |
nvarchar(4000) |
Kullanıcının istediği kullanarak denetim günlüğüne kaydetmek için herhangi bir ekstra bilgi kaydetmek için kullanılan sp_audit_writesaklı yordamını. |
Açıklamalar
Eğer file_patterngeçirilen bağımsız değişken fn_get_audit_filebaşvurduğu bir yol ya da yok, dosya ya da dosya bir denetim dosyası değilse, MSG_INVALID_AUDIT_FILE hata iletisi döndürülür.
İzinler
Gerektirir CONTROL SERVERizni.
Örnekler
Bu örnek, adlı bir dosyadan okur \\serverName\Audit\HIPPA_AUDIT.sqlaudit.
SELECT * FROM sys.fn_get_audit_file ('\\serverName\Audit\HIPPA_AUDIT.sqlaudit',default,default);
GO
SELECT * FROM sys.fn_get_audit_file ('\\serverName\Audit\HIPPA_AUDIT.sqlaudit',default,default);
GO
Bir denetim oluşturma hakkında tam bir örnek için bkz: SQL Server denetim (veritabanı altyapısı).
Ayrıca bkz.
Başvuru
server DENETIM (Transact-sql) oluştur
alter server DENETIM (Transact-sql)
drop server DENETIM (Transact-sql)
server DENETIM BELIRTIM (Transact-sql) oluştur
alter server DENETIM BELIRTIM (Transact-sql)
drop server DENETIM BELIRTIM (Transact-sql)
database DENETIM BELIRTIM (Transact-sql) oluştur
alter database DENETIM BELIRTIM (Transact-sql)
drop database DENETIM BELIRTIM (Transact-sql)
verirsys.server_auditsKatalog (Transact-sql)
sys.server_file_audits (Transact-sql)
sys.server_audit_specifications (Transact-sql)
sys.server_audit_specification_details (Transact-sql)
sys.database_audit_specifications (Transact-sql)
sys.database_audit_specification_details (Transact-sql)
sys.dm_server_audit_status (Transact-sql)
sys.dm_audit_actions (Transact-sql)
sys.dm_audit_class_type_map (Transact-sql)