从本地文件系统读取 Azure 审计日志
[英]Read Azure Audit Logs from Local File System
问题描述
我已在本地驱动器中下载了 Azure 审核日志。
我正在尝试从我的本地机器上读取它们。
我正在使用以下查询
select * FROM sys.fn_get_audit_file('C:\Ran\Audit\Chevron\2020-04-10\01_48_07_838_426.xel',DEFAULT,DEFAULT)
出现以下错误从审核文件或文件模式读取时发生错误:'C:\Ran\Audit\Chevron\2020-04-10\01_48_07_838_426.xel'。 SQL 服务帐户可能没有文件的读取权限,或者该模式可能返回一个或多个损坏的文件。
我已授予文件夹的全部权限:Chevron[在放置审核文件的位置]
1 个解决方案
解决方案1
0 2020-04-28 02:26:19
我从 blob 存储下载了我的 Azure SQL 数据库审计文件,并将其复制到本地 SQL 服务器审计文件夹。
然后使用管理员帐户“sa”登录我的本地 SQL 服务器,运行查询,一切正常。
例如:
读取 Azure SQL 数据库中博客存储中的审计文件01_13_36_510_0.xel :
然后将其复制到本地 SQL 服务器审核文件夹并再次运行查询:
如果你想阅读审计文件,你必须有权限:
- SQL 服务器:需要CONTROL SERVER权限。
Azure SQL DB :需要控制数据库权限。
服务器管理员可以访问服务器上所有数据库的审计日志。
非服务器管理员只能从当前数据库访问审计日志。
- 不满足上述条件的 Blob 将被跳过(跳过的 Blob 列表将显示在查询 output 消息中),并且 function 将仅从允许访问的 Blob 返回日志。
希望这可以帮助。
“CloudException:...对提供的存储帐户的读取或写入权限不足。”在Azure中启用DBServer审核日志时
[英]“CloudException: … Insufficient read or write permissions on the provided storage account.” when enabling DBServer audit logs in Azure
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.