Audit Database Mirroring Login (Ereignisklasse)

  • Artikel

Gilt für:SQL ServerAzure SQL-DatenbankAzure SQL Managed Instance

SQL Server erstellt ein Audit Database Mirroring Login-Ereignis, um Überwachungsmeldungen im Zusammenhang mit der Datenbankspiegelungs-Transportsicherheit zu melden.

Datenspalten der Audit Database Mirroring Login-Ereignisklasse

Datenspalte type BESCHREIBUNG Spaltennummer Filterbar
ApplicationName nvarchar Wird in dieser Ereignisklasse nicht verwendet. 10 Ja
ClientProcessID int Wird in dieser Ereignisklasse nicht verwendet. 9 Ja
DatabaseID int SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName -Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden. 3 Ja
EventClass int Der Typ der aufgezeichneten Ereignisklasse. Lautet für Audit Database Mirroring Login immer 154. 27 Nein
EventSequence int Die Sequenznummer für dieses Ereignis. 51 Nein
EventSubClass int Der Typ der Ereignisunterklasse, der weitere Informationen zu jeder Ereignisklasse liefert. In der folgenden Tabelle sind die Ereignisunterklassen-Werte für dieses Ereignis aufgeführt. 21 Ja
FileName nvarchar Unterstützte Authentifizierungsmethode, konfiguriert am Endpunkt für die Remotedatenbank-Spiegelung. Wenn mehr als eine Methode zur Verfügung steht, bestimmt der annehmende Endpunkt (Zielendpunkt), welche Methode zuerst versucht wird. Mögliche Werte:



Keine. Es wird keine Authentifizierungsmethode konfiguriert.

NTLM. Erfordert die NTLM-Authentifizierung.

KERBEROS. Erfordert die Kerberos-Authentifizierung.

NEGOTIATE. Windows verhandelt die Authentifizierungsmethode.

CERTIFICATE. Erfordert das Zertifikat, das für den in der master -Datenbank gespeicherten Endpunkt konfiguriert wurde.

NTLM, CERTIFICATE. Nimmt NTLM oder das Endpunktzertifikat für die Authentifizierung an.

KERBEROS, CERTIFICATE. Nimmt Kerberos oder das Endpunktzertifikat für die Authentifizierung an.

NEGOTIATE, CERTIFICATE. Windows verhandelt die Authentifizierungsmethode, oder es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden.

CERTIFICATE, NTLM. Nimmt ein Endpunktzertifikat oder NTLM für die Authentifizierung an.

CERTIFICATE, KERBEROS. Nimmt ein Endpunktzertifikat oder Kerberos für die Authentifizierung an.

CERTIFICATE, NEGOTIATE. Nimmt ein Endpunktzertifikat für die Authentifizierung an, oder Windows verhandelt die Authentifizierungsmethode.		 36 Nein
HostName nvarchar Wird in dieser Ereignisklasse nicht verwendet. 8 Ja
IsSystem int Gibt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer. 60 Nein
LoginSid image Die Sicherheits-ID (SID, Security Identification Number) des angemeldeten Benutzers. Die SID ist für jede Anmeldung beim Server eindeutig. 41 Ja
NTDomainName nvarchar Die Windows-Domäne, der der Benutzer angehört. 7 Ja
NTUserName nvarchar Der Name des Benutzers, der Besitzer der Verbindung ist, die dieses Ereignis generiert hat. 6 Ja
ObjectName nvarchar Die für diese Verbindung verwendete Verbindungszeichenfolge. 34 Nein
OwnerName nvarchar Unterstützte Authentifizierungsmethode, konfiguriert am Endpunkt für die lokale Datenbankspiegelung. Wenn mehr als eine Methode zur Verfügung steht, bestimmt der annehmende Endpunkt (Zielendpunkt), welche Methode zuerst versucht wird. Mögliche Werte:



Keine. Es wird keine Authentifizierungsmethode konfiguriert.

NTLM. Erfordert die NTLM-Authentifizierung.

KERBEROS. Erfordert die Kerberos-Authentifizierung.

NEGOTIATE. Windows verhandelt die Authentifizierungsmethode.

CERTIFICATE. Erfordert das Zertifikat, das für den in der master -Datenbank gespeicherten Endpunkt konfiguriert wurde.

NTLM, CERTIFICATE. Nimmt NTLM oder das Endpunktzertifikat für die Authentifizierung an.

KERBEROS, CERTIFICATE. Nimmt Kerberos oder das Endpunktzertifikat für die Authentifizierung an.

NEGOTIATE, CERTIFICATE. Windows verhandelt die Authentifizierungsmethode, oder es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden.

CERTIFICATE, NTLM. Nimmt ein Endpunktzertifikat oder NTLM für die Authentifizierung an.

CERTIFICATE, KERBEROS. Nimmt ein Endpunktzertifikat oder Kerberos für die Authentifizierung an.

CERTIFICATE, NEGOTIATE. Nimmt ein Endpunktzertifikat für die Authentifizierung an, oder Windows verhandelt die Authentifizierungsmethode.		 37 Nein
ProviderName nvarchar Die für diese Verbindung verwendete Authentifizierungsmethode. 46 Nein
RoleName nvarchar Die Rolle der Verbindung. Dabei handelt es sich um initiator oder target. 38 Nein
ServerName nvarchar Der Name der Instanz von SQL Server , für die eine Ablaufverfolgung ausgeführt wird. 26 Nein
SPID int Die Serverprozess-ID, die von SQL Server dem Prozess zugewiesen wurde, der diesem Client zugeordnet ist. 12 Ja
StartTime datetime Der Zeitpunkt, zu dem das Ereignis begonnen hat, falls verfügbar. 14 Ja
State int Gibt den Standort im SQL Server -Quellcode an, der das Ereignis erstellt hat. Jeder Ort, von dem aus dieses Ereignis ggf. erstellt werden kann, besitzt einen anderen Statuscode. Der Microsoft Software Service kann mithilfe dieses Statuscodes herausfinden, wo das Ereignis generiert wurde. 30 Nein
TargetUserName nvarchar Anmeldestatus. Enthält einen der folgenden Werte:

INITIAL

WAIT LOGIN NEGOTIATE

ONE ISC

ONE ASC

TWO ISC

TWO ASC

WAIT ISC Confirm

WAIT ASC Confirm

WAIT REJECT

WAIT PRE-MASTER SECRET

WAIT VALIDATION

WAIT ARBITRATION

ONLINE

ERROR



Hinweis: ISC = Sicherheitskontext initiieren. ASC = Accept Security Context.		 39 Nein
TransactionID bigint Die vom System zugewiesene ID der Transaktion. 4 Nein

In der folgenden Tabelle sind die Unterklassenwerte für diese Ereignisklasse aufgelistet.

id Unterklasse BESCHREIBUNG
1 Login Success Ein Login Success-Ereignis meldet, dass der letzte Datenbankspiegelungs-Anmeldeprozess erfolgreich abgeschlossen wurde.
2 Login Protocol Error Ein Login Protocol Error-Ereignis meldet, dass die Datenbankspiegelungs-Anmeldung eine Meldung erhält, die zwar wohlgeformt, jedoch für den aktuellen Status des Anmeldeprozesses ungültig ist. Die Meldung ging eventuell verloren oder wurde außer der Reihe versendet.
3 Message Format Error Ein Message Format Error-Ereignis meldet, dass die Datenbankspiegelungs-Anmeldung eine Meldung erhalten hat, die dem erwarteten Format nicht entspricht. Die Meldung war möglicherweise beschädigt, oder ein anderes Programm als SQL Server sendet eventuell Meldungen an den Port, der zur Datenbankspiegelung verwendet wird.
4 Negotiate Failure Ein Negotiate Failure-Ereignis meldet, dass der lokale Datenbankspiegelungs-Endpunkt und der Remotedatenbank-Spiegelungsendpunkt gegenseitig ausschließende Authentifizierungsebenen unterstützen.
5 Authentication Failure Ein Authentication Failure-Ereignis meldet, dass ein Datenbankspiegelungs-Endpunkt aufgrund eines Fehlers keine Authentifizierung für die Verbindung durchführen kann. Für die Windows-Authentifizierung meldet dieses Ereignis, dass der Datenbankspiegelungs-Endpunkt keine Windows-Authentifizierung verwenden kann. Für eine zertifikatbasierte Authentifizierung meldet dieses Ereignis, dass der Datenbankspiegelungs-Endpunkt nicht auf das Zertifikat zugreifen kann.
6 Autorisierungsfehler Ein Authorization Failure-Ereignis meldet, dass ein Datenbankspiegelungs-Endpunkt die Autorisierung für die Verbindung verweigert hat. Bei der Windows-Authentifizierung meldet dieser Bericht, dass die Sicherheits-ID für die Verbindung mit keinem Datenbankbenutzer übereinstimmt. Für eine zertifikatbasierte Authentifizierung meldet dieses Ereignis, dass der in der Meldung zugestellte öffentliche Schlüssel nicht mit einem Zertifikat in der master -Datenbank übereinstimmt.

Weitere Informationen

CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Datenbankspiegelung (SQL Server)