You need to enable JavaScript to run this app.
导航
云数据库 SQL Server 版
  • 文档首页
    • /云数据库 SQL Server 版/用户指南/日志管理/管理审计日志
管理审计日志
最近更新时间:2025.02.21 10:18:10首次发布时间:2025.02.21 10:18:10
我的收藏
有用
有用
无用
无用

云数据库 SQL Server 版提供审计功能,该功能可以帮助您记录服务级、数据库级和表级的主要事件。本文介绍如何在云数据库 SQL Server 版控制台查看和下载实例的审计日志。

前提条件

已创建实例,详细操作,请参见创建实例

注意事项

  • 审计日志的每个文件最大 50 MB,每个实例可以保留 50 个文件,如果超出则将会覆盖掉最早收集的审计日志。审计日志暂未提供明确的保存周期。

  • 实例级别的参数和对象无法审计,例如创建 JOB、修改参数、修改服务器属性参数、修改 SQL Agent 属性参数、数据库扩展属性和链接服务等暂无审计。

  • 开启审计能力对实例综合性能影响不超过 5%。

  • 主备节点创建时同步开启默认审计,当发生主备切换后您查到的是当前主节点的审计记录。

  • 版本在 MSSQL2019CU23 = "15.0.4335.1" 后的实例支持查看和下载审计日志。

背景信息

审计日志支持记录的行为如下表所示。

操作组名称说明
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP更改应用程序角色的密码引发事件。
DATABASE_CHANGE_GROUP创建、更改、删除数据库。
DATABASE_OBJECT_CHANGE_GROUP针对数据库对象(如架构)执行 createalterdrop 语句时将引发此事件。
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP在数据库范围内更改对象所有者时,将触发此事件。
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP针对数据库对象(例如,程序集和架构)发出 GRANTREVOKEDENY 语句时将引发此事件。
DATABASE_OWNERSHIP_CHANGE_GROUP使用 alter authorization 语句更改数据库的所有者时,引发此事件。
DATABASE_PERMISSION_CHANGE_GROUPSQL Server 中任何主体针对某语句权限发出的 GRANTREVOKEDENY 语句时均引发此事件(仅适用于数据库事件,例如授予对某数据库的权限)
DATABASE_PRINCIPAL_CHANGE_GROUP在数据库中创建、更改或删除主体(如用户)时,将引发此事件。
DATABASE_ROLE_MEMBER_CHANGE_GROUP向数据库角色添加登录名或从中删除登录名时将引发此事件。
FAILED_LOGIN_GROUP指示主体尝试登录到 SQL Server,但是失败。此类中的事件有新连接引发或由连接池中重用的连接引发。
LOGIN_CHANGE_PASSWORD_GROUP通过 alter login 语句或 sp_password 存储过程更改登录密码时,将引发此事件。
SCHEMA_OBJECT_CHANGE_GROUP针对架构执行 createalterdrop 操作时引发此事件。
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP检查更改架构对象(例如表、过程或函数)的所有者的权限时,会引发此事件。
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP对架构对象执行 grantdenyrevoke 语句时将引发此事件。
SERVER_OBJECT_CHANGE_GROUP针对服务器对象执行 createalterdrop 操作时引发此事件。
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP服务器范围中的对象的所有者发生更改时将引发此事件。
SERVER_OBJECT_PERMISSION_CHANGE_GROUPSQL Server 中的任何主体针对某服务器对象权限发出 grantrevokedeny 语句时,将引发此事件。
SERVER_PERMISSION_CHANGE_GROUP为获取服务器范围内的权限而发出 grantrevokedeny 语句时,将引发此事件。
SERVER_PRINCIPAL_CHANGE_GROUP创建、更改、删除服务器主体时将引发此事件。
SERVER_ROLE_MEMBER_CHANGE_GROUP向固定服务器角色添加登录名或从中删除登录名时将引发此事件。
SERVER_STATE_CHANGE_GROUP修改 SQL Server 服务状态时将引发此事件。
USER_CHANGE_PASSWORD_GROUP每当使用 alter user 语句更改包含数据库用户的密码时,都将引发此事件。

查看审计日志

  1. 登录云数据库 SQL Server 控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

  3. 实例列表页面,单击目标实例名称,进入实例信息页签。

  4. 在页面上方,单击日志管理

  5. 日志管理页签,单击审计日志

  6. 审计日志子页签,您可以查看记录的所有审计日志列表,包括审计日志的文件名称文件大小收集时间等信息。

    说明

    审计日志的文件名称以 audit_rds_default 开头、.sqlaudit 结尾,并自动填充时间戳为文件名。

下载审计日志

  1. 登录云数据库 SQL Server 控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

  3. 实例列表页面,单击目标实例名称,进入实例信息页签。

  4. 在页面上方,单击日志管理

  5. 日志管理页签,单击审计日志

  6. 审计日志子页签,单击目标文件操作列的下载,即可将日志下载至本地。