[英]Read Azure Audit Logs from Local File System
我已在本地驱动器中下载了 Azure 审核日志。
我正在尝试从我的本地机器上读取它们。
我正在使用以下查询
select * FROM sys.fn_get_audit_file('C:\Ran\Audit\Chevron\2020-04-10\01_48_07_838_426.xel',DEFAULT,DEFAULT)
出现以下错误从审核文件或文件模式读取时发生错误:'C:\Ran\Audit\Chevron\2020-04-10\01_48_07_838_426.xel'。 SQL 服务帐户可能没有文件的读取权限,或者该模式可能返回一个或多个损坏的文件。
我已授予文件夹的全部权限:Chevron[在放置审核文件的位置]
我从 blob 存储下载了我的 Azure SQL 数据库审计文件,并将其复制到本地 SQL 服务器审计文件夹。
然后使用管理员帐户“sa”登录我的本地 SQL 服务器,运行查询,一切正常。
例如:
读取 Azure SQL 数据库中博客存储中的审计文件01_13_36_510_0.xel
:
然后将其复制到本地 SQL 服务器审核文件夹并再次运行查询:
如果你想阅读审计文件,你必须有权限:
Azure SQL DB :需要控制数据库权限。
服务器管理员可以访问服务器上所有数据库的审计日志。
非服务器管理员只能从当前数据库访问审计日志。
希望这可以帮助。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.