那些遇到过的问题

SQL Server 代理记录操作和对作业所做的更改

Pet*_*ter 8 sql-server sql-server-agent jobs

有没有办法跟踪对 SQL Server 代理作业所做的更改?

如果您有理由相信有人在玩弄您的工作设置。您将如何继续跟踪是谁做的以及从哪里对单个工作进行了更改?

我正在考虑扩展事件的思路。

spa*_*dba 5

为简单起见,我假设您要跟踪 sysjobs、sysjobsteps 和 sysjobschedules。可能还有其他要监视的表。

选项 1:SQL 审计(需要企业版)

USE [master]
GO

-- Audit
CREATE SERVER AUDIT [jobs]
TO FILE 
(   FILEPATH = N'PathToSomeFolder'
    ,MAXSIZE = 0 MB
    ,MAX_ROLLOVER_FILES = 2147483647
    ,RESERVE_DISK_SPACE = OFF
)
WITH
(   QUEUE_DELAY = 1000
    ,ON_FAILURE = CONTINUE
    ,AUDIT_GUID = 'e807469a-6c9d-43f1-af46-cf7b89ba898d'
)
ALTER SERVER AUDIT [jobs] WITH (STATE = ON)
GO

USE [msdb]
GO

CREATE DATABASE AUDIT SPECIFICATION [job_changes]
FOR SERVER AUDIT [jobs]
ADD (UPDATE ON OBJECT::[dbo].[sysjobs] BY [public]),
ADD (UPDATE ON OBJECT::[dbo].[sysjobsteps] BY [public]),
ADD (UPDATE ON OBJECT::[dbo].[sysjobschedules] BY [public])
WITH (STATE = ON)
GO
Run Code Online (Sandbox Code Playgroud)

审计捕获的数据如下所示: SQL审计

选项 2:扩展事件会话

-- Step 1: extract object_id for the following tables
SELECT object_id 
from sys.tables
WHERE name IN ('sysjobs','sysjobsteps','sysjobschedules');

-- Step 2: use those object_ids in the following session:
CREATE EVENT SESSION [capture_job_changes] ON SERVER
ADD EVENT sqlserver.lock_acquired (
    SET collect_database_name = (0)
        ,collect_resource_description = (1)
    ACTION(sqlserver.client_app_name, sqlserver.is_system, sqlserver.server_principal_name)
    WHERE (
        [package0].[equal_boolean]([sqlserver].[is_system], (0)) -- user SPID
        AND [package0].[equal_uint64]([resource_type], (5)) -- OBJECT
        AND [package0].[equal_uint64]([database_id], (4))  -- msdb
        AND (
               [object_id] = 1125579048 -- sysjobs
            OR [object_id] = 1269579561 -- sysjobsteps
            OR [object_id] = 1477580302 -- sysjobschedules
        )
        AND (
               [mode] = (8) -- IX
            OR [mode] = (5) -- X
        )
    )
)
WITH (
     MAX_MEMORY = 20480 KB
    ,EVENT_RETENTION_MODE = ALLOW_MULTIPLE_EVENT_LOSS
    ,MAX_DISPATCH_LATENCY = 30 SECONDS
    ,MAX_EVENT_SIZE = 0 KB
    ,MEMORY_PARTITION_MODE = NONE
    ,TRACK_CAUSALITY = OFF
    ,STARTUP_STATE = OFF
);
GO

-- Step 3: add a convenient target to the session (file target?)
Run Code Online (Sandbox Code Playgroud)

XE 会话中的数据如下所示: XE会话

关于第二个选项,我写了一篇关于类似主题(跟踪对象使用)的博客文章,其中描述了该技术的细节。基本上,您可以将 IX/X 锁视为对基础表的更新。

此会话捕获最低限度,但您可以向其中添加更多字段/操作以捕获 sql 文本或计算机名称或任何对您有意义的内容。

归档时间:

查看次数:

8311 次

最近记录:

8 年,12 月 前
相关归档
为什么 SQL Server 在 DMV 或查询计划中没有任何缺失的索引请求? 14
SQL Server 备份策略的优缺点及其适当的使用场景 10
AT TIME ZONE 能否返回 2004 年之前的数据的不准确结果? 10
列出所有数据库上所有表的表大小 8
将 SQL Server 与 BitLocker 结合使用 7
由*正确*服务主密钥加密的数据库主密钥? 5
什么是非聚集索引扫描 5
How to resolve this 'XML Validation: Declaration not found for element' error? 5
表名以@开头 4
通过链接服务器从 SQL Server 2008 R2 到 SQL Server 2014 执行存储过程 3
难疑归档
NoSQL 和传统的 RDBMS 有什么区别? 71
如何将调试按钮添加到 SSMS v18? 67
优化 PostgreSQL 中的批量更新性能 47
什么时候创建 STATISTICS 比创建索引更好? 41
SQL Server 2019 执行无法访问的代码 34
评估合理缓冲池大小的确定性方法是什么? 29
阻塞进程报告中的空阻塞进程 28
varchar(255) 还是 varchar(256)? 25
有没有什么好的工具可以制作数据库设计和原型? 23
如何在mysql中生成一个序列 23