Apskatīt no SSMS var izmantojot Log File Viewer (msdn). Lai arī izmantojot šo rīku var apskatīt arī citus arī audita žurnālus, šoreiz par to, kas ir zem nosaukuma "SQL Server". Lai šo žurnālu apskatītu- SSMS vidē jāiet uz Management -> SQL Server Logs -> Current. Jums jābūt ar securityadmin tiesībām.
Vērtīga ir nedokumentēta procedūra, ar kuras palīdzību var apskatīt šo žurnālu: sys.xp_readerrorlog. Lielisks apraksts par šo procedūru atrodams šeit. Izmantošanas piemērs (neviens no procedūras parametriem nav obligāts, bet pirmie divi būtu jānorāda, lai būtu skaidrība kas tiek atgriezts):
EXEC sys.xp_readerrorlog 0, 1, '', ''
- pirmais parametrs ir cik "svaigu" log failu lasīt:
- 0- šābrīža
- 1..6- iepriekšējie
- otrais parametrs ir domāts, lai norādītu kuru audita failu lasīt. Divas iespējamas vērtības:
- 1- SQL Server auditu
- 2- SQL Server Agent auditu
- trešais un ceturtais parametrs ir teksts, ko meklēt auditā (var norādīt divas dažādas teksta rindas- abām jābūt attiecīgajā ierakstā)
Protams, ir vēl daudz citas vērtīgas informācijas kas tiek reģistrēta šajā audita žurnālā (piemēram, neveiksmīgi pieslēgšanās mēģinājumi, atsevišķi kļūdu ziņojumi, informācija par datoru, uz kura ir startēts SQL Server utt.
Nav komentāru:
Ierakstīt komentāru