SQL Server的审核日志,遇到的问题
——————————————
1新建【审核】
最开始对服务器的【安全性】-新建【审核】并且指定位置
之后,可以对数据库进行审核规范设置,对服务器进行审核规范设置
2新建【审核规范】
2.1数据库审核规范
首先对某个数据库进行了审核设置
数据库-【安全性】-【数据库审核规范】
新建
并且启用
2.2服务器审核规范
然后设置,服务器-【安全性】-【服务器审核规范】
-新建服务器审核规范包括,失败登录和成功登录
3查看审核日志
右击【查看审核规范】里边包括
数据库里表视图的insert,select等审核记录
服务器的Login 的成功或失败
4问题
问题1 解决√
打开审核-日志查看,发现日期时间和现在时间不符合
然后找到了语句的查询方式
SELECT DATEADD(mi,DATEDIFF(mi,GETUTCDATE(),GETDATE()),event_time) AS RealEventTime,*
FROM sys.fn_get_audit_file (‘E:\SqlServerTest01\Shenhe\Audit-20210512-072457_7558C1C0-6DBA-48CA-B057-CD199433DB5C_0_132652494916850000.sqlaudit’
,default,default);
显示了real-event time和event time(后者是utc时间我也不懂,然后前者是转换为本地时间的
参考:
问题2 未完全解决
已经设置了服务器属性-【安全性】里边【登录审核】-【失败和成功的登录】
其实主要问题是,这个登录审核的设置,的结果去哪里看
进行了以上设置,打开服务器的审核,但是只记录了成功的登录,明明我之前密码输入错误连接失败了呢,为啥只有成功的登录
不是,SERVER AUDIT是服务器审核的意思,所以这里是说,是服务器审核发生了改变
那么我的Login的失败或者成功记录都没有显示欸
所以服务器新建的审核只是针对服务器的审核规范设置的规则显示
然后设置,服务器-【安全性】-【服务器审核规范】
-新建服务器审核规范包括,失败登录和成功登录
然后右击启用
之后,在审计日志中发现有了Login相关的记录
那么问题又来了(其实还是同一个问题
首先,服务器属性中设置的这些是摆设嘛好像没有起作用
其次,为什么这个登录日志显示这么复杂,多条记录
最后,为什么语句查询又不对了,没有最新的记录
这时候,在服务器-【管理】-【日志】
-发现里边只有有关于登录失败的记录,但是没有登录成功的记录
-并且日志更新到8:44而现在已经是9:04
这就是生活吗
