SQL Server 2008 Auditing Features

SQL Server 2008 memiliki fitur Auditing. dengan fitur ini akan sangat membantu sekali kerja seorang DBA untuk mengawasi perilaku-perilaku yang terjadi pada server. Level audit bisa kita lakukan pada level server maupun level database. Dengan adanya fitur ini, DBA dapat melakukan tracking perubahan yang terjadi pada sebuah object database maupun server.
Berikut ini akan saya coba contohkan cara mengaktifkan Auditing di SQL Server 2008 dengan menggunakan SQL Server 2008 Management Studio.
Kasusnya adalah seperti ini. Saya akan coba merekam kejadian-kejadian DML (insert, update, delete) di database humanresources.departement pada database AdventureWorks. dalam contoh ini saya menggunakan SQL Server 2008 Developer.
langkah pertama adalah kita set sebuah SQL Server Audit yang baru dengan cara mengklik Instances –> Security –> Audits kemudian klik kanan pada Audits, lalu pilih New Audits… (lihat gambar).


lalu akan muncul dialog box seperti berikut :

kemudian saya isikan setiap parameter seperti gambar diatas, setelah itu saya klik tombol OK.
Setelah tombol OK diklik, kemudian kita enabled-kan Audit yang baru saja kita buat dengan cara mengklik Kanan pada audit yang terbentuk dan pilih Enabled Audit , seperti pada gambar dibawah ini :

yang kemudian akan muncul dialog box seperti berikut :

Karena ini merupakan Audit pada level Database, kita sekarang akan menset Database Audit Spesification untuk database AdventureWorks. caranya adalah Expand database AdventureWorks –> Security –> Database Audit Spesification, kemudian klik kanan dan pilih New Database Audit Spesification. Silahkan lihat gambar dibawah ini :


setelah itu akan muncul dialog box seperti berikut :

Name dan Audit saya isikan sesuai gambar, sedangkan untuk actionnya saya isikan sebagai berikut :

1. Audit Action Type : UPDATE
2. Object Class : OBJECT
3. Object : HumanResources
4. Object Name : Department
5. Principal : Database Roles –> Public

Setelah itu saya klik OK. Saya saat ini coba berikut satu contoh saja yaitu untuk Audit Action Type UPDATE. Setelah itu kita Enabled kan Database Audit Spesification yang telah kita buat tadi dengan cara mirip dengan saat mengenabledkan New Audit.
Kalo anda cek saat ini di drive C:\audit yang telah kita set untuk Audit, akan terlihat sebuah File log baru yang bekekstensi *.sqlaudit.
sekarang saya akan mencoba untuk melakukan update statement pada tabel HumanResources.Department

use AdventureWorks

go

update HumanResources.Department 

set Name='Penjualan' where DepartmentID=3

go

update HumanResources.Department 

set Name='Sales' where DepartmentID=3

go

lalu untuk melihat aktivitas terhadap audit yang telah diterapkan pada tabel HumanResources.Departement dapat dilakukan dengan cara membuka audit log seperti gambar berikut :
Klik kanan pada Audit yang telah dibuat seperti tampak pada gambar berikut :

dan pilihlah View Audit Logs, maka akan muncul log file Viewer untuk melihat Audit Collection yang terjadi. tampak seperti gambar :

Tampak dari audit viewer ini kegiatan-kegiatan update yang terjadi pada Table HumanResources.Department di database AdventureWorks. telah tercatat adanya 2 kali kegiatan update. Statement update yang digunakan pun dapat diketahui dari sini dan oleh siapa.
Ok, selamat mencoba dan semoga bermanfaat.

Source :  http://sqlserver-indo.org/blogs/suherman/archive/2010/03/08/sql-server-2008-auditing-features.aspx