那些遇到过的问题

SQL Server 代理记录操作和对作业所做的更改

Pet*_*ter 8 sql-server sql-server-agent jobs

有没有办法跟踪对 SQL Server 代理作业所做的更改?

如果您有理由相信有人在玩弄您的工作设置。您将如何继续跟踪是谁做的以及从哪里对单个工作进行了更改?

我正在考虑扩展事件的思路。

spa*_*dba 5

为简单起见,我假设您要跟踪 sysjobs、sysjobsteps 和 sysjobschedules。可能还有其他要监视的表。

选项 1:SQL 审计(需要企业版)

USE [master]
GO

-- Audit
CREATE SERVER AUDIT [jobs]
TO FILE 
(   FILEPATH = N'PathToSomeFolder'
    ,MAXSIZE = 0 MB
    ,MAX_ROLLOVER_FILES = 2147483647
    ,RESERVE_DISK_SPACE = OFF
)
WITH
(   QUEUE_DELAY = 1000
    ,ON_FAILURE = CONTINUE
    ,AUDIT_GUID = 'e807469a-6c9d-43f1-af46-cf7b89ba898d'
)
ALTER SERVER AUDIT [jobs] WITH (STATE = ON)
GO

USE [msdb]
GO

CREATE DATABASE AUDIT SPECIFICATION [job_changes]
FOR SERVER AUDIT [jobs]
ADD (UPDATE ON OBJECT::[dbo].[sysjobs] BY [public]),
ADD (UPDATE ON OBJECT::[dbo].[sysjobsteps] BY [public]),
ADD (UPDATE ON OBJECT::[dbo].[sysjobschedules] BY [public])
WITH (STATE = ON)
GO
Run Code Online (Sandbox Code Playgroud)

审计捕获的数据如下所示: SQL审计

选项 2:扩展事件会话

-- Step 1: extract object_id for the following tables
SELECT object_id 
from sys.tables
WHERE name IN ('sysjobs','sysjobsteps','sysjobschedules');

-- Step 2: use those object_ids in the following session:
CREATE EVENT SESSION [capture_job_changes] ON SERVER
ADD EVENT sqlserver.lock_acquired (
    SET collect_database_name = (0)
        ,collect_resource_description = (1)
    ACTION(sqlserver.client_app_name, sqlserver.is_system, sqlserver.server_principal_name)
    WHERE (
        [package0].[equal_boolean]([sqlserver].[is_system], (0)) -- user SPID
        AND [package0].[equal_uint64]([resource_type], (5)) -- OBJECT
        AND [package0].[equal_uint64]([database_id], (4))  -- msdb
        AND (
               [object_id] = 1125579048 -- sysjobs
            OR [object_id] = 1269579561 -- sysjobsteps
            OR [object_id] = 1477580302 -- sysjobschedules
        )
        AND (
               [mode] = (8) -- IX
            OR [mode] = (5) -- X
        )
    )
)
WITH (
     MAX_MEMORY = 20480 KB
    ,EVENT_RETENTION_MODE = ALLOW_MULTIPLE_EVENT_LOSS
    ,MAX_DISPATCH_LATENCY = 30 SECONDS
    ,MAX_EVENT_SIZE = 0 KB
    ,MEMORY_PARTITION_MODE = NONE
    ,TRACK_CAUSALITY = OFF
    ,STARTUP_STATE = OFF
);
GO

-- Step 3: add a convenient target to the session (file target?)
Run Code Online (Sandbox Code Playgroud)

XE 会话中的数据如下所示: XE会话

关于第二个选项,我写了一篇关于类似主题(跟踪对象使用)的博客文章,其中描述了该技术的细节。基本上,您可以将 IX/X 锁视为对基础表的更新。

此会话捕获最低限度,但您可以向其中添加更多字段/操作以捕获 sql 文本或计算机名称或任何对您有意义的内容。

归档时间:

查看次数:

8311 次

最近记录:

8 年,12 月 前
相关归档
SQL Server 快照复制是每次都完全复制数据还是发出增量? 12
如何在离线机器上安装 SQL Server PowerShell 模块? 9
扩展事件过滤 8
我无法访问任何数据库图表 6
查询真实的物理数据库文件大小 5
查找占用更多 CPU 的当前正在运行的查询 4
链接服务器:如何在远程表上设置排他锁? 3
如何确定创建索引的成本? 3
如何选择不同的TOP但按列分组 2
如何找到发送特定电子邮件的工作? 2
难疑归档
如何优化大型数据库的mysqldump? 198
如何授予用户超级权限? 56
移动数据库(备份,恢复)后,我必须重新添加用户 52
在实时数据库上运行 pg_dump 会产生一致的备份吗? 51
如何在 SQL 中强制执行一次写入然后只读数据库表? 30
长列如何影响性能和磁盘使用? 28
使用 Windows 身份验证时 SQL Server Management Studio 连接缓慢或超时 26
将一列从 NOT NULL 更改为 NULL - 幕后发生了什么? 26
Postgres:SET NOT NULL 如何比 CHECK 约束“更有效” 22
INSERT 语句中的行值表达式的数量超过了 1000 个行值的最大允许数量 22