背景

为了监控好生产环境下各个数据库服务器上DDL操作日志,便于运维工程师管控好风险,我们有必要关注当前实例下的所有的DDL操作以及对应的IP和hostname。

测试环境

Microsoft SQL Server 2012 - 11.0.2218.0 (X64) 
Jun 12 2012 13:05:25 
Copyright (c) Microsoft Corporation
Developer Edition (64-bit) on Windows NT 6.2 <X64> (Build 9200: )

操作步骤

第一步.在监控库中新建DDL监控表用来存放DDL监控日志记录
 --新建监控库,如果已存在该数据库,可以不执行

 USE master;

 IF DB_ID('azure_monitor') IS NOT NULL

     DROP DATABASE azure_monitor;
 CREATE DATABASE azure_monitor

 ON

 --请根据实际情况选择监控库的存放路径

 (   NAME = azure_monitor,

     FILENAME = 'd:\azure_monitor.mdf',

     FILEGROWTH = 50MB

 )

 LOG ON

 (   NAME = azure_monitor_log,

     FILENAME = 'd:\azure_monitore_log.ldf',

     FILEGROWTH = 50MB

 );
 USE master;

 ALTER DATABASE azure_monitor SET RECOVERY SIMPLE;
 
 USE [azure_monitor];

 CREATE TABLE [dbo].[monitor_DatabaseLog]

 (

     [DatabaseLogID] [INT] IDENTITY(1, 1) NOT NULL,

     [PostTime] [DATETIME] NOT NULL,

     [DatabaseUser] [sysname] NOT NULL,

     [LoginName] [sysname] NOT NULL,

     [Event] [sysname] NOT NULL,

     [databasename] [sysname] NULL,

     [Schema] [sysname] NULL,

     [Object] [sysname] NULL,

     [TSQL] [NVARCHAR](MAX) NOT NULL,

     [XmlEvent] [XML] NOT NULL,

     [IP] [NVARCHAR](32) NULL,

     [hostname] [NVARCHAR](100) NULL,

     CONSTRAINT [PK_DatabaseLog_DatabaseLogID]

         PRIMARY KEY NONCLUSTERED ([DatabaseLogID] ASC)

         WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF,

                  IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON,

                  ALLOW_PAGE_LOCKS = ON

              ) ON [PRIMARY]

 ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY];

 GO
第二步.新建实例级别的触发器
 CREATE TRIGGER [ddlDatabaseTriggerLog]

 ON ALL SERVER

 WITH EXECUTE AS 'sa'  --根据实际情况选择

 FOR DDL_DATABASE_LEVEL_EVENTS, CREATE_DATABASE, DROP_DATABASE, ALTER_DATABASE, CREATE_LOGIN

 AS

 BEGIN

     SET NOCOUNT ON;

     DECLARE @data XML;

     DECLARE @LoginName sysname;

     DECLARE @databasename sysname;

     DECLARE @schema sysname;

     DECLARE @object sysname;

     DECLARE @eventType sysname;

     DECLARE @ip VARCHAR(32) =

             (

                 SELECT client_net_address

                 FROM sys.dm_exec_connections

                 WHERE session_id = @@SPID

             );

     DECLARE @hostname NVARCHAR(100) = HOST_NAME();

     SET @data = EVENTDATA();

     SET @LoginName

         = @data.value('(/EVENT_INSTANCE/LoginName)[1]', 'sysname');

     SET @databasename

         = @data.value('(/EVENT_INSTANCE/DatabaseName)[1]', 'sysname');

     SET @eventType

         = @data.value('(/EVENT_INSTANCE/EventType)[1]', 'sysname');

     SET @schema = @data.value('(/EVENT_INSTANCE/SchemaName)[1]', 'sysname');

     SET @object = @data.value('(/EVENT_INSTANCE/ObjectName)[1]', 'sysname');

     IF @object IS NOT NULL

         PRINT '  ' + @eventType + ' - ' + @databasename + '.' + @schema + '.'

               + @object;

     ELSE

         PRINT '  ' + @eventType + ' - ' + @databasename + '.' + @schema;

     IF @eventType IS NULL

         PRINT CONVERT(NVARCHAR(MAX), @data);

     ---检查写入的日志记录对应的库名是否正确

     INSERT [azure_monitor].[dbo].[monitor_DatabaseLog]

     (   [PostTime],

         [DatabaseUser],

         [LoginName],

         [Event],

         [databasename],

         [Schema],

         [Object],

         [TSQL],

         [XmlEvent],

         [ip],

         [hostname]

     )

     VALUES

     (   GETDATE(),

         CONVERT(sysname, CURRENT_USER),

         CONVERT(sysname, @LoginName),

         @eventType,

         CONVERT(sysname, @databasename),

         CONVERT(sysname, @schema),

         CONVERT(sysname, @object),

         @data.value('(/EVENT_INSTANCE/TSQLCommand)[1]', 'nvarchar(max)'),

         @data,

         @ip,

         @hostname

     );

 END;

监控效果

后记

  1. 所有的人员登陆都已提前开设好各自的登陆用户;
  2. 严格隔离区分不同的人员之间操作权限;

---清空记录存储过程

CREATE PROCEDURE [dbo].[usp_PurgeOldData_databaselog] ( @PurgeWaits SMALLINT )

AS

    BEGIN;

        IF @PurgeWaits IS NULL

            BEGIN;

                RAISERROR(N'Input parameters cannot be NULL', 16, 1);

                RETURN;

            END;

        DELETE  FROM [dbo].[monitor_DatabaseLog]

        WHERE   [PostTime] < GETDATE() - @PurgeWaits;

    END;

GO

参考

监控数据库DDL操作日志的更多相关文章

  1. 数据库DDL操作

    DDL1. 数据库* 查看所有数据库:SHOW DATABASES* 切换(选择要操作的)数据库:USE 数据库名* 创建数据库:CREATE DATABASE [IF NOT EXISTS] myd ...

  2. 创建日志表记录DML操作和DDL操作

    创建一个日志表,记录dept表的DML操作 create table dept_log(logid number,type varchar2(50),logdate date,deptno numbe ...

  3. Replication的犄角旮旯(六)-- 一个DDL引发的血案(上)(如何近似估算DDL操作进度)

    <Replication的犄角旮旯>系列导读 Replication的犄角旮旯(一)--变更订阅端表名的应用场景 Replication的犄角旮旯(二)--寻找订阅端丢失的记录 Repli ...

  4. 数据库级别DDL操作监控审计、数据库触发器/服务器触发器

    关键词:数据库触发器/服务器触发器  ,数据库级别DDL操作监控审计,禁止修改登录名密码 [1]数据库级别DDL操作监控审计 转自2012示例库,只能数据库级别,不能实例级别 use database ...

  5. 监控SQL:通过SQL Server的DDL触发器来监控数据库结构的变化(1)

    原文:监控SQL:通过SQL Server的DDL触发器来监控数据库结构的变化(1) 如果你要同步不同数据库之间的数据,首先会想到的是数据库复制技术,但如果让你同步数据库的结构,你会想到什么呢? 下面 ...

  6. SSH基于Hibernate eventListener 事件侦听器的操作日志自动保存到数据库

    在spring xml配置文件中添加配置,包含:model.listener 在model中增加需要写入数据库对应表的model 在auditLog.xml配置文件中配置自己项目中,需要进行日志记录的 ...

  7. SQLServer 2008以上误操作数据库恢复方法——日志尾部备份(转)

    问题: 经常看到有人误删数据,或者误操作,特别是update和delete的时候没有加where,然后就喊爹喊娘了.人非圣贤孰能无过,做错可以理解,但不能纵容,这个以后再说,现在先来解决问题. 遇到这 ...

  8. [转]SQLServer 2008以上误操作数据库恢复方法——日志尾部备份

    原文出处:http://blog.csdn.net/dba_huangzj/article/details/8491327 问题: 经常看到有人误删数据,或者误操作,特别是update和delete的 ...

  9. SQL Server 2008以上误操作数据库恢复方法——日志尾部备份

    原文出处:http://blog.csdn.net/dba_huangzj/article/details/8491327 问题: 经常看到有人误删数据,或者误操作,特别是update和delete的 ...

随机推荐

  1. java——springmvc——注册中央调度器

    在WEB-INF下的web.xml中配置 <?xml version="1.0" encoding="UTF-8"?> <web-app xm ...

  2. Paper Reading:Deep Neural Networks for Object Detection

    发表时间:2013 发表作者:(Google)Szegedy C, Toshev A, Erhan D 发表刊物/会议:Advances in Neural Information Processin ...

  3. 《wifi加密破解论文》翻译介绍-wifi不再安全

    前言 wifi的加密协议WPA2已经被破解,影响范围包括所有支持wifi的设备,包括Android,Linux,Apple,Windows,OpenBSD,联发科技,Linksys等.其中对Andro ...

  4. mongodb的安装与使用(一)

    一.什么是MongoDB ? MongoDB一种由C++语言编写的,是一个基于分布式文件存储的非关系型数据库(NoSql),是一种强大.灵活.可扩展的数据存储方式,因为MongoDB是文档模型,数据结 ...

  5. HDU 6052 - To my boyfriend | 2017 Multi-University Training Contest 2

    说实话不是很懂按题解怎么写,思路来源于 http://blog.csdn.net/calabash_boy/article/details/76272704?yyue=a21bo.50862.2018 ...

  6. nginx 之 root和alias

    转载:  https://www.jianshu.com/p/4be0d5882ec5 https://blog.csdn.net/Erica_1230/article/details/7855311 ...

  7. hdu 5073 Galaxy 数学 铜牌题

    0.5 题意:有n(n<=5e4)个质点位于一维直线上,现在你可以任意移动其中k个质点,且移动到任意位置,设移动后的中心为e,求最小的I=(x[1]-e)^2+(x[2]-e)^2+(x[3]- ...

  8. Contos 安装Tomcat

    # 下载安装包 wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8. ...

  9. 最远 Manhattan 距离

    最远 Manhattan 距离 处理问题 K维空间下的n个点,求两点最远曼哈顿距离 思路 以二维为例介绍算法思想,即可类推到k维.对于P,Q两点,曼哈顿距离|Px-Qx|+|Py-Qy|可看作(±Px ...

  10. Mybatis源码学习之反射工具(三)

    简述 MyBatis在进行参数处理.结果映射等操作时,会涉及大量的反射操作.Java中的反射虽然功能强大,但是代码编写起来比较复杂且容易出错,为了简化反射操作的相关代码,MyBatis提供了专门的反射 ...