Ma question fait référence à l’excellent turorial réalisé par David BARBARIN (mikedavem) : Les audits avec SQL Server 2008
et plus précisément au paragraphes et code T-SQL relatifs à l’objectif "Auditer et enregistrer les changements d'état du serveur de bases de données".
Exemple :
Ma question est la suivante :
Code SQL : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 EXEC sp_configure 'show advanced options', 1; GO RECONFIGURE; GO EXEC sp_configure 'xp_cmdshell' , 1; GO RECONFIGURE;
Existe-t-il un moyen de visualiser à travers la fonction fn_get_audit_file le détails de l’évènement (c.à.d. le détails de l’opération effectuée) ? En effet, actuellement le résultat du select ci-dessous (colonne f.statement) ne donne pas le détails de l’évènement( par exemple valeur de l’option de configuration avant et après Exec sp_configure). La colonne f.statement affiche uniquement la mention "RECONFIGURE;" !
Code SQL : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14 SELECT f.event_time, f.session_id, a.name AS action_name, m.class_type_desc, a.covering_action_name, f.statement, f.server_principal_name FROM fn_get_audit_file('E:\SQL2008R2\Audit\Audit_Srv_File_Change_Status_Server*', DEFAULT, DEFAULT) AS f INNER JOIN sys.dm_audit_class_type_map AS m ON m.class_type = f.class_type INNER JOIN sys.dm_audit_actions AS a ON a.action_id = f.action_id ORDER BY f.event_time DESC
Résultat :
Pour trouver le détail de l’opération effectuée, il faut aller consulter le détail des journaux windows (nœud application), faire le cas échéant un filtre sur l’évennement 15457. Pour afficher l’exemple de résultat ci-dessous :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 event_time session_id action_name class_type_desc covering_action_name statement 2014-05-07 09:49:24.7713299 56 ALTER SETTINGS SERVER SERVER_OPERATION_GROUP RECONFIGURE;
Ce serait beaucoup plus pratique, si on pouvait avoir cette même information directement au travers la fonction fn_get_audit_file(..).
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 Evénement 15457, MSSQLSERVER [Onglet général] L'option de configuration 'xp_cmdshell' est passée de 0 à 1. Pour installer, exécutez l'instruction RECONFIGURE.
Merci,
A+,
Partager