ALTER SERVER AUDIT (Transact-SQL)

Modifie un objet d'audit du serveur à l'aide de la fonctionnalité SQL Server Audit. Pour plus d'informations, consultez Fonctionnement de SQL Server Audit.

Icône Lien de rubrique Conventions de syntaxe de Transact-SQL


ALTER SERVER AUDIT audit_name
  
    TO { [ FILE ( <file_options> [, ...n] ) ] | APPLICATION_LOG | SECURITY_LOG }
    [ WITH ( <audit_options> [, ...n] ) ] 
}
| MODIFY NAME = new_audit_name
[ ; ]
<file_options>::=
{
       FILEPATH = 'os_file_path'
    [, MAXSIZE = { max_size { MB | GB | TB } | UNLIMITED } ]
    [, MAX_ROLLOVER_FILES =integer | UNLIMITED } ]
    [, RESERVE_DISK_SPACE = { ON | OFF } ] 
}
<audit_options>::=
{
    [  QUEUE_DELAY =integer ]
    [, ON_FAILURE = { CONTINUE | SHUTDOWN } ]
    [, STATE = = { ON | OFF } ]
}

TO { FILE | APPLICATION_LOG | SECURITY }

Détermine l'emplacement de la cible de l'audit. Les options sont un fichier binaire, le journal d'application Windows ou le journal de sécurité Windows.

Remarque Remarque

L'écriture dans le journal de sécurité n'est pas disponible dans Windows XP.

FILEPATH = 'os_file_path'

Chemin d'accès de la piste d'audit. Le nom de fichier est généré en fonction du nom d'audit et du GUID d'audit.

MAXSIZE =max_size

Taille maximale que peut atteindre le fichier d'audit. La valeur max_size doit être un entier suivi de MB, GB, TB ou UNLIMITED. La taille minimale que vous pouvez spécifier pour max_size est 2 Mo et la taille maximale est 2 147 483 647 To. Lorsque UNLIMITED est spécifié, la taille du fichier peut croître jusqu'à ce que le disque soit saturé. L'indication d'une valeur inférieure à 2 MB (soit 2 Mo) déclenchera l'erreur MSG_MAXSIZE_TOO_SMALL. La valeur par défaut est UNLIMITED.

MAX_ROLLOVER_FILES =integer | UNLIMITED

Spécifie le nombre maximal de fichiers à conserver dans le système de fichiers. Lorsque le paramètre MAX_ROLLOVER_FILES=0 est défini, aucune limite n'est imposée quant au nombre de fichiers de substitution créés. La valeur par défaut est 0. Le nombre maximal de fichiers qui peuvent être spécifiés est 2 147 483 647.

RESERVE_DISK_SPACE = { ON | OFF }

Cette option pré-alloue la valeur MAXSIZE au fichier sur le disque. S'applique uniquement si MAXSIZE n'est pas égal à UNLIMITED. La valeur par défaut est OFF.

QUEUE_DELAY =integer

Détermine la durée, en millisecondes, qui peut s'écouler avant que le traitement des actions d'audit soit forcé. Une valeur de 0 indique la remise synchrone. La valeur minimale du délai de requête définissable est 1000 (1 seconde), qui est la valeur par défaut. Le maximum est 2 147 483 647 (2 147 483,647 secondes ou 24 jours, 20 heures, 31 minutes, 23,647 secondes). L'indication d'un nombre non valide génèrera l'erreur MSG_INVALID_QUEUE_DELAY.

ON_FAILURE = { CONTINUE | SHUTDOWN }

Indique si l'instance qui écrit dans la cible doit continuer ou s'arrêter si la cible ne peut pas effectuer l'écriture. La connexion qui émet cette commande d'arrêt doit avoir l'autorisation SHUTDOWN. Si la connexion n'a pas cette autorisation, cette fonction échouera avec le message MSG_NO_SHUTDOWN_PERMISSION. La valeur par défaut est CONTINUE.

STATE = { ON | OFF }

Active ou désactive la collecte d'enregistrements d'audit. La modification de l'état d'un audit en cours d'exécution (de ON à OFF) crée une entrée d'audit signalant que l'audit a été arrêté et indiquant l'entité qui a arrêté l'audit et l'heure d'arrêt de l'audit.

MODIFY NAME = new_audit_name

Modifie le nom de l'audit. Ne peut être utilisée avec aucune autre option.

Vous devez spécifier au moins l'une des clauses TO, WITH ou MODIFY NAME lorsque vous appelez ALTER AUDIT.

Vous devez définir l'état d'un audit sur l'option OFF pour apporter des modifications à un audit. Si ALTER AUDIT est exécuté pendant qu'un audit est activé avec des options autres que STATE=OFF, un message d'erreur MSG_NEED_AUDIT_DISABLED s'affiche.

Vous pouvez ajouter, modifier et supprimer des spécifications d'audit sans arrêter un audit.

Vous ne pouvez pas modifier le GUID d'un audit après sa création.

Pour créer, modifier ou supprimer une entité de sécurité de l'audit du serveur, vous devez posséder l'autorisation ALTER ANY SERVER AUDIT ou CONTROL SERVER.

A. Modification du nom d'un audit du serveur

L'exemple suivant remplace le nom de l'audit du serveur HIPPA_Audit par HIPAA_Audit_Old.

USE master
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = OFF);
GO
ALTER SERVER AUDIT HIPAA_Audit
MODIFY NAME = HIPAA_Audit_Old;
GO
ALTER SERVER AUDIT HIPAA_Audit_Old
WITH (STATE = ON);
GO

B. Modification de la cible d'un audit du serveur

L'exemple suivant attribue à l'audit du serveur nommé HIPPA_Audit un fichier comme cible.

USE master
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = OFF);
GO
ALTER SERVER AUDIT HIPAA_Audit
TO FILE (FILEPATH ='\\SQLPROD_1\Audit\',
          MAXSIZE = 1000 MB,
          RESERVE_DISK_SPACE=OFF)
WITH (QUEUE_DELAY = 1000,
       ON_FAILURE = CONTINUE);
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = ON);
GO

Historique des modifications

Mise à jour du contenu

Correction de la section Autorisations.

Ajout de l'option UNLIMITED à MAX_ROLLOVER_FILES.

Ajouts de la communauté

AJOUTER
Afficher: