サンプルSQL Server 2012と2014のインスタンスが2つあり、セントラルSyslogサーバーがありますが、私は数週間以来ウェブを検索していますが、解決策を見つけることはできません。SQL Server監査ログまたはSQL監査トレースからアプリケーション名を抽出する方法?
「アプリケーション名」フィールドまたは関連するソース、監査ログまたは監査トレースから同様のものをexctractしたいと考えています。 .trcファイルには必要なフィールドがありますが、監査ログには何も見つかりませんでした。また、この種のログを読み込み可能なテキストファイルに書き込む方法をsyslogサーバーに転送する方法も見つけられませんでした。
クライアント・アプリケーション名(例:SQL Server Management Studioの)またはプロセス名データベースのリソースを使用しています(pymssqlを)知って良いだろう、など
は、誰かがすでに直面している...クエリを行う結びますこの問題?
この種類のログを(syslogサーバに転送するために)読みやすいテキストファイルに書き込む方法を見つけることができません。
SELECT TE.name AS [EventName] ,
T.DatabaseName ,
t.DatabaseID ,
t.NTDomainName ,
t.ApplicationName ,
t.LoginName ,
t.SPID ,
t.Duration ,
t.StartTime ,
t.EndTime
FROM sys.fn_trace_gettable(CONVERT(VARCHAR(150), (SELECT TOP 1
f.[value]
FROM sys.fn_trace_getinfo(NULL) f
WHERE f.property = 2
)), DEFAULT) T
JOIN sys.trace_events TE ON T.EventClass = TE.trace_event_id
WHERE te.name = 'Data File Auto Grow'
OR te.name = 'Data File Auto Shrink'
ORDER BY t.StartTime ;
もっと例:
私は、エントリ "アプリケーション名=値" は、クライアントのたconnectionStringに存在する場合のApplicationNameにのみ満たされると信じて。しかし、私は確信していません – GuidoG