我已经在本地驱动器中下载了Azure审核日志。
我正在尝试从本地计算机上读取它们。
我正在使用以下查询
select * FROM sys.fn_get_audit_file('C:\Ran\Audit\Chevron\2020-04-10\01_48_07_838_426.xel',DEFAULT,DEFAULT)
低于错误 从审核文件或文件模式中读取时发生错误:'C:\ Ran \ Audit \ Chevron \ 2020-04-10 \ 01_48_07_838_426.xel'。 SQL服务帐户可能没有文件读取权限,或者该模式可能正在返回一个或多个损坏的文件。
我已授予文件夹:Chevron [放置审核文件的位置]的全部权限
答案 0 :(得分:0)
我从blob存储下载了我的Azure SQL数据库审核文件,并将其复制到了本地SQL Server审核文件夹中。
然后使用管理员帐户“ sa”登录我的本地SQL Server,运行查询,一切正常。
例如:
在Azure SQL数据库的博客存储中读取审核文件01_13_36_510_0.xel
:
然后将其复制到本地SQL Server审核文件夹并再次运行查询:
如果要阅读审核文件,则必须具有permission:
Azure SQL DB :需要 CONTROL DATABASE 权限。
服务器管理员可以访问服务器上所有数据库的审核日志。
非服务器管理员只能访问当前的审核日志 数据库。
希望这会有所帮助。