Добро пожаловать в форум, Guest >> Войти | Регистрация | Поиск | Правила | | В избранное | Подписаться | ||
Все форумы / Microsoft SQL Server |
![]() ![]() |
PizzaPizza Member Откуда: Сообщений: 415 |
Не уверен, если есть тут коллеги, которым повезло попробовать Server на linux... Вот такая засада у меня происходит постоянно. <event name="security_error_ring_buffer_recorded" package="sqlserver" timestamp="2019-07-18T04:26:55.169Z"> <data name="id"> <value>0</value> </data> <data name="timestamp"> <value>0</value> </data> <data name="session_id"> <value>51</value> </data> <data name="error_code"> <value>5023</value> </data> <data name="api_name"> <value>ImpersonateSecurityContext</value> </data> <data name="calling_api_name"> <value>NLShimImpersonate</value> </data> <data name="call_stack"> <value /> </data> </event> Я уже с драйвере odbc лазил, трейсил соединения... получается, что до соединения с сервером все хорошо, а дальше, как подключается TDS7 повисает пауза на пару секунд при каждом соединении, иногда просто виснет. Ожидания растут PREEMPTIVE_OS_AUTHENTICATIONOPS. Вроде все свежее SQL Server 2017 (RTM-CU15-GDR) (KB4505225) - 14.0.3192.2 (X64) Jun 15 2019 00:45:05. Грешу на обновление Debian, может 17 не совместим с Debian 10. Никогда не лазил глубоко в сервер, не знаю как поиграться, поотключать (если возможно это) аутентификацию, протоколы внутренние и тд. Есть ли где мануал или просто почитать про глубокую настройку/диагностику внутренностей? Машинка все равно тестовая, если поломаю - не страшно. |
20 июл 19, 01:57 [21930794] Ответить | Цитировать Сообщить модератору |
Владислав Колосов Member Откуда: Сообщений: 8316 |
PizzaPizza, откуда взяться олицетворению на линухе? Я его не знаю, но мне кажется, что там нет такой возможности. |
22 июл 19, 13:13 [21931683] Ответить | Цитировать Сообщить модератору |
PizzaPizza Member Откуда: Сообщений: 415 |
Не понял про олицетворение. |
||
22 июл 19, 18:04 [21932001] Ответить | Цитировать Сообщить модератору |
Владислав Колосов Member Откуда: Сообщений: 8316 |
PizzaPizza, Вы же показали ошибку олицетворения. |
23 июл 19, 11:08 [21932439] Ответить | Цитировать Сообщить модератору |
PizzaPizza Member Откуда: Сообщений: 415 |
Владислав Колосов, Ох, сорри. Вы, скорее всего, имеете ввиду Impersonate... А это разве не внутренний механизм Сервера, не зависящий от ОС на которой он работает? В любом случае как раз я и ищу способ, как можно включать/выключать подобные механизмы на сервере, с целью найти, кто мне эту задержку дает. |
23 июл 19, 17:53 [21932962] Ответить | Цитировать Сообщить модератору |
Владислав Колосов Member Откуда: Сообщений: 8316 |
PizzaPizza, Честно сказать, не настолько знаю внутреннюю механику безопасности. Я предположил, что какие-то приложение пытается использовать доменную авторизацию на этом сервере, и сообщения попадают в кольцевой буфер. Можно проверить журнал сервера. https://blogs.msdn.microsoft.com/sqlserverfaq/2010/10/27/troubleshooting-specific-login-failed-error-messages/ |
23 июл 19, 18:33 [21932993] Ответить | Цитировать Сообщить модератору |
PizzaPizza Member Откуда: Сообщений: 415 |
Владислав Колосов, Вроде бы именно то место, что надо описано. Правда в линуксе нет xp_logininfo А запрос из рингов выдает
Опять эти ~3 секунды в этом ринге висит что то... Судя по механизму этого ринга, в него пишутся сообщения и из него забираются потом в лог. В данном случае это какая то ошибка аутентификации. Во первых не очень понятно что это за ошибка аутентификации, так как даже под sa у меня ситуация такая же. Во вторых не понятно почему такая задержка, если это просто буфер записи в лог. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
24 июл 19, 03:05 [21933195] Ответить | Цитировать Сообщить модератору |
alexeyvg Member Откуда: Moscow Сообщений: 31779 |
Ну и надо смотреть по всем возможным логам, что происходило в это время (то есть, в данном случае, вокруг 2019-07-23 15:58:40.260) |
||
24 июл 19, 08:37 [21933216] Ответить | Цитировать Сообщить модератору |
komrad Member Откуда: Сообщений: 5496 |
PizzaPizza, а login triggers нет никаких случаем? |
24 июл 19, 11:01 [21933306] Ответить | Цитировать Сообщить модератору |
Владислав Колосов Member Откуда: Сообщений: 8316 |
PizzaPizza, в журнале более подробная информация, например, логин домен\юзер файлед по причине такой-то (не доверенный домен). |
24 июл 19, 14:01 [21933555] Ответить | Цитировать Сообщить модератору |
PizzaPizza Member Откуда: Сообщений: 415 |
komrad, Нет, это тестовая машинка, там буквально два юзера и никаких триггеров. |
24 июл 19, 17:32 [21933761] Ответить | Цитировать Сообщить модератору |
PizzaPizza Member Откуда: Сообщений: 415 |
Может это у меня проблемы с конфигурированием лога, но только errorlog у меня есть и там ничего подозрительного, все остальное нахожу в xel extended events Вот там у меня такое неспеша сыпется в дополнение к security_error_ring_buffer_recorded
Сообщение было отредактировано: 24 июл 19, 18:47 |
|||
24 июл 19, 18:06 [21933795] Ответить | Цитировать Сообщить модератору |
Все форумы / Microsoft SQL Server | ![]() |