Server审计文件

Question

我在审计方面遇到了一些挑战。我需要将我的审计事件保存在一个文件中，但是文件应该是一种可读格式(如txt)，这将允许从SSMS中分析它。XXXXX.sqlaudit格式不允许这样做。也许您知道哪些选项将有助于将审核事件文件导出为可读格式？提前谢谢。

Answer 1

Server审核记录到二进制文件或Windows应用程序日志或Windows安全日志。根据登录到的位置，读取输出有不同的选项。如果您登录到一个二进制文件，您可以创建一个简单的进程，用sys.fn_get_audit_file读取它并输出到一个可读的文本文件，例如使用SSIS，使用一个'Execute‘任务来运行以下SQL并将输出传输到一个文本文件：

SELECT *
FROM sys.fn_get_audit_file ( 'X:\SQLAudit\yourAuditName_*.sqlaudit', DEFAULT, DEFAULT );

您需要某种方法来跟踪您导入/导出的文件，这样一个简单的表就可以在那里提供帮助。

一个快速的谷歌显示，其他人在Powershell 这里上也做过类似的事情。