Les audits avec SQL Server, détails de l’évènement sp_configure …
Ma question fait référence à l’excellent turorial réalisé par David BARBARIN (mikedavem) : Les audits avec SQL Server 2008
et plus précisément au paragraphes et code T-SQL relatifs à l’objectif "Auditer et enregistrer les changements d'état du serveur de bases de données".
Exemple :
Ma question est la suivante :
Code SQL : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
Existe-t-il un moyen de visualiser à travers la fonction fn_get_audit_file le détails de l’évènement (c.à.d. le détails de l’opération effectuée) ? En effet, actuellement le résultat du select ci-dessous (colonne f.statement) ne donne pas le détails de l’évènement( par exemple valeur de l’option de configuration avant et après Exec sp_configure). La colonne f.statement affiche uniquement la mention "RECONFIGURE;" !
Code SQL : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
Résultat :
Pour trouver le détail de l’opération effectuée, il faut aller consulter le détail des journaux windows (nœud application), faire le cas échéant un filtre sur l’évennement 15457. Pour afficher l’exemple de résultat ci-dessous :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Ce serait beaucoup plus pratique, si on pouvait avoir cette même information directement au travers la fonction fn_get_audit_file(..).
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
Merci,
A+,
Répondre avec citation
Partager