AwaysOn副本添加审计功能

1.数据库审核规范只能在读写库上启用，不能在只读库上启用。

 否则报错：

 

 

2.为了在alwayson的只读副本上添加审计，我们需要迂回的办法来进行。方法如下：

 

（1）在主体上建立实例级审核，然后在副本上建立同样AUDIT_GUID的审核。

主库添加审核：

 

 

 右键查看审核的生成语句：

 

 生成语句如下：这里面最重要的是红标的AUDIT_GUID，副本的必须和主库的一样。最简单的方法是复制一下sql到副本执行。

AUDIT_GUID：用于数据库镜像。类似Login的SID作用，镜像会话的主库如果有审核，则在镜像库创建对应的审核需要指定同样GUID。

USE [master]
GO

/****** Object: Audit [Audit-20200427-161802] Script Date: 2020/4/27 17:36:40 ******/
CREATE SERVER AUDIT [Audit-20200427-161802]
TO FILE 
( FILEPATH = N'D:\bak\'
,MAXSIZE = 0 MB
,MAX_ROLLOVER_FILES = 2147483647
,RESERVE_DISK_SPACE = OFF
)
WITH
( QUEUE_DELAY = 1000
,ON_FAILURE = CONTINUE
,AUDIT_GUID = 'd00a8b47-bb7a-4fea-b9be-632c4a0e3fcc'
)
ALTER SERVER AUDIT [Audit-20200427-161802] WITH (STATE = ON)
GO

一下的就是废话，好理解了。

（2）在主体的数据库上面建立“数据库审核规范”，此时副本就会同步过去了。

 

（3）此时，由于副本是只读的，所以只能在主体数据库上启动审核。这样主体和副本就同时启动审核了。

 

（4）为了让主体的审核失效，需要禁用主体实例上的数据库审核，这样主体数据库的审核即使开着也无法记录了，而副本端却可以继续进行审核。

 

（5）要关闭审核的话，必须在主体端关闭了。