piektdiena, 2011. gada 30. decembris

SQL Server audita (Log) faila apskate

SQL Server reģistrē notikumus un kļūdas un notikumus audita žurnālā. Šajā rakstā mazliet vairāk par to, kā šo informāciju apskatīt (T-SQL un no SSMS Log File Viewer).

Apskatīt no SSMS var izmantojot Log File Viewer (msdn). Lai arī izmantojot šo rīku var apskatīt arī citus arī audita žurnālus, šoreiz par to, kas ir zem nosaukuma "SQL Server". Lai šo žurnālu apskatītu- SSMS vidē jāiet uz Management -> SQL Server Logs -> Current. Jums jābūt ar securityadmin tiesībām.

Vērtīga ir nedokumentēta procedūra, ar kuras palīdzību var apskatīt šo žurnālu: sys.xp_readerrorlog. Lielisks apraksts par šo procedūru atrodams šeit. Izmantošanas piemērs (neviens no procedūras parametriem nav obligāts, bet pirmie divi būtu jānorāda, lai būtu skaidrība kas tiek atgriezts):
EXEC sys.xp_readerrorlog 0, 1, '', ''
  • pirmais parametrs ir cik "svaigu" log failu lasīt:
    • 0- šābrīža
    • 1..6- iepriekšējie
  • otrais parametrs ir domāts, lai norādītu kuru audita failu lasīt. Divas iespējamas vērtības:
    • 1- SQL Server auditu
    • 2- SQL Server Agent auditu
  • trešais un ceturtais parametrs ir teksts, ko meklēt auditā (var norādīt divas dažādas teksta rindas- abām jābūt attiecīgajā ierakstā)
Primārais iemesls, kāpēc par to rakstu- izmantojot Service Broker aktivizācijas procedūras, tās tiek izpildītas citā kontekstā. Tātad- redzēt kļūdu paziņojumus un "print" funkcijas rezultātus SSMS vidē redzēt nevar. Labā ziņa ir tā, ka visi rezultāti (kļūdas, print ziņojumi) tiek izvadīti šajā audita žurnālā.

Protams, ir vēl daudz citas vērtīgas informācijas kas tiek reģistrēta šajā audita žurnālā (piemēram, neveiksmīgi pieslēgšanās mēģinājumi, atsevišķi kļūdu ziņojumi, informācija par datoru, uz kura ir startēts SQL Server utt.

Nav komentāru:

Komentāra publicēšana