Logsign Sunucusu üzerine Sql server loglarını Mssql poller ile almak için sunucusu üzerinde Audit işlemi gerekmektedir. Default olarak açmış olduğum auditlerde select,insert,delete,login,login failed password change bilgilerini loglamaktadır. Bu audit işlemini aşağıdaki gibi gerçekleştire gerçekleştire biliriz.
Mssql server üzerinde audit işlemini yukarıdaki gibi Database için ful loglama’da yapabilirsiniz yada sizin kritik olarak görmüş olduğunuz tablo bazlı bir audit yapabiliriz.
- Audit: Kısmına daha önceden oluşturduğumuz Audit profilini seçiyoruz.
- Audit Action Taype:Loglamasını istediğiniz Audit tiplerini belirliyoruz.
- Object Class ,Object Name ,Principal Name Bilgilerini doldurup kuralı enable ediyoruz.
Sunucu tarafında oluşturacağımız Audit işlemi bu kadar Logsign sunucusuna ekleyebilmemiz için “sql server Configuration Manager” dan 1433 portu aktif etmemiz gerekiyor işlem sonucunda sql servisini restart ediyoruz.
Source Type: Auditing
Audit File Path: C:\Audit\*.sqlaudit
Audit File: *.sqlaudit