Início / dba / Perguntas / 144534
Accepted
Michael Cherevko
Asked: 2016-07-22 03:33:13 +0800 CST

Filtrando eventos estendidos com tabela de configuração

  • 772

Criei uma sessão EE para auditar logins, mas há muitos logins que preciso filtrar.
Gostaria de saber se existe uma opção melhor (como criar tabela conf. com logins indesejados e filtrar sqlserver.usernameusando esses valores) do que apenas adicioná-los um por um via gui\script.

sql-server-2014 extended-events

2 respostas

  1. Eu diria que é melhor coletar as informações e filtrá-las na hora do relatório, porque pelo menos você as terá. A atualização constante da sessão parece complicada e outra pessoa pode usá-la: "Ouvi dizer que você está rastreando logins ao longo do tempo, você rastreia o login X?"

    Além disso, você já pensou em usar o alvo do histograma? Este pode ser um bom caso de uso para isso. Haveria uma única entrada por login com uma countpropriedade indicando quantas vezes esse login se conectou durante aquela sessão de evento estendida. Você teria que registrar o horário de início e término da sessão de Eventos Estendidos (XE) para que ela fosse significativa, mas aqui está um exemplo simples:

    IF EXISTS ( SELECT * from sys.server_event_sessions WHERE name = 'xe_watchLogins' )
DROP EVENT SESSION [xe_watchLogins] ON SERVER 
GO

CREATE EVENT SESSION [xe_watchLogins] ON SERVER 
ADD EVENT sqlserver.login ( 
    ACTION ( sqlserver.username ) 
)
ADD TARGET package0.histogram ( SET filtering_event_name = N'sqlserver.login', source = N'sqlserver.username' )
WITH ( MAX_MEMORY = 4096 KB, EVENT_RETENTION_MODE = ALLOW_SINGLE_EVENT_LOSS, MAX_DISPATCH_LATENCY = 30 SECONDS, MAX_EVENT_SIZE = 0 KB, MEMORY_PARTITION_MODE = NONE, TRACK_CAUSALITY = OFF, STARTUP_STATE = OFF )
GO


ALTER EVENT SESSION [xe_watchLogins]
ON SERVER
STATE = START;
GO

/* Sample output from the histogram
<HistogramTarget truncated="0" buckets="256">
    <Slot count="4">
        <value>someDomain\bob</value>
    </Slot>
    <Slot count="1">
        <value>someSqlUser</value>
    </Slot>
</HistogramTarget>
*/

SELECT IDENTITY( INT, 1, 1 ) AS rowId, GETDATE() AS dateCreated, CAST( st.target_data AS XML ) XEhistogramData
INTO #tmp
FROM sys.dm_xe_sessions s
    INNER JOIN sys.dm_xe_session_targets st ON s.[address] = st.event_session_address 
WHERE st.target_name = 'histogram' 
  AND s.name = 'xe_watchLogins'


-- Optionally create xml index
ALTER TABLE #tmp ADD PRIMARY KEY ( rowId );
CREATE PRIMARY XML INDEX _pxmlidx_tmp ON #tmp ( XEhistogramData );
GO

SELECT
    h.c.value('(value/text())[1]', 'SYSNAME') AS loginName,
    h.c.value('@count', 'INT') AS logins
FROM #tmp t
    CROSS APPLY t.XEhistogramData.nodes('HistogramTarget/Slot') AS h(c)
-- WHERE NOT EXISTS ( ... )

    O padrão do histograma é 256 depósitos ou nomes de login distintos neste exemplo.

    • 1
  2. Best Answer

    Filtros na linha de sqlserver.username IN (SELECT name FROM sometable)não são permitidos.

    Você pode usar o SQL dinâmico para criar a cadeia de caracteres do filtro e concatená-la à sua CREATE SESSIONinstrução. Leve em consideração que há um limite para o comprimento da lista de valores. Lembro-me disso porque tentei a mesma coisa há algum tempo, mas não me lembro qual é o limite.

    • 0

relate perguntas