Audit Broker Login 이벤트 클래스Audit Broker Login Event Class

이 항목 적용 대상: 예SQL Server예Azure SQL 데이터베이스없습니다Azure SQL 데이터 웨어하우스 없습니다 병렬 데이터 웨어하우스THIS TOPIC APPLIES TO: yesSQL ServeryesAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse SQL ServerSQL Server에서는 Audit Broker Login 이벤트를 만들어 Service Broker 전송 보안과 관련된 감사 메시지를 보고합니다. SQL ServerSQL Server creates an Audit Broker Login event to report audit messages related to Service Broker transport security.

Audit Broker Login 이벤트 클래스 데이터 열Audit Broker Login Event Class Data Columns

데이터 열Data column 유형Type 설명Description 열 번호Column number 필터 가능Filterable
ApplicationNameApplicationName nvarcharnvarchar 이 이벤트 클래스에서는 사용되지 않습니다.Unused in this event class. 1010 Yes
ClientProcessIDClientProcessID intint 이 이벤트 클래스에서는 사용되지 않습니다.Unused in this event class. 99 Yes
DatabaseIDDatabaseID intint SQL Server 프로파일러SQL Server Profiler ServerName 데이터 열이 추적에서 캡처되고 서버를 사용할 수 있으면 에 데이터베이스 이름이 표시됩니다. displays the name of the database if the ServerName data column is captured in the trace and the server is available. DB_ID 함수를 사용하여 데이터베이스의 값을 확인할 수 있습니다.Determine the value for a database by using the DB_ID function. 33 Yes
EventClassEventClass intint 캡처된 이벤트 클래스 유형입니다.The type of event class captured. Audit Broker Login 에 대해서는 항상 159입니다.Always 159 for Audit Broker Login. 2727 아니요No
EventSequenceEventSequence intint 이 이벤트의 시퀀스 번호입니다.Sequence number for this event. 5151 아니요No
EventSubClassEventSubClass intint 각 이벤트 클래스에 대한 자세한 정보를 제공하는 이벤트 하위 클래스 유형입니다.The type of event subclass, providing further information about each event class. 다음 표에서는 이 이벤트에 대한 이벤트 하위 클래스 값을 나열합니다.The table below lists the event subclass values for this event. 2121 Yes
FileNameFileName nvarcharnvarchar 원격 Broker 인증 수준입니다.Remote broker authentication level. 원격 Broker 끝점에서 구성된 지원되는 인증 방법입니다.Supported authentication method configured on the remote broker endpoint. 둘 이상의 메서드를 사용할 수 있는 경우 수락하는(대상) 끝점에서 먼저 시도할 메서드를 결정합니다.When more than one method is available, the accepting (target) endpoint determines which method is tried first. 가능한 값은Possible values are:

없음.None. 인증 방법이 구성되어 있지 않습니다.No authentication method is configured.

NTLM.NTLM. NTLM 인증이 필요합니다.Requires NTLM authentication.

KERBEROS-KERBEROS. Kerberos 인증이 필요합니다.Requires Kerberos authentication.

NEGOTIATE-NEGOTIATE. Windows에서 인증 방법을 협상합니다.Windows negotiates the authentication method.

CERTIFICATE-CERTIFICATE. 끝점에 대해 구성된 인증서가 필요합니다. 이 인증서는 master 데이터베이스에 저장되어 있습니다.Requires the certificate configured for the endpoint, which is stored in the master database.

NTLM, CERTIFICATE-NTLM, CERTIFICATE. NTLM 또는 SSL 인증서 인증을 적용합니다.Accepts NTLM or SSL certificate authentication.

KERBEROS, CERTIFICATE-KERBEROS, CERTIFICATE. Kerberos 또는 끝점 인증서 인증을 적용합니다.Accepts Kerberos or the endpoint certificate authentication.

NEGOTIATE, CERTIFICATE-NEGOTIATE, CERTIFICATE. Windows에서 인증 방법을 협상하거나 끝점 인증서 인증을 사용합니다.Windows negotiates the authentication method or an endpoint certificate can be used for authentication.

CERTIFICATE, NTLM-CERTIFICATE, NTLM. 끝점 인증서 또는 NTLM 인증을 적용합니다.Accepts an endpoint certificate or NTLM for authentication.

CERTIFICATE, KERBEROS-CERTIFICATE, KERBEROS. 끝점 인증서 또는 Kerberos 인증을 적용합니다.Accepts an endpoint certificate or Kerberos for authentication.

CERTIFICATE, NEGOTIATE-CERTIFICATE, NEGOTIATE. 끝점 인증서 인증을 적용하거나 Windows에서 인증 방법을 협상합니다.Accepts an endpoint certificate for authentication or Windows negotiates the authentication method..
3636 아니요No
HostNameHostName nvarcharnvarchar 이 이벤트 클래스에서는 사용되지 않습니다.Unused in this event class. 88 Yes
IsSystemIsSystem intint 이벤트가 시스템 프로세스에서 발생했는지 아니면 사용자 프로세스에서 발생했는지를 나타냅니다.Indicates whether the event occurred on a system process or a user process. 1 = 시스템, 0 = 사용자1 = system, 0 = user. 6060 아니요No
LoginSidLoginSid imageimage 로그인한 사용자의 SID(보안 ID)입니다.The security identification number (SID) of the logged-in user. 각 SID는 서버의 각 로그인마다 고유합니다.Each SID is unique for each login in the server. 4141 Yes
NTDomainNameNTDomainName nvarcharnvarchar 사용자가 속한 Windows 도메인입니다.The Windows domain to which the user belongs. 77 Yes
NTUserNameNTUserName nvarcharnvarchar 이 이벤트를 생성한 연결을 소유하고 있는 사용자의 이름입니다.The name of the user that owns the connection that generated this event. 66 Yes
ObjectNameObjectName nvarcharnvarchar 이 연결에 사용된 연결 문자열입니다.The connect string used for this connection. 3434 아니요No
OwnerNameOwnerName nvarcharnvarchar 로컬 Broker 끝점에서 구성된 지원되는 인증 방법입니다.Supported authentication method configured on the local broker endpoint. 둘 이상의 메서드를 사용할 수 있는 경우 수락하는(대상) 끝점에서 먼저 시도할 메서드를 결정합니다.When more than one method is available, the accepting (target) endpoint determines which method is tried first. 가능한 값은Possible values are:

없음.None. 인증 방법이 구성되어 있지 않습니다.No authentication method is configured.

NTLM.NTLM. NTLM 인증이 필요합니다.Requires NTLM authentication.

KERBEROS-KERBEROS. Kerberos 인증이 필요합니다.Requires Kerberos authentication.

NEGOTIATE-NEGOTIATE. Windows에서 인증 방법을 협상합니다.Windows negotiates the authentication method.

CERTIFICATE-CERTIFICATE. 끝점에 대해 구성된 인증서가 필요합니다. 이 인증서는 master 데이터베이스에 저장되어 있습니다.Requires the certificate configured for the endpoint, which is stored in the master database.

NTLM, CERTIFICATE-NTLM, CERTIFICATE. NTLM 또는 SSL 인증서 인증을 적용합니다.Accepts NTLM or SSL certificate authentication.

KERBEROS, CERTIFICATE-KERBEROS, CERTIFICATE. Kerberos 또는 끝점 인증서 인증을 적용합니다.Accepts Kerberos or the endpoint certificate authentication.

NEGOTIATE, CERTIFICATE-NEGOTIATE, CERTIFICATE. Windows에서 인증 방법을 협상하거나 끝점 인증서 인증을 사용합니다.Windows negotiates the authentication method or an endpoint certificate can be used for authentication.

CERTIFICATE, NTLM-CERTIFICATE, NTLM. 끝점 인증서 또는 NTLM 인증을 적용합니다.Accepts an endpoint certificate or for NTLM authentication.

CERTIFICATE, KERBEROS-CERTIFICATE, KERBEROS. 끝점 인증서 또는 Kerberos 인증을 적용합니다.Accepts an endpoint certificate or Kerberos for authentication.

CERTIFICATE, NEGOTIATE-CERTIFICATE, NEGOTIATE. 끝점 인증서 인증을 적용하거나 Windows에서 인증 방법을 협상합니다.Accepts an endpoint certificate for authentication or Windows negotiates the authentication method..
3737 아니요No
ProviderNameProviderName nvarcharnvarchar 이 연결에 사용된 인증 방법입니다.The authentication method used for this connection 4646 아니요No
RoleNameRoleName nvarcharnvarchar 연결의 역할입니다.The role of the connection. 이 역할은 시작자 또는 대상입니다.This is either initiator or target. 3838 아니요No
데이터 열이 추적에서 캡처되고 서버를 사용할 수 있으면ServerName nvarcharnvarchar 추적 중인 SQL Server 인스턴스의 이름입니다.The name of the instance of SQL Server being traced. 2626 아니요No
SPIDSPID intint SQL Server가 클라이언트와 관련된 프로세스에 할당한 서버 프로세스 ID입니다.The server process ID assigned by SQL Server to the process associated with the client. 1212 Yes
StartTimeStartTime datetimedatetime 이벤트가 시작된 시간입니다(사용 가능한 경우).The time at which the event started, when available. 1414 Yes
StateState intint SQL Server 원본 코드 내에서 이벤트가 생성된 위치를 나타냅니다.Indicates the location within the SQL Server source code that produced the event. 이 이벤트가 생성될 수 있는 각 위치의 상태 코드는 서로 다릅니다.Each location that may produce this event has a different state code. Microsoft 지원 엔지니어는 이 상태 코드를 사용하여 이벤트가 생성된 위치를 찾을 수 있습니다.A Microsoft support engineer can use this state code to find where the event was produced. 3030 아니요No
TargetUserNameTargetUserName nvarcharnvarchar 로그인 상태입니다.Login state. 다음 중 하나입니다.One of:

INITIALINITIAL

WAIT LOGIN NEGOTIATEWAIT LOGIN NEGOTIATE

ONE ISCONE ISC

ONE ASCONE ASC

TWO ISCTWO ISC

TWO ASCTWO ASC

WAIT ISC ConfirmWAIT ISC Confirm

WAIT ASC ConfirmWAIT ASC Confirm

WAIT REJECTWAIT REJECT

WAIT PRE-MASTER SECRETWAIT PRE-MASTER SECRET

WAIT VALIDATIONWAIT VALIDATION

WAIT ARBITRATIONWAIT ARBITRATION

ONLINEONLINE

ERRORERROR



참고: ISC = 보안 컨텍스트 시작.Note: ISC = Initiate Security Context. ASC = 보안 컨텍스트 허용ASC = Accept Security Context
3939 아니요No
TransactionIDTransactionID bigintbigint 시스템이 할당한 트랜잭션 ID입니다.The system-assigned ID of the transaction. 44 아니요No

다음 표에서는 이 이벤트 클래스에 대한 하위 클래스 값을 나열합니다.The table below lists the subclass values for this event class.

IDID 하위 클래스Subclass 설명Description
11 Login SuccessLogin Success Login Success 이벤트는 인접한 Broker 로그인 프로세스가 성공적으로 끝났음을 보고합니다.A Login Success event reports that the adjacent broker login process has finished successfully.
22 Login Protocol ErrorLogin Protocol Error Login Protocol Error 이벤트는 Broker가 올바른 형식이지만 로그인 프로세스의 현재 상태에 맞지 않는 메시지를 수신했음을 보고합니다.A Login Protocol Error event reports that the broker receives a message that is well-formed but not valid for the current state of the of the login process. 메시지가 잘못 전송되었거나 순서에 맞지 않게 전송되었을 수 있습니다.The message may have been lost or sent out-of-sequence.
33 Message Format ErrorMessage Format Error Message Format Error 이벤트는 Broker가 해당 형식에 맞지 않는 메시지를 수신했음을 보고합니다.A Message Format Error event reports that the broker received a message that does not match the expected format. 메시지가 손상되었거나 SQL Server가 아닌 프로그램에서 Service Broker가 사용하는 포트로 메시지를 보내는 것일 수 있습니다.The message may have been corrupted, or a program other than SQL Server may be sending messages to the port that Service Broker uses.
44 Negotiate FailureNegotiate Failure Negotiate Failure 이벤트는 로컬 Broker와 원격 Broker가 상호 배타적인 인증 수준을 지원하고 있음을 보고합니다.A Negotiate Failure event reports that the local broker and the remote broker support mutually exclusive levels of authentication.
55 Authentication FailureAuthentication Failure Authentication Failure 이벤트는 Service Broker가 오류로 인해 연결을 인증할 수 없음을 보고합니다.An Authentication Failure event reports that Service Broker cannot perform authentication for the connection due to an error. Windows 인증일 경우 이 이벤트는 Service Broker가 Windows 인증을 사용할 수 없음을 보고합니다.For Windows Authentication, this event reports that Service Broker is unable to use Windows Authentication. 인증서 기반 인증일 경우 이 이벤트는 Service Broker가 인증서에 액세스할 수 없음을 보고합니다.For certificate-based authentication, this event reports that Service Broker is unable to access the certificate.
66 Authorization FailureAuthorization Failure Authorization Failure 이벤트는 Service Broker에서 연결 인증을 거부했음을 보고합니다.An Authorization Failure event reports that Service Broker denied authorization for the connection. Windows 인증일 경우 이 이벤트는 연결의 보안 식별자가 데이터베이스 사용자와 일치하지 않음을 보고합니다.For Windows Authentication, this event reports that the security identifier for the connection does not match a database user. 인증서 기반 인증일 경우 이 이벤트는 메시지에 전달된 공용 키가 데이터베이스의 인증서와 맞지 않음을 보고합니다.For certificate-based authentication, this event reports that the public key delivered in the message does not correspond to a certificate in the database.

참고 항목See Also

CREATE ENDPOINT(Transact-SQL) CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT(Transact-SQL) ALTER ENDPOINT (Transact-SQL)
SQL Server Service BrokerSQL Server Service Broker