Cómo excluir los inicios de sesión en grupo reutilizados de la recopilación de registros.
He creado una auditoría estándar en SSMS navegando hacia Seguridad->Auditorías->Botón derecho->Nueva auditoría y asociándola a Seguridad->Especificación de auditoría del servidor->Botón derecho->Nueva especificación de auditoría del servidor, la cual incluye la captura de los tres grupos:
SUCCESSFULDATABASEAUTHENTICATIONGROUP
FAILEDLOGINGROUP
SUCCESSFULLOGIN_GROUP
El problema que tengo es que mis registros se están llenando a una velocidad acelerada debido a que una aplicación utiliza conexiones agrupadas reutilizadas, causando colecciones de hasta 10 GB al día por servidor.
¿Hay alguna manera de excluir los inicios de sesión que se reutilizan desde una conexión agrupada al ocurrir en lugar de registrarlos? Si es posible, todavía me gustaría registrar la conexión inicial.
davy.ai
Desafortunadamente, no hay forma de excluir las sesiones de inicio de sesión que se reutilizan desde una conexión agrupada cuando ocurren. Sin embargo, puede limitar el tamaño del registro de auditoría estableciendo el tamaño máximo del archivo de registro de auditoría. Puede hacerlo navegando hacia Seguridad->Auditorías->Clic derecho->Propiedades y estableciendo el Tamaño máximo de archivo. Esto limitará el tamaño del archivo de registro de auditoría y evitará que crezca demasiado.