第四步,可以使用以下脚本来检查:
| SELECT event_time , succeeded , server_principal_name , [object_name] , [statement] FROM sys.fn_get_audit_file('E:\Temp\ServerAudit*', NULL, NULL) WHERE database_name = 'AdventureWorks' ; |
结果如下,可以看到捕获了创建的记录:
现在来禁用这个触发器,然后再查询一下:
| DISABLE TRIGGER dbo.splunge_trigger ON dbo.splunge; GO SELECT event_time , succeeded , server_principal_name , [object_name] , [statement] FROM sys.fn_get_audit_file('E:\Temp\ServerAudit*', NULL, NULL) WHERE database_name = 'AdventureWorks' ; |
结果如下:
如果你重新启用这个触发器,你会再看到另外一行,如果觉得返回数据太多,可以在where语句中添加筛选:
| AND [statement] LIKE '%disable%trigger%' |
但是有时候会存在误报,比如,在你的代码里面可能存在同样的信息。但是筛选数据对性能和检查问题总是有好处的。
小结:
捕获事件有很多种方式。此功能仅限2008企业版使用。
