AwaysOn副本添加审计功能
1.数据库审核规范只能在读写库上启用,不能在只读库上启用。
否则报错:
2.为了在alwayson的只读副本上添加审计,我们需要迂回的办法来进行。方法如下:
(1)在主体上建立实例级审核,然后在副本上建立同样AUDIT_GUID的审核。
主库添加审核:
右键查看审核的生成语句:
生成语句如下:这里面最重要的是红标的AUDIT_GUID,副本的必须和主库的一样。最简单的方法是复制一下sql到副本执行。
AUDIT_GUID:用于数据库镜像。类似Login的SID作用,镜像会话的主库如果有审核,则在镜像库创建对应的审核需要指定同样GUID。
USE [master] /****** Object: Audit [Audit-20200427-161802] Script Date: 2020/4/27 17:36:40 ******/ |
一下的就是废话,好理解了。
(2)在主体的数据库上面建立“数据库审核规范”,此时副本就会同步过去了。
(3)此时,由于副本是只读的,所以只能在主体数据库上启动审核。这样主体和副本就同时启动审核了。
(4)为了让主体的审核失效,需要禁用主体实例上的数据库审核,这样主体数据库的审核即使开着也无法记录了,而副本端却可以继续进行审核。
(5)要关闭审核的话,必须在主体端关闭了。