DESCOBRINDO AUDITORIA NO SQL SERVER 2008 – PARTE 4

Olá Pessoal!!

Quanto tempo não é? Então, o objetivo de hoje é prosseguir com os posts sobre auditoria. O último foi “Descobrindo Auditoria no SQL Server 2008 – Parte 3“ e nele abordamos como configurar o target via Windows Application Event Log.

O próximo passo será como configurar o Target FILE. Existem algumas opções adicionais que pode ser especificada. Incluindo qual a pasta que os arquivos de auditoria serão gerados, o número máximo de rollover files(Esse parâmetro é avaliado sempre que a auditoria é reiniciada ou quando um novo arquivo é necessário porque o MAXSIZE foi atingido. Se o número de arquivos excede o MAX_ROLLOVER_FILES o arquivos mais antigo é deletado), o tamanho máximo de cada arquivo e se é para reservar espaço em disco para o audit file(arquivo de auditoria).

Faremos essas configurações do Server Audit através de TSQL e o Management Studio.

a) Abra o Management Studio vá em: Security/ Audits/New Audit.

b) Vamos atribui um nome para opção “Audit name”. No nosso caso o nome será: TargetFileSSMS. Veja Figura 01.

Atribuição do Audit Name

c) Por causa do aumento da latência, devido à rede pode ser necessário aumentar o parâmetro QUEUE_DELAY para evitar afetar a instância. Colocaremos essa opção como 2000 milissegundos.
d) Próximo passo será configurar o Audit Destination. Selecione a opção FILE.
e) No parâmetro “File path” devemos dizer o nome da pasta onde serão armazenados os arquivos da auditoria. Neste exemplo estamos especificando a pasta de destino para C: \ Auditoria \.
f) Em MAX_ROLLOVER_FILES digite 3. Pois será o numero máximo de arquivos gerados.
g) Desabilite o check na opção “Unlimited” do parâmetro “Maximum file size”. Preencha esse campo com número 3 e deixe selecionado o tamanho MB (megabyte).
h) Por fim, habite “Reserve disk space”. Veja na Figura 02 como ficaram todas as configurações.

TargetFileSSMS

a)      Clique no botão OK.

Pronto! O Server Audit foi criado com sucesso. Você estar se perguntando: Como posso criar o mesmo objeto através de comandos TSQL? Veja logo abaixo o script:

USE master

GO

CREATE SERVER AUDIT TargetFileTSQL

TO FILE

(

FILEPATH = N’C:\Auditoria’,

/*MAXSIZE = Especifica o tamanho máximo para o qual o arquivo de auditoria pode crescer*/

MAXSIZE = 3MB,

/*MAX_ROLLOVER_FILES = Número máximo de arquivos que pode ser criados. O valor padrão é UNLIMITED. Lembrando que esse valor deve ser um número inteiro. Portanto o valor UNLIMITED = 0.*/

MAX_ROLLOVER_FILES = 3,

/*RESERVE_DISK_SPACE = Esta opção de pré-aloca o arquivo no disco para o valor definifo no MAXSIZE. Aplica-se somente se MAXSIZE não é igual a UNLIMITED. O valor padrão é OFF*/

RESERVE_DISK_SPACE = ON

)

WITH

(

QUEUE_DELAY = 1000,

ON_FAILURE = CONTINUE

)

Para visualizarmos os objetos criados (Veja Figura 03) basta utilizar o seguinte consulta:

/*OBJETOS DE AUDITORIA CRIADOS*/

SELECT * FROM SYS.server_audits

Resultado da consulta em sys.server_audits

Observe que na coluna type_desc descreve o tipo do target de cada Server Audit.

See ya People ! 🙂

Cibelle Castro

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s