背景
システムのサービスインから膨大な量の監査ログが出力されるようになったため
原因分析のために、監査ログの中身を確認しようとした
SSMSからGUI操作で監査ログを確認することも出来そうだったが、
監査ログのデータが膨大だったためにtempDBの容量がひっ迫し、開くことができなかった
特定のサイズ単位でログが切り出されているため、個々のログファイルの中身を確認した
その確認方法の備忘録
手順
システム関数(Sys.fn_get_audit_file)を利用して切り出されたログファイルを参照する
以下のSQLを実行することで、ログの中身を確認できる
監査ログ確認.sql
SELECT
*
FROM
Sys.fn_get_audit_file ('監査ログの絶対ファイルパス',null,null)