Überwachungen (Seite 'Allgemein')

Verwenden Sie diese Seite, um eine Überwachung zu erstellen, zu ändern oder anzuzeigen. Weitere Informationen zu SQL Server Audit finden Sie unter Grundlegendes zu SQL Server Audit.

  • Überwachungsname
    Der Name der Überwachung. Der Name wird automatisch generiert, wenn Sie eine neue Überwachung erstellen, er kann jedoch bearbeitet werden.

  • Warteschlangenverzögerung (in Millisekunden)
    Gibt in Millisekunden den Zeitraum an, der verstreichen kann, bevor die Verarbeitung von Überwachungsaktionen erzwungen wird. Der Wert 0 steht für eine synchrone Übermittlung. Der standardmäßige Mindestwert beträgt 1000 (1 Sekunde). Der maximale Wert beträgt 2.147.483.647 (2.147.483,647 Sekunden oder 24 Tage, 20 Stunden, 31 Minuten und 23,647 Sekunden).

  • Server bei Überwachungsprotokollfehler herunterfahren
    Erzwingt, dass ein Server heruntergefahren wird, wenn die Serverinstanz, die in das Ziel schreiben soll, keine Daten in das Überwachungsziel schreiben kann. Die Anmeldung, die dies ausgibt, muss über die SHUTDOWN-Berechtigung verfügen. Wenn die Anmeldung nicht über diese Berechtigung verfügt, schlägt diese Funktion fehl, und es wird eine Fehlermeldung ausgegeben.

    Es wird empfohlen, dass Sie dies nur in den Fällen durchführen, wenn ein Überwachungsfehler die Sicherheit oder Integrität des Systems beeinträchtigen könnte.

  • Überwachungsziel
    Gibt das Ziel für die Überwachungsdaten an. Die verfügbaren Optionen sind eine Binärdatei, das Windows-Anwendungsprotokoll oder das Windows-Sicherheitsprotokoll. SQL Server kann ohne Konfigurieren zusätzlicher Einstellungen in Windows nicht in das Windows-Sicherheitsprotokoll schreiben. Weitere Informationen finden Sie unter Vorgehensweise: Schreiben von Serverüberwachungsereignissen in das Sicherheitsprotokoll.

    HinweisHinweis

    Das Schreiben in das Sicherheitsprotokoll ist unter Windows XP nicht verfügbar.

  • Dateipfad
    Gibt den Speicherort des Ordners an, in den Überwachungsdaten geschrieben werden, wenn das Überwachungsziel eine Datei ist.


  • Öffnet das Dialogfeld Nach Ordner suchen, um einen Dateipfad anzugeben oder einen Ordner zu erstellen, in den die Überwachungsdatei geschrieben wird.

  • Maximale Anzahl Rolloverdateien
    Gibt die maximale Anzahl der Überwachungsdateien an, die im Dateisystem beibehalten werden. Bei der Einstellung MAX_ROLLOVER_FILES=UNLIMITED gibt es keine Begrenzung für die Anzahl der Rolloverdateien, die erstellt werden. Der Standardwert ist UNLIMITED. Der Maximalwert für die Anzahl der Dateien beträgt 2.147.483.647.

  • Maximale Dateigröße (MB)
    Gibt die maximale Größe für eine Überwachungsdatei in Megabyte (MB) an. Die Mindestgröße, die Sie festlegen können, beträgt 1024 KB, und die maximale Größe lautet 2.147.483.647 Terabyte (TB). Sie können auch UNLIMITED angeben, sodass es keine Begrenzung der Dateigröße gibt. Wenn Sie einen Wert unter 1024 KB festlegen, wird der Fehler MSG_MAXSIZE_TOO_SMALL ausgelöst. Die Standardeinstellung ist UNLIMITED.

  • Speicherplatz reservieren
    Gibt an, dass der auf dem Datenträger vorab zugeordnete Speicherplatz der festgelegten maximalen Dateigröße entspricht. Diese Einstellung kann nur verwendet werden, wenn MAXSIZE nicht gleich UNLIMITED ist. Die Standardeinstellung ist OFF.

Hinweise

Wenn Sie das erste Mal eine Überwachung erstellen, ist diese Option deaktiviert. Aktivieren Sie die Überwachung, nachdem Sie eine Server- oder eine Datenbanküberwachungsspezifikation mit dieser Überwachung erstellt haben.

Eine Datei als Überwachungsziel

Das SQL Server-Dienstkonto muss über die CREATE FILE-Berechtigungen für das Verzeichnis verfügen, in dem die Überwachungsprotokolldatei erstellt wurde.

Wenn Datei als Überwachungsziel festgelegt wird, generiert SQL Server Audit automatisch den Dateinamen des Überwachungsprotokolls und erstellt den Pfad, den Sie unter Dateipfad angegeben haben. Dadurch wird sichergestellt, dass es bei ähnlich benannten Überwachungen nicht zu in Konflikt stehenden Dateinamen kommt. Der Dateiname des Überwachungsprotokolls wird aus den folgenden Elementen erstellt:

  • AuditName - Der bei der Erstellung der Überwachung angegebene Überwachungsname.

  • AuditGUID - Die GUID, die die in den Metadaten gespeicherte Überwachung identifiziert.

  • PartitionNumber - Eine von SQL Server Extended Events zum Partitionieren von Dateisätzen generierte Zahl.

  • TimeStamp - Eine 64-Bit-Ganzzahl, die aus der Konvertierung der UTC-Zeit zum Zeitpunkt der Erstellung der Überwachungsdatei generiert wird.

  • Dateierweiterung - sqlaudit

Permissions

Um eine Serverüberwachung zu erstellen, zu ändern oder zu löschen, benötigen Prinzipale die ALTER ANY AUDIT-Berechtigung oder die CONTROL SERVER-Berechtigung.