[英]Read Azure Audit Logs from Local File System
我已在本地驅動器中下載了 Azure 審核日志。
我正在嘗試從我的本地機器上讀取它們。
我正在使用以下查詢
select * FROM sys.fn_get_audit_file('C:\Ran\Audit\Chevron\2020-04-10\01_48_07_838_426.xel',DEFAULT,DEFAULT)
出現以下錯誤從審核文件或文件模式讀取時發生錯誤:'C:\Ran\Audit\Chevron\2020-04-10\01_48_07_838_426.xel'。 SQL 服務帳戶可能沒有文件的讀取權限,或者該模式可能返回一個或多個損壞的文件。
我已授予文件夾的全部權限:Chevron[在放置審核文件的位置]
我從 blob 存儲下載了我的 Azure SQL 數據庫審計文件,並將其復制到本地 SQL 服務器審計文件夾。
然后使用管理員帳戶“sa”登錄我的本地 SQL 服務器,運行查詢,一切正常。
例如:
讀取 Azure SQL 數據庫中博客存儲中的審計文件01_13_36_510_0.xel
:
然后將其復制到本地 SQL 服務器審核文件夾並再次運行查詢:
如果你想閱讀審計文件,你必須有權限:
Azure SQL DB :需要控制數據庫權限。
服務器管理員可以訪問服務器上所有數據庫的審計日志。
非服務器管理員只能從當前數據庫訪問審計日志。
希望這可以幫助。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.