SQL Server - ログイン履歴を残す方法(ログイン監査 [Login Auditing] の設定)
SQL Server でログイン履歴を残すには?
監査などの目的で、SQL Server へのログインアクティビティーの履歴を残しておきたいことがありますよね。
ここでは簡単にSQL Server データベースエンジンへのログインの履歴を残す方法をご紹介したいと思います。
SQL Server のログイン監査 (Login Auditing) を設定方法
シンプルに SQL Server データベースエンジンへのログイン履歴を設定するには、ログイン監査 (Login Auditing) の設定を使います。
ログイン監査 (Login Auditing) を設定する手順は以下の通りです。
1. SQL Server Management Studio で、オブジェクトエクスプローラーからデータベースサーバに接続する。
2. オブジェクトエクスプローラーでデータベースサーバを右クリックし、プロパティーを選択する。
3. プロパティー画面のセキュリティーページを選択し、Login auditing のセクションでオプションを選ぶ。成功と失敗両方残したい場合は最後の Both failed and Success full login のオプションを選択しておく。
4. データベースサーバをリスタートする。 オブジェクトエクスプローラーでデータベースサーバを右クリックしてリスタートでできます。
こうしておくと、SQL Server のエラーログに以下のような感じでログインの履歴が残るようになります。
2014-06-12 19:26:01.61 Logon Login succeeded for user 'sa'. Connection made using SQL Server authentication. [CLIENT: IP Address 等]
ちなみに、SQL Server のエラーログは、通常以下のディレクトリーにあります。
Program Files\Microsoft SQL Server\MSSQL.n\MSSQL\LOG\
その中の ERRORLOG と ERRORLOG.n がエラーログファイルで、SQL Server がリスタートされるたびに新しいファイルができます。