Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 extended events security_error_ring_buffer_recorded linux  [new]
PizzaPizza
Member

Откуда:
Сообщений: 349
Не уверен, если есть тут коллеги, которым повезло попробовать Server на linux...

Вот такая засада у меня происходит постоянно.

<event name="security_error_ring_buffer_recorded" package="sqlserver" timestamp="2019-07-18T04:26:55.169Z">
  <data name="id">
    <value>0</value>
  </data>
  <data name="timestamp">
    <value>0</value>
  </data>
  <data name="session_id">
    <value>51</value>
  </data>
  <data name="error_code">
    <value>5023</value>
  </data>
  <data name="api_name">
    <value>ImpersonateSecurityContext</value>
  </data>
  <data name="calling_api_name">
    <value>NLShimImpersonate</value>
  </data>
  <data name="call_stack">
    <value />
  </data>
</event>


Я уже с драйвере odbc лазил, трейсил соединения... получается, что до соединения с сервером все хорошо, а дальше, как подключается TDS7 повисает пауза на пару секунд при каждом соединении, иногда просто виснет. Ожидания растут PREEMPTIVE_OS_AUTHENTICATIONOPS. Вроде все свежее SQL Server 2017 (RTM-CU15-GDR) (KB4505225) - 14.0.3192.2 (X64) Jun 15 2019 00:45:05. Грешу на обновление Debian, может 17 не совместим с Debian 10.

Никогда не лазил глубоко в сервер, не знаю как поиграться, поотключать (если возможно это) аутентификацию, протоколы внутренние и тд.

Есть ли где мануал или просто почитать про глубокую настройку/диагностику внутренностей? Машинка все равно тестовая, если поломаю - не страшно.
20 июл 19, 01:57    [21930794]     Ответить | Цитировать Сообщить модератору
 Re: extended events security_error_ring_buffer_recorded linux  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7658
PizzaPizza,

откуда взяться олицетворению на линухе? Я его не знаю, но мне кажется, что там нет такой возможности.
22 июл 19, 13:13    [21931683]     Ответить | Цитировать Сообщить модератору
 Re: extended events security_error_ring_buffer_recorded linux  [new]
PizzaPizza
Member

Откуда:
Сообщений: 349
Владислав Колосов
PizzaPizza,

откуда взяться олицетворению на линухе? Я его не знаю, но мне кажется, что там нет такой возможности.


Не понял про олицетворение.
22 июл 19, 18:04    [21932001]     Ответить | Цитировать Сообщить модератору
 Re: extended events security_error_ring_buffer_recorded linux  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7658
PizzaPizza,

Вы же показали ошибку олицетворения.
23 июл 19, 11:08    [21932439]     Ответить | Цитировать Сообщить модератору
 Re: extended events security_error_ring_buffer_recorded linux  [new]
PizzaPizza
Member

Откуда:
Сообщений: 349
Владислав Колосов,

Ох, сорри. Вы, скорее всего, имеете ввиду Impersonate...
А это разве не внутренний механизм Сервера, не зависящий от ОС на которой он работает?

В любом случае как раз я и ищу способ, как можно включать/выключать подобные механизмы на сервере, с целью найти, кто мне эту задержку дает.
23 июл 19, 17:53    [21932962]     Ответить | Цитировать Сообщить модератору
 Re: extended events security_error_ring_buffer_recorded linux  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7658
PizzaPizza,

Честно сказать, не настолько знаю внутреннюю механику безопасности. Я предположил, что какие-то приложение пытается использовать доменную авторизацию на этом сервере, и сообщения попадают в кольцевой буфер. Можно проверить журнал сервера.

https://blogs.msdn.microsoft.com/sqlserverfaq/2010/10/27/troubleshooting-specific-login-failed-error-messages/
23 июл 19, 18:33    [21932993]     Ответить | Цитировать Сообщить модератору
 Re: extended events security_error_ring_buffer_recorded linux  [new]
PizzaPizza
Member

Откуда:
Сообщений: 349
Владислав Колосов,

Вроде бы именно то место, что надо описано.
Правда в линуксе нет xp_logininfo
А запрос из рингов выдает

runtimeNotification_TimeErrorCodeCallingAPINameAPINameSPIDRecord IdTypeRecord TimeCurrent Time
2019-07-23 15:58:40.2602019-07-19 15:28:43.7030x800B0100WinVerifyTrustVerifyTrust01RING_BUFFER_SECURITY_ERROR416306459763703015
2019-07-23 15:58:40.2602019-07-19 15:28:54.0330x139FNLShimImpersonateImpersonateSecurityContext512RING_BUFFER_SECURITY_ERROR416316788763703015
2019-07-23 15:58:40.2602019-07-19 15:28:54.1030x139FNLShimImpersonateImpersonateSecurityContext513RING_BUFFER_SECURITY_ERROR416316859763703015
2019-07-23 15:58:40.2602019-07-19 15:31:17.8500x139FNLShimImpersonateImpersonateSecurityContext534RING_BUFFER_SECURITY_ERROR416460605763703015
2019-07-23 15:58:40.2602019-07-19 15:31:17.9470x139FNLShimImpersonateImpersonateSecurityContext535RING_BUFFER_SECURITY_ERROR416460703763703015
2019-07-23 15:58:40.2602019-07-19 15:31:18.0800x139FNLShimImpersonateImpersonateSecurityContext536RING_BUFFER_SECURITY_ERROR416460834763703015
2019-07-23 15:58:40.2602019-07-19 15:31:18.1500x139FNLShimImpersonateImpersonateSecurityContext537RING_BUFFER_SECURITY_ERROR416460904763703015
2019-07-23 15:58:40.2602019-07-19 15:31:18.2530x139FNLShimImpersonateImpersonateSecurityContext538RING_BUFFER_SECURITY_ERROR416461009763703015
2019-07-23 15:58:40.2602019-07-19 15:31:18.3230x139FNLShimImpersonateImpersonateSecurityContext539RING_BUFFER_SECURITY_ERROR416461078763703015


Опять эти ~3 секунды в этом ринге висит что то...
Судя по механизму этого ринга, в него пишутся сообщения и из него забираются потом в лог. В данном случае это какая то ошибка аутентификации. Во первых не очень понятно что это за ошибка аутентификации, так как даже под sa у меня ситуация такая же. Во вторых не понятно почему такая задержка, если это просто буфер записи в лог.
24 июл 19, 03:05    [21933195]     Ответить | Цитировать Сообщить модератору
 Re: extended events security_error_ring_buffer_recorded linux  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31328
PizzaPizza
даже под sa у меня ситуация такая же
А ошибки именно от вашего коннекта, который залогинен под SA?
Ну и надо смотреть по всем возможным логам, что происходило в это время (то есть, в данном случае, вокруг 2019-07-23 15:58:40.260)
24 июл 19, 08:37    [21933216]     Ответить | Цитировать Сообщить модератору
 Re: extended events security_error_ring_buffer_recorded linux  [new]
komrad
Member

Откуда: Msk -> Utrecht
Сообщений: 5230
PizzaPizza,

а login triggers нет никаких случаем?
24 июл 19, 11:01    [21933306]     Ответить | Цитировать Сообщить модератору
 Re: extended events security_error_ring_buffer_recorded linux  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7658
PizzaPizza,

в журнале более подробная информация, например, логин домен\юзер файлед по причине такой-то (не доверенный домен).
24 июл 19, 14:01    [21933555]     Ответить | Цитировать Сообщить модератору
 Re: extended events security_error_ring_buffer_recorded linux  [new]
PizzaPizza
Member

Откуда:
Сообщений: 349
komrad,

Нет, это тестовая машинка, там буквально два юзера и никаких триггеров.
24 июл 19, 17:32    [21933761]     Ответить | Цитировать Сообщить модератору
 Re: extended events security_error_ring_buffer_recorded linux  [new]
PizzaPizza
Member

Откуда:
Сообщений: 349
Владислав Колосов
PizzaPizza,

в журнале более подробная информация, например, логин домен\юзер файлед по причине такой-то (не доверенный домен).


Может это у меня проблемы с конфигурированием лога, но только errorlog у меня есть и там ничего подозрительного, все остальное нахожу в xel extended events

Вот там у меня такое неспеша сыпется в дополнение к security_error_ring_buffer_recorded

+
<event name="connectivity_ring_buffer_recorded" package="sqlserver" timestamp="2019-07-24T14:49:31.540Z">
  <data name="id">
    <value>0</value>
  </data>
  <data name="timestamp">
    <value>0</value>
  </data>
  <data name="type">
    <value>1</value>
    <text>ConnClose</text>
  </data>
  <data name="source">
    <value>1</value>
    <text>TDS</text>
  </data>
  <data name="session_id">
    <value>0</value>
  </data>
  <data name="os_error">
    <value>0</value>
  </data>
  <data name="sni_error">
    <value>0</value>
  </data>
  <data name="sni_consumer_error">
    <value>0</value>
  </data>
  <data name="sni_provider">
    <value>7</value>
  </data>
  <data name="state">
    <value>0</value>
  </data>
  <data name="local_port">
    <value>1433</value>
  </data>
  <data name="remote_port">
    <value>42175</value>
  </data>
  <data name="tds_input_buffer_error">
    <value>10054</value>
  </data>
  <data name="tds_output_buffer_error">
    <value>0</value>
  </data>
  <data name="tds_input_buffer_bytes">
    <value>94</value>
  </data>
  <data name="tds_flags">
    <value>0x00000018</value>
    <text>ErrorFoundBeforeLogin, SessionIsKilled</text>
  </data>
  <data name="total_login_time_ms">
    <value>0</value>
  </data>
  <data name="login_task_enqueued_ms">
    <value>0</value>
  </data>
  <data name="network_writes_ms">
    <value>0</value>
  </data>
  <data name="network_reads_ms">
    <value>0</value>
  </data>
  <data name="ssl_processing_ms">
    <value>0</value>
  </data>
  <data name="ssl_net_reads_ms">
    <value>0</value>
  </data>
  <data name="ssl_net_writes_ms">
    <value>0</value>
  </data>
  <data name="ssl_secure_calls_ms">
    <value>0</value>
  </data>
  <data name="ssl_enqueue_ms">
    <value>0</value>
  </data>
  <data name="sspi_processing_ms">
    <value>0</value>
  </data>
  <data name="sspi_net_reads_ms">
    <value>0</value>
  </data>
  <data name="sspi_net_writes_ms">
    <value>0</value>
  </data>
  <data name="sspi_secure_calls_ms">
    <value>0</value>
  </data>
  <data name="sspi_enqueue_ms">
    <value>0</value>
  </data>
  <data name="login_trigger_and_resource_governor_processing_ms">
    <value>0</value>
  </data>
  <data name="find_login_ms">
    <value>0</value>
  </data>
  <data name="logon_triggers_ms">
    <value>0</value>
  </data>
  <data name="exec_classifier_ms">
    <value>0</value>
  </data>
  <data name="session_recover_ms">
    <value>0</value>
  </data>
  <data name="is_client">
    <value>false</value>
  </data>
  <data name="connection_id">
    <value>D7887D8D-C390-4EF7-BFF3-6DC14780FAE8</value>
  </data>
  <data name="connection_peer_id">
    <value>643425E4-ACA0-40F4-9543-CB7BCB2F74FB</value>
  </data>
  <data name="local_host">
    <value>127.0.0.1</value>
  </data>
  <data name="remote_host">
    <value>127.0.0.x</value>
  </data>
  <data name="call_stack">
    <value />
  </data>
</event>


<event name="error_reported" package="sqlserver" timestamp="2019-07-24T00:03:34.610Z">
  <data name="error_number">
    <value>17830</value>
  </data>
  <data name="severity">
    <value>20</value>
  </data>
  <data name="state">
    <value>105</value>
  </data>
  <data name="user_defined">
    <value>false</value>
  </data>
  <data name="category">
    <value>4</value>
    <text>LOGON</text>
  </data>
  <data name="destination">
    <value>0x00000010</value>
    <text>BUFFER</text>
  </data>
  <data name="is_intercepted">
    <value>false</value>
  </data>
  <data name="message">
    <value>Network error code 0x2746 occurred while establishing a connection; the connection has been closed. This may have been caused by client or server login timeout expiration. Time spent during login: total 1896 ms, enqueued 0 ms, network writes 0 ms, network reads 0 ms, establishing SSL 1895 ms, network reads during SSL 3 ms, network writes during SSL 0 ms, secure calls during SSL 1892 ms, enqueued during SSL 0 ms, negotiating SSPI 0 ms, network reads during SSPI 0 ms, network writes during SSPI 0 ms, secure calls during SSPI 0 ms, enqueued during SSPI 0 ms, validating login 0 ms, including user-defined login processing 0 ms. [CLIENT: 127.0.0.1]</value>
  </data>
  <action name="database_id" package="sqlserver">
    <value>0</value>
  </action>
  <action name="session_id" package="sqlserver">
    <value>0</value>
  </action>
  <action name="callstack" package="package0">
    <value />
  </action>
</event>


Сообщение было отредактировано: 24 июл 19, 18:47
24 июл 19, 18:06    [21933795]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить