Audit Database Mirroring Login イベント クラス
適用対象: 
SQL Server Azure SQL Database Azure SQL Managed Instance
SQL Server は、データベース ミラーリング トランスポートのセキュリティに関連する監査メッセージを報告する Audit Database Mirroring Login イベントを作成します。
Audit Database Mirroring Login イベント クラスのデータ列
| データ列 | 型 | 説明 | Column number | フィルター可能 |
|---|---|---|---|---|
| ApplicationName | nvarchar | このイベント クラスでは使用しません。 | 10 | はい |
| ClientProcessID | int | このイベント クラスでは使用しません。 | 9 | はい |
| DatabaseID | int | SQL Server Profiler では、 ServerName データ列がトレースにキャプチャされ、そのサーバーが利用可能な場合、データベースの名前が表示されます。 データベースに対応する値は、DB_ID 関数を使用して特定します。 | 3 | はい |
| EventClass | int | キャプチャされたイベント クラスの種類。 Audit Database Mirroring Login の場合は常に 154。 | 27 | いいえ |
| EventSequence | int | このイベントのシーケンス番号。 | 51 | いいえ |
| EventSubClass | int | イベント サブクラスの種類です。各イベント クラスについての詳細な情報を提供します。 次の表に、このイベントのイベント サブクラス値を示します。 | 21 | はい |
| FileName | nvarchar | リモートのデータベース ミラーリング エンドポイントで構成されたサポート済みの認証方式。 複数の方式を使用できる場合は、受け入れ側 (対象) のエンドポイントにより、最初に試行される方式が決まります。 次のいずれかの値になります。 なし。 認証方式が構成されていません。 NTLM: NTLM 認証が必要です。 KERBEROS: Kerberos 認証が必要です。 NEGOTIATE: Windows が認証方式をネゴシエートします。 CERTIFICATE: エンドポイントに構成されている証明書が必要です。これは、 master データベースに格納されています。 NTLM, CERTIFICATE: NTLM またはエンドポイントの証明書を認証方式として受け付けます。 KERBEROS, CERTIFICATE: Kerberos またはエンドポイントの証明書を認証方式として受け付けます。 NEGOTIATE, CERTIFICATE: Windows が認証方式、または認証に使用できるエンドポイントの証明書をネゴシエートします。 CERTIFICATE, NTLM: エンドポイントの証明書または NTLM を認証方式として受け付けます。 CERTIFICATE, KERBEROS: エンドポイントの証明書または Kerberos を認証方式として受け付けます。 CERTIFICATE, NEGOTIATE: エンドポイントの証明書を認証方式として受け付けるか、Windows が認証方式をネゴシエートします。 |
36 | いいえ |
| HostName | nvarchar | このイベント クラスでは使用しません。 | 8 | はい |
| IsSystem | int | イベントがシステム プロセスとユーザー プロセスのどちらで発生したか。 1 はシステム、0 はユーザーです。 | 60 | いいえ |
| LoginSid | image | ログイン ユーザーのセキュリティ ID 番号 (SID)。 各 SID はサーバーのログインごとに一意です。 | 41 | はい |
| NTDomainName | nvarchar | ユーザーが属している Windows ドメイン。 | 7 | はい |
| NTUserName | nvarchar | このイベントが生成された接続を所有するユーザーの名前。 | 6 | はい |
| ObjectName | nvarchar | この接続に使用する接続文字列。 | 34 | いいえ |
| OwnerName | nvarchar | ローカルのデータベース ミラーリング エンドポイントで構成されたサポート済みの認証方式。 複数の方式を使用できる場合は、受け入れ側 (対象) のエンドポイントにより、最初に試行される方式が決まります。 次のいずれかの値になります。 なし。 認証方式が構成されていません。 NTLM: NTLM 認証が必要です。 KERBEROS: Kerberos 認証が必要です。 NEGOTIATE: Windows が認証方式をネゴシエートします。 CERTIFICATE: エンドポイントに構成されている証明書が必要です。これは、 master データベースに格納されています。 NTLM, CERTIFICATE: NTLM またはエンドポイントの証明書を認証方式として受け付けます。 KERBEROS, CERTIFICATE: Kerberos またはエンドポイントの証明書を認証方式として受け付けます。 NEGOTIATE, CERTIFICATE: Windows が認証方式、または認証に使用できるエンドポイントの証明書をネゴシエートします。 CERTIFICATE, NTLM: エンドポイントの証明書または NTLM を認証方式として受け付けます。 CERTIFICATE, KERBEROS: エンドポイントの証明書または Kerberos を認証方式として受け付けます。 CERTIFICATE, NEGOTIATE: エンドポイントの証明書を認証方式として受け付けるか、Windows が認証方式をネゴシエートします。 |
37 | いいえ |
| ProviderName | nvarchar | この接続に使用する認証方式。 | 46 | いいえ |
| RoleName | nvarchar | 接続のロール。 initiator または targetのいずれかです。 | 38 | いいえ |
| ServerName | nvarchar | トレースされている SQL Server のインスタンスの名前です。 | 26 | いいえ |
| SPID | int | クライアントに関連付けられているプロセスに SQL Server によって割り当てられているサーバー プロセス ID。 | 12 | はい |
| StartTime | datetime | イベントの開始時刻 (取得できた場合)。 | 14 | はい |
| State | int | SQL Server のソース コード内のイベントが生成された場所を示します。 イベントが生成された場所によって、状態コードが異なることがあります。 マイクロソフトのサポート エンジニアはこの状態コードを使用して、イベントが生成されたソース コード内の場所を特定することができます。 | 30 | いいえ |
| TargetUserName | nvarchar | ログイン状態。 次のいずれか: INITIAL WAIT LOGIN NEGOTIATE ONE ISC ONE ASC TWO ISC TWO ASC WAIT ISC Confirm WAIT ASC Confirm WAIT REJECT WAIT PRE-MASTER SECRET WAIT VALIDATION WAIT ARBITRATION ONLINE ERROR 注: ISC は、セキュリティ コンテキストの送信 (Initiate Security Context) を表します。 ASC は、セキュリティ コンテキストの受け入れ (Accept Security Context) を表します。 |
39 | いいえ |
| TransactionID | bigint | トランザクションに対してシステムが割り当てた ID。 | 4 | いいえ |
次の表に、このイベント クラスのサブクラス値を示します。
| ID | サブクラス | 説明 |
|---|---|---|
| 1 | Login Success | Login Success イベントは、隣接するデータベース ミラーリングのログイン プロセスが正常に完了したことを報告するイベントです。 |
| 2 | Login Protocol Error | Login Protocol Error イベントは、形式は正しくても、ログイン プロセスの現在の状態では無効なメッセージをデータベース ミラーリング ログインが受け取ったことを報告するイベントです。 このメッセージは、失われたか、誤った順序で送信されている可能性があります。 |
| 3 | Message Format Error | Message Format Error イベントは、期待する形式に一致しないメッセージをデータベース ミラーリング ログインが受け取ったことを報告するイベントです。 メッセージが破損しているか、SQL Server 以外のプログラムが、データベース ミラーリングで使用されるポートにメッセージを送信している可能性があります。 |
| 4 | Negotiate Failure | Negotiate Failure イベントは、ローカルのデータベース ミラーリング エンドポイントとリモートのデータベース ミラーリング エンドポイントが同時に使用できない認証をサポートしていることを報告するイベントです。 |
| 5 | 認証エラー | Authentication Failure イベントは、データベース ミラーリング エンドポイントがエラーのために接続を認証できないことを報告するイベントです。 Windows 認証の場合は、データベース ミラーリング エンドポイントが Windows 認証を使用できないことを示しています。 証明書ベースの認証の場合は、データベース ミラーリング エンドポイントが証明書にアクセスできないことを示しています。 |
| 6 | Authorization Failure (認可エラー) | Authorization Failure イベントは、データベース ミラーリング エンドポイントが接続の認証を拒否したことを報告するイベントです。 Windows 認証の場合は、接続のセキュリティ ID に一致するデータベース ユーザーが見つからないことを示しています。 証明書ベースの認証の場合は、メッセージにより渡された公開キーが master データベース内の証明書に対応していないことを示しています。 |
参照
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
データベース ミラーリング (SQL Server)