從本地文件系統讀取 Azure 審計日志
[英]Read Azure Audit Logs from Local File System
問題描述
我已在本地驅動器中下載了 Azure 審核日志。
我正在嘗試從我的本地機器上讀取它們。
我正在使用以下查詢
select * FROM sys.fn_get_audit_file('C:\Ran\Audit\Chevron\2020-04-10\01_48_07_838_426.xel',DEFAULT,DEFAULT)
出現以下錯誤從審核文件或文件模式讀取時發生錯誤:'C:\Ran\Audit\Chevron\2020-04-10\01_48_07_838_426.xel'。 SQL 服務帳戶可能沒有文件的讀取權限,或者該模式可能返回一個或多個損壞的文件。
我已授予文件夾的全部權限:Chevron[在放置審核文件的位置]
1 個解決方案
解決方案1
0 2020-04-28 02:26:19
我從 blob 存儲下載了我的 Azure SQL 數據庫審計文件,並將其復制到本地 SQL 服務器審計文件夾。
然后使用管理員帳戶“sa”登錄我的本地 SQL 服務器,運行查詢,一切正常。
例如:
讀取 Azure SQL 數據庫中博客存儲中的審計文件01_13_36_510_0.xel :
然后將其復制到本地 SQL 服務器審核文件夾並再次運行查詢:
如果你想閱讀審計文件,你必須有權限:
- SQL 服務器:需要CONTROL SERVER權限。
Azure SQL DB :需要控制數據庫權限。
服務器管理員可以訪問服務器上所有數據庫的審計日志。
非服務器管理員只能從當前數據庫訪問審計日志。
- 不滿足上述條件的 Blob 將被跳過(跳過的 Blob 列表將顯示在查詢 output 消息中),並且 function 將僅從允許訪問的 Blob 返回日志。
希望這可以幫助。
“CloudException:...對提供的存儲帳戶的讀取或寫入權限不足。”在Azure中啟用DBServer審核日志時
[英]“CloudException: … Insufficient read or write permissions on the provided storage account.” when enabling DBServer audit logs in Azure
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.