背景

为了监控好生产环境下各个数据库服务器上DDL操作日志,便于运维工程师管控好风险,我们有必要关注当前实例下的所有的DDL操作以及对应的IP和hostname。

测试环境

Microsoft SQL Server 2012 - 11.0.2218.0 (X64) 
Jun 12 2012 13:05:25 
Copyright (c) Microsoft Corporation
Developer Edition (64-bit) on Windows NT 6.2 <X64> (Build 9200: )

操作步骤

第一步.在监控库中新建DDL监控表用来存放DDL监控日志记录
 --新建监控库,如果已存在该数据库,可以不执行

 USE master;

 IF DB_ID('azure_monitor') IS NOT NULL

     DROP DATABASE azure_monitor;
 CREATE DATABASE azure_monitor

 ON

 --请根据实际情况选择监控库的存放路径

 (   NAME = azure_monitor,

     FILENAME = 'd:\azure_monitor.mdf',

     FILEGROWTH = 50MB

 )

 LOG ON

 (   NAME = azure_monitor_log,

     FILENAME = 'd:\azure_monitore_log.ldf',

     FILEGROWTH = 50MB

 );
 USE master;

 ALTER DATABASE azure_monitor SET RECOVERY SIMPLE;
 
 USE [azure_monitor];

 CREATE TABLE [dbo].[monitor_DatabaseLog]

 (

     [DatabaseLogID] [INT] IDENTITY(1, 1) NOT NULL,

     [PostTime] [DATETIME] NOT NULL,

     [DatabaseUser] [sysname] NOT NULL,

     [LoginName] [sysname] NOT NULL,

     [Event] [sysname] NOT NULL,

     [databasename] [sysname] NULL,

     [Schema] [sysname] NULL,

     [Object] [sysname] NULL,

     [TSQL] [NVARCHAR](MAX) NOT NULL,

     [XmlEvent] [XML] NOT NULL,

     [IP] [NVARCHAR](32) NULL,

     [hostname] [NVARCHAR](100) NULL,

     CONSTRAINT [PK_DatabaseLog_DatabaseLogID]

         PRIMARY KEY NONCLUSTERED ([DatabaseLogID] ASC)

         WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF,

                  IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON,

                  ALLOW_PAGE_LOCKS = ON

              ) ON [PRIMARY]

 ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY];

 GO
第二步.新建实例级别的触发器
 CREATE TRIGGER [ddlDatabaseTriggerLog]

 ON ALL SERVER

 WITH EXECUTE AS 'sa'  --根据实际情况选择

 FOR DDL_DATABASE_LEVEL_EVENTS, CREATE_DATABASE, DROP_DATABASE, ALTER_DATABASE, CREATE_LOGIN

 AS

 BEGIN

     SET NOCOUNT ON;

     DECLARE @data XML;

     DECLARE @LoginName sysname;

     DECLARE @databasename sysname;

     DECLARE @schema sysname;

     DECLARE @object sysname;

     DECLARE @eventType sysname;

     DECLARE @ip VARCHAR(32) =

             (

                 SELECT client_net_address

                 FROM sys.dm_exec_connections

                 WHERE session_id = @@SPID

             );

     DECLARE @hostname NVARCHAR(100) = HOST_NAME();

     SET @data = EVENTDATA();

     SET @LoginName

         = @data.value('(/EVENT_INSTANCE/LoginName)[1]', 'sysname');

     SET @databasename

         = @data.value('(/EVENT_INSTANCE/DatabaseName)[1]', 'sysname');

     SET @eventType

         = @data.value('(/EVENT_INSTANCE/EventType)[1]', 'sysname');

     SET @schema = @data.value('(/EVENT_INSTANCE/SchemaName)[1]', 'sysname');

     SET @object = @data.value('(/EVENT_INSTANCE/ObjectName)[1]', 'sysname');

     IF @object IS NOT NULL

         PRINT '  ' + @eventType + ' - ' + @databasename + '.' + @schema + '.'

               + @object;

     ELSE

         PRINT '  ' + @eventType + ' - ' + @databasename + '.' + @schema;

     IF @eventType IS NULL

         PRINT CONVERT(NVARCHAR(MAX), @data);

     ---检查写入的日志记录对应的库名是否正确

     INSERT [azure_monitor].[dbo].[monitor_DatabaseLog]

     (   [PostTime],

         [DatabaseUser],

         [LoginName],

         [Event],

         [databasename],

         [Schema],

         [Object],

         [TSQL],

         [XmlEvent],

         [ip],

         [hostname]

     )

     VALUES

     (   GETDATE(),

         CONVERT(sysname, CURRENT_USER),

         CONVERT(sysname, @LoginName),

         @eventType,

         CONVERT(sysname, @databasename),

         CONVERT(sysname, @schema),

         CONVERT(sysname, @object),

         @data.value('(/EVENT_INSTANCE/TSQLCommand)[1]', 'nvarchar(max)'),

         @data,

         @ip,

         @hostname

     );

 END;

监控效果

后记

  1. 所有的人员登陆都已提前开设好各自的登陆用户;
  2. 严格隔离区分不同的人员之间操作权限;

---清空记录存储过程

CREATE PROCEDURE [dbo].[usp_PurgeOldData_databaselog] ( @PurgeWaits SMALLINT )

AS

    BEGIN;

        IF @PurgeWaits IS NULL

            BEGIN;

                RAISERROR(N'Input parameters cannot be NULL', 16, 1);

                RETURN;

            END;

        DELETE  FROM [dbo].[monitor_DatabaseLog]

        WHERE   [PostTime] < GETDATE() - @PurgeWaits;

    END;

GO

参考

监控数据库DDL操作日志的更多相关文章

  1. 数据库DDL操作

    DDL1. 数据库* 查看所有数据库:SHOW DATABASES* 切换(选择要操作的)数据库:USE 数据库名* 创建数据库:CREATE DATABASE [IF NOT EXISTS] myd ...

  2. 创建日志表记录DML操作和DDL操作

    创建一个日志表,记录dept表的DML操作 create table dept_log(logid number,type varchar2(50),logdate date,deptno numbe ...

  3. Replication的犄角旮旯(六)-- 一个DDL引发的血案(上)(如何近似估算DDL操作进度)

    <Replication的犄角旮旯>系列导读 Replication的犄角旮旯(一)--变更订阅端表名的应用场景 Replication的犄角旮旯(二)--寻找订阅端丢失的记录 Repli ...

  4. 数据库级别DDL操作监控审计、数据库触发器/服务器触发器

    关键词:数据库触发器/服务器触发器  ,数据库级别DDL操作监控审计,禁止修改登录名密码 [1]数据库级别DDL操作监控审计 转自2012示例库,只能数据库级别,不能实例级别 use database ...

  5. 监控SQL:通过SQL Server的DDL触发器来监控数据库结构的变化(1)

    原文:监控SQL:通过SQL Server的DDL触发器来监控数据库结构的变化(1) 如果你要同步不同数据库之间的数据,首先会想到的是数据库复制技术,但如果让你同步数据库的结构,你会想到什么呢? 下面 ...

  6. SSH基于Hibernate eventListener 事件侦听器的操作日志自动保存到数据库

    在spring xml配置文件中添加配置,包含:model.listener 在model中增加需要写入数据库对应表的model 在auditLog.xml配置文件中配置自己项目中,需要进行日志记录的 ...

  7. SQLServer 2008以上误操作数据库恢复方法——日志尾部备份(转)

    问题: 经常看到有人误删数据,或者误操作,特别是update和delete的时候没有加where,然后就喊爹喊娘了.人非圣贤孰能无过,做错可以理解,但不能纵容,这个以后再说,现在先来解决问题. 遇到这 ...

  8. [转]SQLServer 2008以上误操作数据库恢复方法——日志尾部备份

    原文出处:http://blog.csdn.net/dba_huangzj/article/details/8491327 问题: 经常看到有人误删数据,或者误操作,特别是update和delete的 ...

  9. SQL Server 2008以上误操作数据库恢复方法——日志尾部备份

    原文出处:http://blog.csdn.net/dba_huangzj/article/details/8491327 问题: 经常看到有人误删数据,或者误操作,特别是update和delete的 ...

随机推荐

  1. 使用Mysql-magic获取Mysql账户密码

    版权声明:本文为博主原创文章,欢迎转载,转载请注明原文超链接https://www.cnblogs.com/zerotrust/p/10846530.html 本文仅限于技术讨论与分享,严禁用于非法用 ...

  2. Ubuntu安装libssl-dev失败(依靠aptitude管理降级软件)并记录dpkg展示安装软件列表

    Ubuntu 12.04LTS下直接安装 libssl-dev 失败 提示错误: $ sudo apt-get install libssl-dev Reading package lists... ...

  3. flyio 的请求封装

    1.安装flyio.js npm install flyio --save-dev 2.在util创建一个fly.js用于封装 import Vue from 'vue' var Fly=requir ...

  4. 获取DataFrame列名的3种方法

    df= pd.DataFrame({'a': range(10, 20), 'b': range(20, 30)}) df 1.链表推倒式 [column for column in df][a,b] ...

  5. BZOJ 1195: [HNOI2006]最短母串 AC自动机+状压+搜索

    思路比较直接. 由于 $n$ 很小,直接定义 $f[i][j]$ 表示当前在自动机中的节点 $i,$ 被覆盖串的集合为 $j$ 的方案数. #include <bits/stdc++.h> ...

  6. learning armbian steps(6) ----- armbian 源码分析(一)

    为了深入学习armbian,前面已经学习了如何手动构建arm ubuntu rootfs. 由于armbian官方的文档比较的匮乏,所以最终还是决定通过其编译的过程来深入地学习. 为了快速度深入地学习 ...

  7. diff:二进制文件内容差异比较

    在Ubuntu 18.04下验证,造冰箱的大熊猫@cnblogs 2019/7/29 假设我们需要以二进制格式比较两个文件file1.bin和file2.bin的差异,一个简单的方法是 1)先使用xx ...

  8. Java进阶知识16 Spring创建IOC容器的两种方式

    1.直接得到 IOC 容器对象 ApplicationContext applicationContext = new ClassPathXmlApplicationContext("app ...

  9. hdu 6021 MG loves string (一道容斥原理神题)(转)

    MG loves string    Accepts: 30    Submissions: 67  Time Limit: 2000/1000 MS (Java/Others)    Memory ...

  10. ios端,input框,汉字输入不上问题

    input{ -webkit-transform: translate3d(, , ); } 在input框上加上这段代码就可以了 另外,我在一个页面上,用一个开关去控制一部分内容显示隐藏与显示时,当 ...