Question

我已经在本地驱动器中下载了Azure审核日志。

我正在尝试从本地计算机上读取它们。

我正在使用以下查询

select * FROM sys.fn_get_audit_file('C:\Ran\Audit\Chevron\2020-04-10\01_48_07_838_426.xel',DEFAULT,DEFAULT)

低于错误从审核文件或文件模式中读取时发生错误：'C：\ Ran \ Audit \ Chevron \ 2020-04-10 \ 01_48_07_838_426.xel'。 SQL服务帐户可能没有文件读取权限，或者该模式可能正在返回一个或多个损坏的文件。

我已授予文件夹：Chevron [放置审核文件的位置]的全部权限

Answer 1

我从blob存储下载了我的Azure SQL数据库审核文件，并将其复制到了本地SQL Server审核文件夹中。

然后使用管理员帐户“ sa”登录我的本地SQL Server，运行查询，一切正常。

例如：

在Azure SQL数据库的博客存储中读取审核文件01_13_36_510_0.xel：

然后将其复制到本地SQL Server审核文件夹并再次运行查询：

如果要阅读审核文件，则必须具有permission：

SQL Server：：需要 CONTROL SERVER 权限。
Azure SQL DB ：需要 CONTROL DATABASE 权限。
1. 服务器管理员可以访问服务器上所有数据库的审核日志。
2. 非服务器管理员只能访问当前的审核日志数据库。
3. 不满足上述条件的斑点将被跳过（跳过的Blob将显示在查询输出消息中），并且该函数将仅从对其进行访问的Blob返回日志允许。

希望这会有所帮助。