Audit Server Alter Trace (Ereignisklasse)
Die Audit Server Alter Trace-Ereignisklasse tritt für alle Anweisungen auf, die auf die ALTER TRACE-Berechtigung überprüfen. Zu diesen Anweisungen gehören diejenigen, mit denen eine Ablaufverfolgung erstellt oder konfiguriert oder ein Filter für eine Ablaufverfolgung festgelegt wird.
Datenspalten der Audit Server Alter Trace-Ereignisklasse
Datenspaltenname |
Datentyp |
Beschreibung |
Column ID |
Filterbar |
---|---|---|---|---|
ApplicationName |
nvarchar |
Der Name der Clientanwendung, die die Verbindung mit einer Instanz von MicrosoftSQL Server hergestellt hat. Diese Spalte wird mit den von der Anwendung übergebenen Werten und nicht mit dem angezeigten Programmnamen aufgefüllt. |
10 |
Ja |
DatabaseID |
int |
ID der Datenbank, die in der USE database-Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. In SQL Server Profiler wird der Name der Datenbank angezeigt, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden. |
3 |
Ja |
DatabaseName |
nvarchar |
Name der Datenbank, in der die Benutzeranweisung ausgeführt wird |
35 |
Ja |
DBUserName |
nvarchar |
SQL Server-Benutzername des Clients |
40 |
Ja |
EventSequence |
int |
Die Sequenznummer eines bestimmten Ereignisses innerhalb der Anforderung. |
51 |
Nein |
HostName |
nvarchar |
Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird gefüllt, wenn der Client den Hostnamen angibt. Der Hostname kann mithilfe der HOST_NAME-Funktion ermittelt werden. |
8 |
Ja |
IsSystem |
int |
Zeigt an, ob das Ereignis in einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer. |
60 |
Ja |
LoginName |
nvarchar |
Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im DOMAIN\username-Format). |
11 |
Ja |
LoginSid |
image |
Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen finden Sie in der sys.server_principals-Katalogsicht. Die SID ist für jede Anmeldung am Server eindeutig. |
41 |
Ja |
NTDomainName |
nvarchar |
Windows-Domäne, zu der der Benutzer gehört |
7 |
Ja |
NTUserName |
nvarchar |
Windows-Benutzername |
6 |
Ja |
ObjectName |
nvarchar |
Name des Objekts, auf das verwiesen wird |
34 |
Ja |
ObjectType |
int |
Wert, der den Typ des am Ereignis beteiligten Objekts darstellt. Dieser Wert entspricht der type-Spalte in der sys.objects-Katalogsicht. Werte finden Sie unter ObjectType (Spalte für Ablaufverfolgungsereignisse). |
28 |
Ja |
OwnerName |
nvarchar |
Datenbank-Benutzername des Objektbesitzers |
37 |
Ja |
RequestID |
int |
ID der Anforderung, die die Anweisung enthält |
49 |
Ja |
ServerName |
nvarchar |
Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird |
26 |
Nein |
SessionLoginName |
nvarchar |
Der Anmeldename des Benutzers, der die Sitzung geöffnet hat. Wenn Sie z. B. mit Login1 eine Verbindung zu SQL Server herstellen und mit Login2 eine Anweisung ausführen, zeigt SessionLoginName Login1 an, und LoginName zeigt Login2 an. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an. |
64 |
Ja |
SPID |
int |
Die ID der Sitzung, in der das Ereignis aufgetreten ist. |
12 |
Ja |
StartTime |
datetime |
Zeitpunkt, zu dem das Ereignis begonnen hat (sofern zutreffend) |
14 |
Ja |
Success |
int |
1 = Erfolg 0 = Fehler. Der Wert 1 zeigt z. B. den Erfolg einer Berechtigungsüberprüfung an und der Wert 0 das Fehlschlagen dieser Überprüfung. |
23 |
Ja |
TextData |
ntext |
Textwert, der von der Ereignisklasse abhängt, die in der Ablaufverfolgung aufgezeichnet wurde. |
1 |
Ja |
TransactionID |
bigint |
Vom System zugewiesene ID der Transaktion |
4 |
Ja |
XactSequence |
bigint |
Zum Beschreiben der aktuellen Transaktion verwendetes Token |
50 |
Ja |