Artikel
03/30/2012

ALTER SERVER AUDIT (Transact-SQL)

Ändert ein Serverüberwachungsobjekt mithilfe der SQL Server Audit-Funktion. Weitere Informationen finden Sie unter Grundlegendes zu SQL Server Audit.

Themenlink (Symbol) Transact-SQL-Syntaxkonventionen

Syntax

ALTER SERVER AUDIT audit_name
{ 
    [ TO { { FILE ( <file_options> [, ...n] ) } | APPLICATION_LOG | SECURITY_LOG } ]
    [ WITH ( <audit_options> [, ...n] ) ] 
}
| MODIFY NAME = new_audit_name
[ ; ]
<file_options>::=
{
      FILEPATH = 'os_file_path' 
    | MAXSIZE = { max_size { MB | GB | TB } | UNLIMITED } 
    | MAX_ROLLOVER_FILES = { integer | UNLIMITED } 
    | RESERVE_DISK_SPACE = { ON | OFF } 
}
<audit_options>::=
{
      QUEUE_DELAY =integer 
    | ON_FAILURE = { CONTINUE | SHUTDOWN } 
    | STATE = = { ON | OFF } 
}

Argumente

TO { FILE | APPLICATION_LOG | SECURITY }
Legt den Speicherort des Überwachungsziels fest. Die Optionen sind eine Binärdatei, das Windows-Anwendungsprotokoll oder das Windows-Sicherheitsprotokoll.

Hinweis

Das Schreiben in das Sicherheitsprotokoll ist unter Windows XP nicht verfügbar.
FILEPATH = 'os_file_path'
Der Pfad der Überwachungsliste. Der Dateiname wird auf der Grundlage des Überwachungsnamens und des Überwachungs-GUID generiert.
MAXSIZE **=**max_size
Gibt die maximale Größe an, die die Überwachungsdatei annehmen kann. Der max_size-Wert muss eine ganze Zahl gefolgt von MB, GB, TB oder UNLIMITED sein. Die minimale Größe, die Sie für max_size angeben können, beträgt 2 MB und die maximale Größe beträgt 2.147.483.647 TB. Wird UNLIMITED angegeben, kann die Größe der Datei so lange zunehmen, bis auf dem Datenträger kein Speicherplatz mehr verfügbar ist. Die Angabe eines Werts kleiner als 2 MB löst den Fehler MSG_MAXSIZE_TOO_SMALL aus. Der Standardwert ist UNLIMITED.
MAX_ROLLOVER_FILES **=**integer | UNLIMITED
Gibt die maximale Anzahl der Dateien an, die im Dateisystem beibehalten werden. Bei der Einstellung MAX_ROLLOVER_FILES=0 gibt es keine Begrenzung für die Anzahl der Rolloverdateien, die erstellt werden. Der Standardwert lautet 0. Der Maximalwert für die Anzahl der Dateien beträgt 2.147.483.647.
RESERVE_DISK_SPACE = { ON | OFF }
Diese Option ordnet der Datei auf dem Datenträger den MAXSIZE-Wert zu. Dieser Wert wird nur dann übernommen, wenn MAXSIZE nicht gleich UNLIMITED ist. Der Standardwert ist OFF.
QUEUE_DELAY **=**integer
Gibt den Zeitraum in Millisekunden an, der verstreichen kann, bevor die Verarbeitung von Überwachungsaktionen erzwungen wird. Der Wert 0 steht für eine synchrone Übermittlung. Der minimale festlegbare Abfrageverzögerungswert ist 1000 (1 Sekunde), was auch der Standardwert ist. Der maximale Wert beträgt 2.147.483.647 (2.147.483,647 Sekunden oder 24 Tage, 20 Stunden, 31 Minuten und 23,647 Sekunden). Die Angabe eines ungültigen Werts löst den Fehler MSG_INVALID_QUEUE_DELAY aus.
ON_FAILURE = { CONTINUE | SHUTDOWN }
Gibt an, ob die an das Ziel ausgebende Instanz den Vorgang fortsetzen oder beenden soll, wenn das Ziel den Schreibvorgang nicht ausführen kann. Die Anmeldung, die dies angibt, muss über die SHUTDOWN-Berechtigung verfügen. Wenn die Anmeldung diese Berechtigung nicht besitzt, schlägt diese Funktion mit einer MSG_NO_SHUTDOWN_PERMISSION-Meldung fehl. Der Standardwert ist CONTINUE.
STATE = { ON | OFF }
Aktiviert oder deaktiviert das Sammeln von Datensätzen durch die Überwachung. Wird der Status einer laufenden Überwachung geändert (von ON zu OFF), wird ein Eintrag erstellt, der angibt, dass die Überwachung angehalten wurde, welcher Prinzipal die Überwachung angehalten hat und zu welchem Zeitpunkt sie angehalten wurde.
MODIFY NAME = new_audit_name
Ändert den Namen der Überwachung. Kann nicht zusammen mit einer anderen Option verwendet werden.

Hinweis
Das Schreiben in das Sicherheitsprotokoll ist unter Windows XP nicht verfügbar.

Hinweise

Sie müssen mindestens eine der Klauseln TO, WITH oder MODIFY NAME angeben, wann Sie ALTER AUDIT aufrufen.

Sie müssen den Status einer Überwachung auf OFF festlegen, um Änderungen an der Überwachung vornehmen zu können. Wenn ALTER AUDIT ausgeführt wird, während eine Überwachung mit einer anderen Option als STATE=OFF aktiviert ist, erhalten Sie die Fehlermeldung MSG_NEED_AUDIT_DISABLED.

Sie können Überwachungsspezifikationen hinzufügen, ändern und entfernen, ohne eine Überwachung beenden zu müssen.

Sie können den GUID einer Überwachung nicht ändern, nachdem die Überwachung erstellt wurde.

Berechtigungen

Um einen Serverüberwachungsprinzipal erstellen, ändern oder löschen zu können, müssen Sie über die Berechtigung ALTER ANY SERVER AUDIT oder CONTROL SERVER verfügen.

Beispiele

A. Ändern eines Serverüberwachungsnamens

Im folgenden Beispiel wird der Name der Serverüberwachung HIPPA_Audit in HIPAA_Audit_Old geändert.

USE master
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = OFF);
GO
ALTER SERVER AUDIT HIPAA_Audit
MODIFY NAME = HIPAA_Audit_Old;
GO
ALTER SERVER AUDIT HIPAA_Audit_Old
WITH (STATE = ON);
GO

B. Ändern eines Serverüberwachungsziels

Im folgenden Beispiel wird die Serverüberwachung namens HIPPA_Audit in ein Dateiziel geändert.

USE master
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = OFF);
GO
ALTER SERVER AUDIT HIPAA_Audit
TO FILE (FILEPATH ='\\SQLPROD_1\Audit\',
          MAXSIZE = 1000 MB,
          RESERVE_DISK_SPACE=OFF)
WITH (QUEUE_DELAY = 1000,
       ON_FAILURE = CONTINUE);
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = ON);
GO