Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Audit Server Properties  [new]
piggyland
Member

Откуда:
Сообщений: 32
Приветствую всех.
В наличии имеется sql server 2008 r2 enterprise.
Однажды сервер стал вести себя не корректно. Оказалось, что поменялись параметры server memory. Вернули на прежнее значение. Через какое-то время значения снова поменялись. Административные права более чем у одного человека, в том числе могут быть и у какого либо приложения.
Решено было настроить аудит, чтобы знать кто когда и что поменял (могли поменяться и другие параметры) .
Как это можно реализовать? Думал через встроенный audits, но там не нашлось необходимых параметров для отслеживания. Или же триггер на сервер вешать, но опять таки не пойму, на какой объект.
Может, кто сталкивался с такой задачей? Буду благодарен за любую помощь.
4 окт 15, 17:35    [18233167]     Ответить | Цитировать Сообщить модератору
 Re: Audit Server Properties  [new]
Glory
Member

Откуда:
Сообщений: 104760
piggyland
Или же триггер на сервер вешать, но опять таки не пойму, на какой объект.

На вызов процедуры sp_configure.
Потому что только она меняет параметры конфигурации сервера.
И ее вызовы есть в журнале ошибок сервера.

ЗЫ
А что такое " сервер стал вести себя не корректно" ?
5 окт 15, 08:25    [18234357]     Ответить | Цитировать Сообщить модератору
 Re: Audit Server Properties  [new]
Pavel1211
Member

Откуда: Екатеринбург
Сообщений: 205
Glory,

разве можно триггер вешать на срабатывание процедуры?
5 окт 15, 09:16    [18234471]     Ответить | Цитировать Сообщить модератору
 Re: Audit Server Properties  [new]
Glory
Member

Откуда:
Сообщений: 104760
Pavel1211
Glory,

разве можно триггер вешать на срабатывание процедуры?

Это уж ТС пускай выясняет
5 окт 15, 09:19    [18234489]     Ответить | Цитировать Сообщить модератору
 Re: Audit Server Properties  [new]
Pavel1211
Member

Откуда: Екатеринбург
Сообщений: 205
)))

Тогда ответ для ТС - можете использовать SQL Trace.
5 окт 15, 09:31    [18234552]     Ответить | Цитировать Сообщить модератору
 Re: Audit Server Properties  [new]
Mind
Member

Откуда: Лучший город на Земле
Сообщений: 2322
piggyland,

Ничего не надо включать, эти изменения и так логируются.
Тыкаете в сервер правой кнопкой мыши -> Reports -> Standard Reports -> Configuration Changes History.

Надеюсь у вас там каждый админ под своим логином сервер настраивает, а не под sa.
6 окт 15, 03:14    [18239011]     Ответить | Цитировать Сообщить модератору
 Re: Audit Server Properties  [new]
o-o
Guest
Mind
piggyland,

Ничего не надо включать, эти изменения и так логируются.
Тыкаете в сервер правой кнопкой мыши -> Reports -> Standard Reports -> Configuration Changes History.

Надеюсь у вас там каждый админ под своим логином сервер настраивает, а не под sa.

Этот отчет фильтрует дефолтный трэйс,
так что кто не успел, тот опоздал,
тут скорее надо надеяться на неперезаписаннай трэйс.
У нас чего-то вырубили xp_cmdshell, а все джобы, его пользующие,
теперь сперва его врубают, потом обратно, и так каждую минуту
Трэйс и еррорлог едва успевают рециклироваться.
По мне, так класть себе в табличку через event notifications
6 окт 15, 09:13    [18239315]     Ответить | Цитировать Сообщить модератору
 Re: Audit Server Properties  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
o-o,

как они его включают, джобы от сисадмина работают, что ли?
6 окт 15, 12:34    [18240508]     Ответить | Цитировать Сообщить модератору
 Re: Audit Server Properties  [new]
o-o
Guest
+ to Владислав Колосов

ну дык.
кажется, такого не бывает, а вот еще как.
у меня же права-то незаконные,
однажды чисто наудачу и без особых надежд в DDL-триггере себе grant control server в try catch.
а на след. утро после традиционного ребилда у меня уже был контрол.
но я не гажу, только наблюдаю
6 окт 15, 13:00    [18240704]     Ответить | Цитировать Сообщить модератору
 Re: Audit Server Properties  [new]
o-o
Guest
а вот их еррорлог.
сплошное вкл/выкл xp_cmdshell
+ жалобы сервера на диск, что медленный.
все пофигисты, а мне -- поле для изучения

К сообщению приложен файл. Размер - 94Kb
6 окт 15, 13:05    [18240753]     Ответить | Цитировать Сообщить модератору
 Re: Audit Server Properties  [new]
Mind
Member

Откуда: Лучший город на Земле
Сообщений: 2322
o-o
а вот их еррорлог.
сплошное вкл/выкл xp_cmdshell
+ жалобы сервера на диск, что медленный.
все пофигисты, а мне -- поле для изучения
Я тоже такое видел у одних товарищей. Как я понимаю это типа для секьюрности. xp_cmdshell как бы выключено и все секьюрно. Но если джобу надо, то он включает, а потом выключает. Но только, это бред полный. Если кому то надо, то он в цикле запустит нужные команды, которые будут ловить моменты когда xp_cmdshell включен и сделает все что хочет. Я не знаю, какой идиот это первым придумал, но я уже не первый раз такую "супер-защиту" встречаю.
7 окт 15, 23:37    [18250061]     Ответить | Цитировать Сообщить модератору
 Re: Audit Server Properties  [new]
o-o
Guest
чтобы пытаться запускать в цикле,
права все равно надо иметь.
так что пытающийся -- неизменно юзер в мастере
(у него или явный execute on xp_cmdshell, или control)
ибо без вариантов, т.к. у кого control server, тот и так без проблем обратно включит (и выключит).
юзеры в мастере -- это бардак и повод задуматься,
но в любом случае их права -- явные права, их можно и нужно увидеть и отобрать
8 окт 15, 11:21    [18251479]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить