背景

为了监控好生产环境下各个数据库服务器上DDL操作日志,便于运维工程师管控好风险,我们有必要关注当前实例下的所有的DDL操作以及对应的IP和hostname。

测试环境

Microsoft SQL Server 2012 - 11.0.2218.0 (X64) 
Jun 12 2012 13:05:25 
Copyright (c) Microsoft Corporation
Developer Edition (64-bit) on Windows NT 6.2 <X64> (Build 9200: )

操作步骤

第一步.在监控库中新建DDL监控表用来存放DDL监控日志记录
 --新建监控库,如果已存在该数据库,可以不执行

 USE master;

 IF DB_ID('azure_monitor') IS NOT NULL

     DROP DATABASE azure_monitor;
 CREATE DATABASE azure_monitor

 ON

 --请根据实际情况选择监控库的存放路径

 (   NAME = azure_monitor,

     FILENAME = 'd:\azure_monitor.mdf',

     FILEGROWTH = 50MB

 )

 LOG ON

 (   NAME = azure_monitor_log,

     FILENAME = 'd:\azure_monitore_log.ldf',

     FILEGROWTH = 50MB

 );
 USE master;

 ALTER DATABASE azure_monitor SET RECOVERY SIMPLE;
 
 USE [azure_monitor];

 CREATE TABLE [dbo].[monitor_DatabaseLog]

 (

     [DatabaseLogID] [INT] IDENTITY(1, 1) NOT NULL,

     [PostTime] [DATETIME] NOT NULL,

     [DatabaseUser] [sysname] NOT NULL,

     [LoginName] [sysname] NOT NULL,

     [Event] [sysname] NOT NULL,

     [databasename] [sysname] NULL,

     [Schema] [sysname] NULL,

     [Object] [sysname] NULL,

     [TSQL] [NVARCHAR](MAX) NOT NULL,

     [XmlEvent] [XML] NOT NULL,

     [IP] [NVARCHAR](32) NULL,

     [hostname] [NVARCHAR](100) NULL,

     CONSTRAINT [PK_DatabaseLog_DatabaseLogID]

         PRIMARY KEY NONCLUSTERED ([DatabaseLogID] ASC)

         WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF,

                  IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON,

                  ALLOW_PAGE_LOCKS = ON

              ) ON [PRIMARY]

 ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY];

 GO
第二步.新建实例级别的触发器
 CREATE TRIGGER [ddlDatabaseTriggerLog]

 ON ALL SERVER

 WITH EXECUTE AS 'sa'  --根据实际情况选择

 FOR DDL_DATABASE_LEVEL_EVENTS, CREATE_DATABASE, DROP_DATABASE, ALTER_DATABASE, CREATE_LOGIN

 AS

 BEGIN

     SET NOCOUNT ON;

     DECLARE @data XML;

     DECLARE @LoginName sysname;

     DECLARE @databasename sysname;

     DECLARE @schema sysname;

     DECLARE @object sysname;

     DECLARE @eventType sysname;

     DECLARE @ip VARCHAR(32) =

             (

                 SELECT client_net_address

                 FROM sys.dm_exec_connections

                 WHERE session_id = @@SPID

             );

     DECLARE @hostname NVARCHAR(100) = HOST_NAME();

     SET @data = EVENTDATA();

     SET @LoginName

         = @data.value('(/EVENT_INSTANCE/LoginName)[1]', 'sysname');

     SET @databasename

         = @data.value('(/EVENT_INSTANCE/DatabaseName)[1]', 'sysname');

     SET @eventType

         = @data.value('(/EVENT_INSTANCE/EventType)[1]', 'sysname');

     SET @schema = @data.value('(/EVENT_INSTANCE/SchemaName)[1]', 'sysname');

     SET @object = @data.value('(/EVENT_INSTANCE/ObjectName)[1]', 'sysname');

     IF @object IS NOT NULL

         PRINT '  ' + @eventType + ' - ' + @databasename + '.' + @schema + '.'

               + @object;

     ELSE

         PRINT '  ' + @eventType + ' - ' + @databasename + '.' + @schema;

     IF @eventType IS NULL

         PRINT CONVERT(NVARCHAR(MAX), @data);

     ---检查写入的日志记录对应的库名是否正确

     INSERT [azure_monitor].[dbo].[monitor_DatabaseLog]

     (   [PostTime],

         [DatabaseUser],

         [LoginName],

         [Event],

         [databasename],

         [Schema],

         [Object],

         [TSQL],

         [XmlEvent],

         [ip],

         [hostname]

     )

     VALUES

     (   GETDATE(),

         CONVERT(sysname, CURRENT_USER),

         CONVERT(sysname, @LoginName),

         @eventType,

         CONVERT(sysname, @databasename),

         CONVERT(sysname, @schema),

         CONVERT(sysname, @object),

         @data.value('(/EVENT_INSTANCE/TSQLCommand)[1]', 'nvarchar(max)'),

         @data,

         @ip,

         @hostname

     );

 END;

监控效果

后记

  1. 所有的人员登陆都已提前开设好各自的登陆用户;
  2. 严格隔离区分不同的人员之间操作权限;

---清空记录存储过程

CREATE PROCEDURE [dbo].[usp_PurgeOldData_databaselog] ( @PurgeWaits SMALLINT )

AS

    BEGIN;

        IF @PurgeWaits IS NULL

            BEGIN;

                RAISERROR(N'Input parameters cannot be NULL', 16, 1);

                RETURN;

            END;

        DELETE  FROM [dbo].[monitor_DatabaseLog]

        WHERE   [PostTime] < GETDATE() - @PurgeWaits;

    END;

GO

参考

监控数据库DDL操作日志的更多相关文章

  1. 数据库DDL操作

    DDL1. 数据库* 查看所有数据库:SHOW DATABASES* 切换(选择要操作的)数据库:USE 数据库名* 创建数据库:CREATE DATABASE [IF NOT EXISTS] myd ...

  2. 创建日志表记录DML操作和DDL操作

    创建一个日志表,记录dept表的DML操作 create table dept_log(logid number,type varchar2(50),logdate date,deptno numbe ...

  3. Replication的犄角旮旯(六)-- 一个DDL引发的血案(上)(如何近似估算DDL操作进度)

    <Replication的犄角旮旯>系列导读 Replication的犄角旮旯(一)--变更订阅端表名的应用场景 Replication的犄角旮旯(二)--寻找订阅端丢失的记录 Repli ...

  4. 数据库级别DDL操作监控审计、数据库触发器/服务器触发器

    关键词:数据库触发器/服务器触发器  ,数据库级别DDL操作监控审计,禁止修改登录名密码 [1]数据库级别DDL操作监控审计 转自2012示例库,只能数据库级别,不能实例级别 use database ...

  5. 监控SQL:通过SQL Server的DDL触发器来监控数据库结构的变化(1)

    原文:监控SQL:通过SQL Server的DDL触发器来监控数据库结构的变化(1) 如果你要同步不同数据库之间的数据,首先会想到的是数据库复制技术,但如果让你同步数据库的结构,你会想到什么呢? 下面 ...

  6. SSH基于Hibernate eventListener 事件侦听器的操作日志自动保存到数据库

    在spring xml配置文件中添加配置,包含:model.listener 在model中增加需要写入数据库对应表的model 在auditLog.xml配置文件中配置自己项目中,需要进行日志记录的 ...

  7. SQLServer 2008以上误操作数据库恢复方法——日志尾部备份(转)

    问题: 经常看到有人误删数据,或者误操作,特别是update和delete的时候没有加where,然后就喊爹喊娘了.人非圣贤孰能无过,做错可以理解,但不能纵容,这个以后再说,现在先来解决问题. 遇到这 ...

  8. [转]SQLServer 2008以上误操作数据库恢复方法——日志尾部备份

    原文出处:http://blog.csdn.net/dba_huangzj/article/details/8491327 问题: 经常看到有人误删数据,或者误操作,特别是update和delete的 ...

  9. SQL Server 2008以上误操作数据库恢复方法——日志尾部备份

    原文出处:http://blog.csdn.net/dba_huangzj/article/details/8491327 问题: 经常看到有人误删数据,或者误操作,特别是update和delete的 ...

随机推荐

  1. 基本算法 st

    今天困得不行,就看了个小算法st,其实和线段树的作用一样, 不过这个算法没有用到数据结构,使用二进制优化的 是O(log(n)n)的时间预处理,然后以O(1)的时间返回(l,r)上的最大或最小 #in ...

  2. SQL Server Dead Lock Log

    1 . 模拟Dead Lock Session1: begintran insertintoT1(name)values('test1') UpdateT2setname='test1' commit ...

  3. 自己总结:汇编CALL和RET指令

    ret指令,相当于 pop IP:修改IP的内容,从而实现近转移 retf指令,相当于 pop IP pop CS:修改CS和IP的内容,从而实现远转移 -------------- CPU执行cal ...

  4. IntelliJ IDEA 创建 Git 分支并且 Push 到远程

    在 IntelliJ 的右下角,你可以看到当前的 Git 分支,然后你可以单击这个分支后,在弹出的界面的最上方有一个新建分支的选项. 然后再弹出的界面中,输入你要创建的分支名称后回车输入. 然后从项目 ...

  5. Codeforces 1051 D.Bicolorings(DP)

    Codeforces 1051 D.Bicolorings 题意:一个2×n的方格纸,用黑白给格子涂色,要求分出k个连通块,求方案数. 思路:用0,1表示黑白,则第i列可以涂00,01,10,11,( ...

  6. Mybatis源码学习之DataSource(七)_1

    简述 在数据持久层中,数据源是一个非常重要的组件,其性能直接关系到整个数据持久层的性能.在实践中比较常见的第三方数据源组件有Apache Common DBCP.C3P0.Proxool等,MyBat ...

  7. csp-s模拟84

    T1: 考虑如何能按顺序生成光滑数.对每个质数用队列维护包含此质数的候选集合,每次从所有队首取出最小的作为一个光滑数,用每个质数乘上这个光滑数并加入相应候选集合.这样不会漏掉一个光滑数,但会有重复.比 ...

  8. js优先队列的定义和使用

    //队列,先入先出,FIFO function Queue() { this.items = []; } Queue.prototype = { constructor: Queue, enqueue ...

  9. 初始html5

    一.html5的发展历史: 2004年提出构想:2008年发布第一份草案:2012年前后位推广阶段:2020年最终测试:2022年正式发布. 二.html5新特性: (1)html5 语义化更好: 新 ...

  10. XGBoost原理简介

    XGBoost是GBDT的改进和重要实现,主要在于: 提出稀疏感知(sparsity-aware)算法. 加权分位数快速近似学习算法. 缓存访问模式,数据压缩和分片上的实现上的改进. 加入了Shrin ...