Tworzenie inspekcji serwera (Transact-SQL)
Tworzy, używając obiektów inspekcji serwera SQL Server inspekcji.Aby uzyskać więcej informacji, zobacz Opis SQL Server inspekcji.
.gif "Ikona łącza do tematu")
Składnia
CREATE SERVER AUDIT audit_name
{
TO { [ FILE (<file_options> [ , ...n ]) ] | APPLICATION_LOG | SECURITY_LOG }
[ WITH ( <audit_options> [ , ...n ] ) ]
}
[ ; ]
<file_options>::=
{
FILEPATH = 'os_file_path'
[ , MAXSIZE = { max_size { MB | GB | TB } | UNLIMITED } ]
[ , MAX_ROLLOVER_FILES = { integer | UNLIMITED } ]
[ , RESERVE_DISK_SPACE = { ON | OFF } ]
}
<audit_options>::=
{
[ QUEUE_DELAY = integer ]
[ , ON_FAILURE = { CONTINUE | SHUTDOWN } ]
[ , AUDIT_GUID = uniqueidentifier ]
}
Argumenty
ABY {PLIKU | APPLICATION_LOG | ZABEZPIECZENIA}
Określa lokalizację inspekcji miejsce docelowe.Opcje są pliku binarnego, dziennik aplikacji systemu Windows lub w dzienniku zabezpieczeń systemu Windows.SQL Servernie można zapisać w dzienniku zabezpieczeń systemu Windows bez konfigurowania dodatkowych ustawień w systemie Windows.Aby uzyskać więcej informacji, zobacz Jak Pisanie zdarzenia inspekcji serwera do dziennika zabezpieczeń.Ostrzeżenie
Zapisywanie na dziennik zabezpieczeń nie jest dostępna w systemie Windows XP.
Ścieżka pliku ='os_file_path"
ścieżka dziennika inspekcji.Nazwa pliku jest generowana na podstawie nazwy inspekcji i audytu identyfikatora GUID.MAXSIZE = { max_size }
Określa maksymalny rozmiar pliku inspekcji.max_size Wartość musi być liczbą całkowitą, po której następuje MB, GB, TB lub NIEOGRANICZONY.Minimalny rozmiar, który można określić dla max_size jest 2 MB, a maksymalna jest 2 147 483 647 TB.Po określeniu NIEOGRANICZONE aż do zapełnienia dysku zwiększa rozmiar pliku.Określając wartość jest niższa niż 2 MB podniesie błąd MSG_MAXSIZE_TOO_SMALL.Wartością domyślną jest NIEOGRANICZONY.MAX_ROLLOVER_FILES ={ integer | NIEOGRANICZONA}
Określa maksymalną liczbę plików, aby zachować w systemie plików, w uzupełnieniu do bieżącego pliku.MAX_ROLLOVER_FILES Wartość musi być liczbą całkowitą lub NIEOGRANICZONY.Wartością domyślną jest NIEOGRANICZONY.Ten parametr jest oceniany przy każdym ponownym uruchomieniu inspekcji (co może się zdarzyć podczas wystąpienie Aparat baz danych ponownego uruchomienia lub po włączeniu inspekcji i włącz ponownie) lub gdy nowy plik jest potrzebna, ponieważ osiągnął elementu MAXSIZE.When MAX_ROLLOVER_FILES is evaluated, if the number of files exceeds the MAX_ROLLOVER_FILES setting, the oldest file is deleted.W wyniku, jeśli ustawienie MAX_ROLLOVER_FILES ma wartość 0 nowy plik jest tworzony za każdym czas MAX_ROLLOVER_FILES sprawdzane jest ustawienie.Tylko jeden plik jest automatycznie usuwane, gdy MAX_ROLLOVER_FILES sprawdzane jest ustawienie tak, gdy wartość MAX_ROLLOVER_FILES jest zmniejszyła się, liczba plików nie zmniejszy, chyba że zostaną ręcznie usunięte stare pliki.Maksymalna liczba plików, które mogą być określone jest 2 147 483 647.RESERVE_DISK_SPACE = {ON | OFF}
Ta opcja pre-allocates plików na dysku, aby wartość elementu MAXSIZE.Dotyczy tylko wtedy, gdy nie jest równa NIEOGRANICZONE elementu MAXSIZE.Wartością domyślną jest wyłączona.QUEUE_DELAY =integer
Określa czasw milisekundach, które mogą upłynąć, zanim działania inspekcji jest zmuszony do przetworzenia.Wartość 0 oznacza synchroniczne dostawy.Wartość minimalna kwerendy do ustawienia opóźnienia jest 1000 (1 sekunda), co jest ustawieniem domyślnym.Wartość maksymalna jest 2 147 483 647 (2,147,483.647 sekund lub 24 dni, 20 godzin, 31 minut, 23.647 sekund).Nieprawidłowy numer określający podniesie błąd MSG_INVALID_QUEUE_DELAY.ON_FAILURE = {Kontynuuj | ZAMKNIĘCIE SYSTEMU}
Wskazuje, czy wystąpienie zapisywania do miejsce docelowe należy kontynuować lub Zatrzymaj, jeśli miejsce docelowe nie może wykonać zapisu.Logowania wydającego to musi mieć uprawnienia zamykania.Jeśli logowanie nie ma to uprawnienie, nie powiedzie się z wiadomością MSG_NO_SHUTDOWN_PERMISSION tej funkcja .Wartość domyślna to Kontynuuj.AUDIT_GUID =uniqueidentifier
Do obsługi scenariuszy, takie jak dublowanie bazy danych, audyt musi określony identyfikator GUID, który pasuje do identyfikatora GUID znalezione w bazie dublowany.Identyfikator GUID nie można modyfikować po utworzeniu audytu.
Uwagi
Podczas inspekcji serwera jest w stanie wyłączonym.
Tworzenie inspekcji serwera instrukcja jest w transakcji zakres.Jeśli transakcja jest cofana, instrukcja również przywracana jest.
Uprawnienia
Aby utworzyć, zmieniające lub usuwające inspekcji serwera, podmioty wymagają ALTER dowolny serwer inspekcji lub kontroli SERWEROWI uprawnienie.
Gdy informacje inspekcji są zapisywane w pliku, aby zapobiec modyfikacjom, ograniczyć dostęp do lokalizacji pliku.
Przykłady
A.Tworzenie inspekcji serwera przy użyciu pliku miejsce docelowe
Poniższy przykład tworzy inspekcji serwera o nazwie HIPPA_Audit z pliku binarnego jako miejsce docelowe i nie opcje.
CREATE SERVER AUDIT HIPAA_Audit
TO FILE ( FILEPATH ='\\SQLPROD_1\Audit\' );
B.Tworzenie inspekcji serwera z dziennika aplikacji systemu Windows miejsce docelowe z opcjami
Poniższy przykład tworzy inspekcji serwera o nazwie HIPPA_Audit z miejsce docelowe zestaw dla aplikacji systemu Windows informacjeKolejka jest zapisywany co sekundę i przebiega niedziałający SQL Server silnika w błąd.
CREATE SERVER AUDIT HIPAA_Audit
TO APPLICATION_LOG
WITH ( QUEUE_DELAY = 1000, ON_FAILURE = SHUTDOWN);
Zobacz także