cum se citește un fișier de audit
scriptul citește datele din fișierele de audit pentru un anumit audit într-o formă tabelară.
acesta este un răspuns la o întrebare a colegului nostru membru – https://www.sqlservercentral.com/Forums/1916789/Audting-User-Logins-How-might-you-do-it. Dar am decis să-l împărtășească, deoarece poate fi util pentru alți membri.
pentru a-l utiliza, trebuie să înlocuiți {NameOfYourAudit} cu numele auditului din instanța SQL Server. Acest audit trebuie să fie un audit țintă fișier. De asemenea, puteți filtra evenimentele care vă interesează prin necomentarea clauzei where și schimbarea {mystatement}. Puteți aplica și propriile Filtre, de exemplu puteți utiliza: client_ip, application_name, server_principal_name și multe alte câmpuri pentru filtrare. În afară de filtrarea personalizată, puteți aplica comanda personalizată modificând clauza order by.
puteți găsi mai multe informații despre sys.fn_get_audit_file pe site – ul Web Microsoft – https://docs.microsoft.com/en-us/sql/relational-databases/system-functions/sys-fn-get-audit-file-transact-sql