我想监视我的 sqlserver 是否来自远程机器。
我目前使用 sqlcmd 发送一个简单的“select @@version”查询,然后验证该查询是否返回了预期的文本部分:
sqlcmd -S np:\\<servername>\pipe\sql\query -i version.sql | findstr /I "expected string"
然后我继续根据此事件验证条件。
有没有更好的方法来监视数据库启动事件和数据库关闭事件?
谢谢
AskOverflow.Dev
最好的方法(除了购买合适的产品之外)是使用 PowerShell 和 Invoke-SqlCmd,因为它会让您更灵活地检查响应并对其进行处理。
我可能不会确认版本,因为它没有意义,并且会在您升级或打补丁时更改;我会确认@@Servername 与我的预期匹配,以防 IP 以某种方式混合。
至于替代方案,它们并不是真正的“更好”,但您可以根据需要扩展它:
您可以检查事件日志中是否有失败的连接尝试。仅仅因为您可以连接并不意味着使用 AD 帐户的关键应用程序可以连接。这实际上非常有用。如果您不跟踪失败的登录,那么您绝对应该开始,无论是事件日志、审计、扩展事件还是标准跟踪。
所有数据库都在线/同步了吗?仅仅因为您可以连接到 master 并不意味着其中一个磁盘没有断开连接并导致数据库进入可疑模式。
您可以使用 WMI/CIM 来确定该服务是否正在运行。你的代理在运行吗?最好是因为否则您的备份和其他进程可能会停止。您可能会想要使用 WMI/CIM 来检查它。
从技术上讲,您可以编写一个 WMI 处理程序,它被注入到服务器上,当 SQL 服务意外停止/启动时,它可以触发电子邮件通知。但这很棘手,我不会打扰。
您可以查询性能计数器以拉回登录/秒以查看它是否已从规范中彻底下降。但是识别异常值非常棘手,可能不值得付出努力。另一方面,如果它增加到每秒 > 1000 个(每小时 400 万个,这要归功于从 SQL 读取的 Oracle 软件损坏!)它可能表明存在问题,所以也许您确实想要捕获它。