Joh*_*hnG 4 trigger sql-server audit sql-server-express
我的项目是在不延长事务的情况下审计我们系统中的 5 到 10 个现有表。无论使用什么方法,它都必须适用于 SQL Server Express 2005 到(最终)2016。
我已经完成了关于变更数据捕获 (CDC) 和变更跟踪的研究。更改跟踪不捕获特定更改,CDC 仅在企业版中可用。
然后我偶然发现了 Service Broker。我对 Service Broker 很感兴趣,所以我开始创建一个原型。Service Broker 工作正常,但在我的其他两个帖子中收到的答案让我相信这可能不是正确的方法。太复杂了,没什么。我仍处于分析阶段并尝试不同的事情作为我分析的一部分。
现在服务代理的结果并不令人信服……将 105000 个项目批量更新到价格表需要 38 秒,而队列(审计部分)的处理需要 17 秒……但 38 秒包括插入到 2#temp 表中的双重处理,然后用于插入到 TMPins 和 TMPdel。所以我想我可以把它减半......我现在质疑服务代理的使用......从逻辑上讲,触发器可能只需要将信息直接插入审计表中就需要相同的时间...... .
澄清一下,当我说批量插入时,它不是“批量插入”功能。我说的是一次性插入或更新的大量数据。在更新价格表中的 105000 件商品时,我想审核发生的更改。当我说发生的变化时,我决定在审计表中插入新值(如果它是插入或更新)或插入所有其他字段为空的主键(对于已删除的记录)......所以是的!它可以在数据加载后但我不想丢失任何审计(我不希望交易无序传递)
另外两篇文章将有助于了解我正在尝试做的事情和我尝试过的事情的背景:
我重视每一个想法。
我猜测以下帖子是您当前使用的基础:使用 Service Broker进行集中异步审计。
虽然我真的很喜欢 Service Broker,但我不认为它最适合解决这种特殊情况。至少在这个特定场景中,我对 Service Broker 的主要担忧是:
INSERTED和DELETED表。我的偏好是将更改转储到队列表中,然后在计划每 X 分钟运行一次的单独进程中读取 Y 行数并处理它们。
创建一个队列表来保存特定表(而不是每个单独的 DML 操作)的审计数据。该表应具有:
LOCK_ESCALATION选项设置为DISABLE(via ALTER TABLE {name} SET (LOCK_ESCALATION = DISABLE)) 以避免触发器记录新数据与从审计处理中删除数据之间发生冲突。此选项是在 SQL Server 2008 中引入的,因此不能在 2005 实例上使用,但没有理由不在 2008 和更新的实例中使用它,因为它在任何情况下都不会改变功能。AuditIDPK是下列之一:
INT IDENTITY开始在-2147483648BIGINT IDENTITYINT其值来自SEQUENCE设置为CYCLEINSERTED表中的值DELETED应该已经在您先前的审计数据中。创建一个简单地插入到队列表中的触发器。如果您需要同时传入“旧”和“新”值,请在此处加入INSERTED和DELETED表,而不是尝试维护两个单独的队列表,每个伪表对应一个。在这一点上加入它们并将“旧”和“新”值都插入到一行中是一个轻微的性能损失,但将保证每个操作保持在一起并按时间顺序(通过递增的 PK)。
如果您没有跟踪所有字段的更改,则使用UPDATE()或COLUMNS_UPDATED()来确定被审计的列是否确实已更新(对于UPDATE操作;这些函数对操作中的所有列返回 true INSERT)。请记住,UPDATE()和COLUMNS_UPDATED()函数不能确定列的值是否已更改!!它们仅报告列是否存在于语句的SET子句中UPDATE。确定值是否实际更改的唯一方法是 JOININSERTED和DELETED表。但是,如果不跟踪所有列,如果没有跟踪的列发生更改,这些函数非常适合退出触发器而不做任何工作。意思是,在触发器开始时,您将执行以下操作:
IF (NOT UPDATE(TrackedColumn1) AND NOT UPDATE(TrackedColumn2))
BEGIN
RETURN; -- no changes so just exit
END;
如果您没有将“旧”和“新”值都捕获到队列表中,那么这是消除实际上没有更改列的“更新”记录的唯一机会。插入队列表时,您只需过滤WHERE IntColOld <> IntColNew OR StringFieldOld <> StringFieldNew COLLATE Latin1_General_BIN2 OR ISNULL(DateFieldOld, '1900-01-01') <> ISNULL(DateFieldNew, '1900-01-01') OR .... _BIN2对字符串字段使用排序规则很重要,以确保这两个字段实际上相同。并且您只需要使用INSULL可空字段,以便它们可以等同于NULL.
创建一个将运行 X 秒的存储过程,在这段时间内将TOP(@BatchSize)使用ORDER BY AuditID ASC. 您可以通过一个做这个WHILE循环,检查GETDATE()针对@StartTime其被设定为在存储过程的开始。根据您需要执行的处理,有时更容易为INSERT INTO #TempTable SELECT...工作集创建本地临时表(然后您将不得不DELETE在每个循环结束时DELETE FROM使用这些行)或使用OUTPUT INTO #TempTable.
您可以在此处删除重复的修改。如果您要跟踪每一行的“旧”和“新”值,您还应该消除没有实际更改任何列的行。您可以通过测试WHERE IntColOld = IntColNew AND StringFieldOld = StringFieldNew COLLATE Latin1_General_BIN2 AND .... _BIN2对字符串字段使用排序规则很重要,以确保这两个字段实际上相同。非二进制排序规则,即使区分大小写和重音敏感等,仍然允许语言规范化,这些规范化应该在常规比较中进行比较,但在审计时则不允许。不要使用_BIN排序规则,因为它们自 SQL Server 2005 以来就已被弃用,这是_BIN2排序规则出现的时候。
所做的一切都是内部的循环需要被中明确BEGIN TRAN/ COMMIT/ ROLLBACK。使用 TRY / CATCH 块来管理它。这将防止丢失某些记录或处理某些记录两次。
安排存储过程每 X 分钟运行一次。通常这是通过SQL Server 代理作业完成的,但 SQL Server 代理不适用于 Express 版本。在这种情况下,您可以使用Windows 任务计划程序或获取类似Quartz.NET 的内容。
以这种方式设置流程可以让您拥有一个更加一致且可调整的流程,该流程应该每 Y 分钟稳定地处理 X 条记录。因此,无论您有 100 万个单行 DML 操作还是单个 100 万行 DML 操作都没有关系;这个过程只会继续前进,做它所做的。
| 归档时间: |
|
| 查看次数: |
4067 次 |
| 最近记录: |