背景

为了监控好生产环境下各个数据库服务器上DDL操作日志,便于运维工程师管控好风险,我们有必要关注当前实例下的所有的DDL操作以及对应的IP和hostname。

测试环境

Microsoft SQL Server 2012 - 11.0.2218.0 (X64) 
Jun 12 2012 13:05:25 
Copyright (c) Microsoft Corporation
Developer Edition (64-bit) on Windows NT 6.2 <X64> (Build 9200: )

操作步骤

第一步.在监控库中新建DDL监控表用来存放DDL监控日志记录
 --新建监控库,如果已存在该数据库,可以不执行

 USE master;

 IF DB_ID('azure_monitor') IS NOT NULL

     DROP DATABASE azure_monitor;
 CREATE DATABASE azure_monitor

 ON

 --请根据实际情况选择监控库的存放路径

 (   NAME = azure_monitor,

     FILENAME = 'd:\azure_monitor.mdf',

     FILEGROWTH = 50MB

 )

 LOG ON

 (   NAME = azure_monitor_log,

     FILENAME = 'd:\azure_monitore_log.ldf',

     FILEGROWTH = 50MB

 );
 USE master;

 ALTER DATABASE azure_monitor SET RECOVERY SIMPLE;
 
 USE [azure_monitor];

 CREATE TABLE [dbo].[monitor_DatabaseLog]

 (

     [DatabaseLogID] [INT] IDENTITY(1, 1) NOT NULL,

     [PostTime] [DATETIME] NOT NULL,

     [DatabaseUser] [sysname] NOT NULL,

     [LoginName] [sysname] NOT NULL,

     [Event] [sysname] NOT NULL,

     [databasename] [sysname] NULL,

     [Schema] [sysname] NULL,

     [Object] [sysname] NULL,

     [TSQL] [NVARCHAR](MAX) NOT NULL,

     [XmlEvent] [XML] NOT NULL,

     [IP] [NVARCHAR](32) NULL,

     [hostname] [NVARCHAR](100) NULL,

     CONSTRAINT [PK_DatabaseLog_DatabaseLogID]

         PRIMARY KEY NONCLUSTERED ([DatabaseLogID] ASC)

         WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF,

                  IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON,

                  ALLOW_PAGE_LOCKS = ON

              ) ON [PRIMARY]

 ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY];

 GO
第二步.新建实例级别的触发器
 CREATE TRIGGER [ddlDatabaseTriggerLog]

 ON ALL SERVER

 WITH EXECUTE AS 'sa'  --根据实际情况选择

 FOR DDL_DATABASE_LEVEL_EVENTS, CREATE_DATABASE, DROP_DATABASE, ALTER_DATABASE, CREATE_LOGIN

 AS

 BEGIN

     SET NOCOUNT ON;

     DECLARE @data XML;

     DECLARE @LoginName sysname;

     DECLARE @databasename sysname;

     DECLARE @schema sysname;

     DECLARE @object sysname;

     DECLARE @eventType sysname;

     DECLARE @ip VARCHAR(32) =

             (

                 SELECT client_net_address

                 FROM sys.dm_exec_connections

                 WHERE session_id = @@SPID

             );

     DECLARE @hostname NVARCHAR(100) = HOST_NAME();

     SET @data = EVENTDATA();

     SET @LoginName

         = @data.value('(/EVENT_INSTANCE/LoginName)[1]', 'sysname');

     SET @databasename

         = @data.value('(/EVENT_INSTANCE/DatabaseName)[1]', 'sysname');

     SET @eventType

         = @data.value('(/EVENT_INSTANCE/EventType)[1]', 'sysname');

     SET @schema = @data.value('(/EVENT_INSTANCE/SchemaName)[1]', 'sysname');

     SET @object = @data.value('(/EVENT_INSTANCE/ObjectName)[1]', 'sysname');

     IF @object IS NOT NULL

         PRINT '  ' + @eventType + ' - ' + @databasename + '.' + @schema + '.'

               + @object;

     ELSE

         PRINT '  ' + @eventType + ' - ' + @databasename + '.' + @schema;

     IF @eventType IS NULL

         PRINT CONVERT(NVARCHAR(MAX), @data);

     ---检查写入的日志记录对应的库名是否正确

     INSERT [azure_monitor].[dbo].[monitor_DatabaseLog]

     (   [PostTime],

         [DatabaseUser],

         [LoginName],

         [Event],

         [databasename],

         [Schema],

         [Object],

         [TSQL],

         [XmlEvent],

         [ip],

         [hostname]

     )

     VALUES

     (   GETDATE(),

         CONVERT(sysname, CURRENT_USER),

         CONVERT(sysname, @LoginName),

         @eventType,

         CONVERT(sysname, @databasename),

         CONVERT(sysname, @schema),

         CONVERT(sysname, @object),

         @data.value('(/EVENT_INSTANCE/TSQLCommand)[1]', 'nvarchar(max)'),

         @data,

         @ip,

         @hostname

     );

 END;

监控效果

后记

  1. 所有的人员登陆都已提前开设好各自的登陆用户;
  2. 严格隔离区分不同的人员之间操作权限;

---清空记录存储过程

CREATE PROCEDURE [dbo].[usp_PurgeOldData_databaselog] ( @PurgeWaits SMALLINT )

AS

    BEGIN;

        IF @PurgeWaits IS NULL

            BEGIN;

                RAISERROR(N'Input parameters cannot be NULL', 16, 1);

                RETURN;

            END;

        DELETE  FROM [dbo].[monitor_DatabaseLog]

        WHERE   [PostTime] < GETDATE() - @PurgeWaits;

    END;

GO

参考

监控数据库DDL操作日志的更多相关文章

  1. 数据库DDL操作

    DDL1. 数据库* 查看所有数据库:SHOW DATABASES* 切换(选择要操作的)数据库:USE 数据库名* 创建数据库:CREATE DATABASE [IF NOT EXISTS] myd ...

  2. 创建日志表记录DML操作和DDL操作

    创建一个日志表,记录dept表的DML操作 create table dept_log(logid number,type varchar2(50),logdate date,deptno numbe ...

  3. Replication的犄角旮旯(六)-- 一个DDL引发的血案(上)(如何近似估算DDL操作进度)

    <Replication的犄角旮旯>系列导读 Replication的犄角旮旯(一)--变更订阅端表名的应用场景 Replication的犄角旮旯(二)--寻找订阅端丢失的记录 Repli ...

  4. 数据库级别DDL操作监控审计、数据库触发器/服务器触发器

    关键词:数据库触发器/服务器触发器  ,数据库级别DDL操作监控审计,禁止修改登录名密码 [1]数据库级别DDL操作监控审计 转自2012示例库,只能数据库级别,不能实例级别 use database ...

  5. 监控SQL:通过SQL Server的DDL触发器来监控数据库结构的变化(1)

    原文:监控SQL:通过SQL Server的DDL触发器来监控数据库结构的变化(1) 如果你要同步不同数据库之间的数据,首先会想到的是数据库复制技术,但如果让你同步数据库的结构,你会想到什么呢? 下面 ...

  6. SSH基于Hibernate eventListener 事件侦听器的操作日志自动保存到数据库

    在spring xml配置文件中添加配置,包含:model.listener 在model中增加需要写入数据库对应表的model 在auditLog.xml配置文件中配置自己项目中,需要进行日志记录的 ...

  7. SQLServer 2008以上误操作数据库恢复方法——日志尾部备份(转)

    问题: 经常看到有人误删数据,或者误操作,特别是update和delete的时候没有加where,然后就喊爹喊娘了.人非圣贤孰能无过,做错可以理解,但不能纵容,这个以后再说,现在先来解决问题. 遇到这 ...

  8. [转]SQLServer 2008以上误操作数据库恢复方法——日志尾部备份

    原文出处:http://blog.csdn.net/dba_huangzj/article/details/8491327 问题: 经常看到有人误删数据,或者误操作,特别是update和delete的 ...

  9. SQL Server 2008以上误操作数据库恢复方法——日志尾部备份

    原文出处:http://blog.csdn.net/dba_huangzj/article/details/8491327 问题: 经常看到有人误删数据,或者误操作,特别是update和delete的 ...

随机推荐

  1. 小白学习MongoDB笔记(一)·下载及安装MongoDB

    下载地址:http://dl.mongodb.org/downloads.我选的64位的 windows64-bit 2008 R2.当时版本为3.0.7 文件格式为.msi 借用“一线码农”的话: ...

  2. JavaScript 对象中this的指向问题

    this运行在哪个对象下,就指向哪个对象.

  3. 一个restframework快速实例

    首先在settings.py中引入 INSTALLED_APPS = [ ...... 'rest_framework', ......] 相关模型结构如下: class custume(models ...

  4. [Algorithm] Max Chars Problem

    // --- Directions // Given a string, return the character that is most // commonly used in the strin ...

  5. axios请求提交的form data格式 明明是JSON格式的参数却转成了字符串格式

    问题:传的参数成为了字符数格式 解决:把参数的格式转换 const params = new URLSearchParams() params.append('USER_LOGIN', 'admin' ...

  6. 装饰者模式(Decorator)---结构型

    1 基础知识 定义:在不改变原有对象的基础上,将功能附加到对象上即动态地给一个对象添加一些额外的职责.特征:提供了比继承更有弹性的替代方案. 本质:动态组合. 使用场景:扩展一个类的功能或给一个类添加 ...

  7. PHP mysqli_ping() 函数

    定义和用法 mysqli_ping() 函数进行一个服务器连接,如果连接已断开则尝试重新连接. <?php // 假定数据库用户名:root,密码:123456,数据库:RUNOOB $con= ...

  8. Spring@PostConstruct和@PreDestroy注解详解

    @PostConstruct注解使用 @PostConstructApi使用说明 The PostConstruct annotation is used on a method that needs ...

  9. sp_dboption

    http://www.yesky.com/imagesnew/software/tsql/ts_sp_da-di_8c32.htm A. ½«Êý¾Ý¿âÉèÖÃΪֻ¶Á ÏÂÃæµÄʾÀý½« ...

  10. php上传大文件的解决方案

    1.使用PHP的创始人 Rasmus Lerdorf 写的APC扩展模块来实现(http://pecl.php.net/package/apc) APC实现方法: 安装APC,参照官方文档安装,可以使 ...