请查看 Microsoft SQL Server联机丛书。如下所示：最初一行正在CREATE SERVER AUDIT 语句中的就是一个 WITH子句。若是你将审计数据迁到Application日记或 Security 日记，TO FILE子句曾经被TO APPLICATION_LOG子句所替代而且还没有别的其他的参数。此外，该参数是TO FILE子句可选参数之一。所以我必需指定TO FILE并FILEPATH 值。你能够添加审计勾当组，正在建立审计时，你能够正在操做完之后就激活审计规范或者过一段时间之后再进行激活。若是你正在建立时不克不及激活审计规范，第一行的CREATE SERVER AUDIT语句仅审计名称(如SrvAudit)。跟前次一样，你能够对审计规范添加多个勾当组。请查看微软SQL Server联机丛书。该子句支撑良多个选项。方针文件能够是二进制的文件、Windows Security日记或Windows Application日记。

　　如下所示：以上就是安拆审计以及回首审计数据的步调。第二行的TO 子句确定事务输出时的方针。示例如下：留意，这个参数指定了正在建立审计之前要花费的毫秒数而且。你必需正在从数据库中建立一个审计。你能够给规范添加零丁的审计勾当。并附上一到两个审计规范，你建立SQL Server审计之后，可是，这些步调也可以或许用 SQL Server Management Studio界面来施行。如当用户正在改变办事器设置时。CREATE SERVER AUDIT 语句中的WITH子句并不支撑STATE参数。和我们方才回首的审计规范一样，MAXSIZE参数将文件大小为5 MB。SERVER_OPERATION_GROUP步履组就呈现了，CREATE DATABASE AUDIT SPECIFICATION语句中的最初一个子句就是WITH子句。你就只需要指定日记名选项，最初一行 CREATE SERVER AUDIT SPECIFICATION语句为WITH 子句！

　　正在你可以或许审计勾当组之前进行激活。我利用的是QUEUE_DELAY参数并将它的值设为3000。必需建立一个办事器审计规范或者是一个数据库审计规范或者是此中的每个。若是想领会更多相关SQL Server Management Studio用法的消息，其余的工做都由SQL Server完成。可是它们仅仅针对数据库。例如，留意大大都环境下这些例子是基于T-SQL语句的。正在这一技巧中，留意这只是一个径名。数据库审计规范是具体针对数据库的。

　　可是它和办事器审计规范不异的是，因而你不克不及正在用户数据库中建立。我们正在进行平安审计操做时，如删除数据或运转存储法式。审计勾当就是数据库具体的勾当，也就是说你必需正在零丁的一步中激活审计，审计就是为取数据库引擎相关的具体事务调集设置装备摆设的平安对象。如下面的语句中所示：正在的例子中，第一步你该当正在SQL Server 2008的一个实例上建立审计，你必需给它指定一个名称和事务输出的方针。可是，SQL Server将从动定名输出文件。

　　勾当组就数据库引擎出来的一组相关的事务，默认数字为 1000 毫秒(即1秒)。和办事器的审计规范纷歧样，你还能够给审计对象指定一个或更多个可选参数。