extended events security_error_ring_buffer_recorded linux / Microsoft SQL Server / Sql.ru

Добро пожаловать в форум, Guest >> Войти \| Регистрация \| Поиск \| Правила \|			В избранное \| Подписаться
Все форумы / Microsoft SQL Server

extended events security_error_ring_buffer_recorded linux [new]
PizzaPizza Member Откуда: Сообщений: 443	Не уверен, если есть тут коллеги, которым повезло попробовать Server на linux... Вот такая засада у меня происходит постоянно. <event name="security_error_ring_buffer_recorded" package="sqlserver" timestamp="2019-07-18T04:26:55.169Z"> <data name="id"> <value>0</value> </data> <data name="timestamp"> <value>0</value> </data> <data name="session_id"> <value>51</value> </data> <data name="error_code"> <value>5023</value> </data> <data name="api_name"> <value>ImpersonateSecurityContext</value> </data> <data name="calling_api_name"> <value>NLShimImpersonate</value> </data> <data name="call_stack"> <value /> </data> </event> Я уже с драйвере odbc лазил, трейсил соединения... получается, что до соединения с сервером все хорошо, а дальше, как подключается TDS7 повисает пауза на пару секунд при каждом соединении, иногда просто виснет. Ожидания растут PREEMPTIVE_OS_AUTHENTICATIONOPS. Вроде все свежее SQL Server 2017 (RTM-CU15-GDR) (KB4505225) - 14.0.3192.2 (X64) Jun 15 2019 00:45:05. Грешу на обновление Debian, может 17 не совместим с Debian 10. Никогда не лазил глубоко в сервер, не знаю как поиграться, поотключать (если возможно это) аутентификацию, протоколы внутренние и тд. Есть ли где мануал или просто почитать про глубокую настройку/диагностику внутренностей? Машинка все равно тестовая, если поломаю - не страшно.
20 июл 19, 01:57 [21930794] Ответить \| Цитировать Сообщить модератору

Re: extended events security_error_ring_buffer_recorded linux [new]
Владислав Колосов Member Откуда: Сообщений: 9155	PizzaPizza, откуда взяться олицетворению на линухе? Я его не знаю, но мне кажется, что там нет такой возможности.
22 июл 19, 13:13 [21931683] Ответить \| Цитировать Сообщить модератору

Re: extended events security_error_ring_buffer_recorded linux [new]

PizzaPizza
Member

Откуда:
Сообщений: 443

Владислав Колосов
PizzaPizza, откуда взяться олицетворению на линухе? Я его не знаю, но мне кажется, что там нет такой возможности.

Не понял про олицетворение.

22 июл 19, 18:04 [21932001] Ответить | Цитировать Сообщить модератору

Re: extended events security_error_ring_buffer_recorded linux [new]
Владислав Колосов Member Откуда: Сообщений: 9155	PizzaPizza, Вы же показали ошибку олицетворения.
23 июл 19, 11:08 [21932439] Ответить \| Цитировать Сообщить модератору

Re: extended events security_error_ring_buffer_recorded linux [new]
PizzaPizza Member Откуда: Сообщений: 443	Владислав Колосов, Ох, сорри. Вы, скорее всего, имеете ввиду Impersonate... А это разве не внутренний механизм Сервера, не зависящий от ОС на которой он работает? В любом случае как раз я и ищу способ, как можно включать/выключать подобные механизмы на сервере, с целью найти, кто мне эту задержку дает.
23 июл 19, 17:53 [21932962] Ответить \| Цитировать Сообщить модератору

Re: extended events security_error_ring_buffer_recorded linux [new]
Владислав Колосов Member Откуда: Сообщений: 9155	PizzaPizza, Честно сказать, не настолько знаю внутреннюю механику безопасности. Я предположил, что какие-то приложение пытается использовать доменную авторизацию на этом сервере, и сообщения попадают в кольцевой буфер. Можно проверить журнал сервера. https://blogs.msdn.microsoft.com/sqlserverfaq/2010/10/27/troubleshooting-specific-login-failed-error-messages/
23 июл 19, 18:33 [21932993] Ответить \| Цитировать Сообщить модератору

Re: extended events security_error_ring_buffer_recorded linux [new]

PizzaPizza
Member

Откуда:
Сообщений: 443

Владислав Колосов,

Вроде бы именно то место, что надо описано.
Правда в линуксе нет xp_logininfo
А запрос из рингов выдает

runtime	Notification_Time	ErrorCode	CallingAPIName	APIName	SPID	Record Id	Type	Record Time	Current Time
2019-07-23 15:58:40.260	2019-07-19 15:28:43.703	0x800B0100	WinVerifyTrust	VerifyTrust	0	1	RING_BUFFER_SECURITY_ERROR	416306459	763703015
2019-07-23 15:58:40.260	2019-07-19 15:28:54.033	0x139F	NLShimImpersonate	ImpersonateSecurityContext	51	2	RING_BUFFER_SECURITY_ERROR	416316788	763703015
2019-07-23 15:58:40.260	2019-07-19 15:28:54.103	0x139F	NLShimImpersonate	ImpersonateSecurityContext	51	3	RING_BUFFER_SECURITY_ERROR	416316859	763703015
2019-07-23 15:58:40.260	2019-07-19 15:31:17.850	0x139F	NLShimImpersonate	ImpersonateSecurityContext	53	4	RING_BUFFER_SECURITY_ERROR	416460605	763703015
2019-07-23 15:58:40.260	2019-07-19 15:31:17.947	0x139F	NLShimImpersonate	ImpersonateSecurityContext	53	5	RING_BUFFER_SECURITY_ERROR	416460703	763703015
2019-07-23 15:58:40.260	2019-07-19 15:31:18.080	0x139F	NLShimImpersonate	ImpersonateSecurityContext	53	6	RING_BUFFER_SECURITY_ERROR	416460834	763703015
2019-07-23 15:58:40.260	2019-07-19 15:31:18.150	0x139F	NLShimImpersonate	ImpersonateSecurityContext	53	7	RING_BUFFER_SECURITY_ERROR	416460904	763703015
2019-07-23 15:58:40.260	2019-07-19 15:31:18.253	0x139F	NLShimImpersonate	ImpersonateSecurityContext	53	8	RING_BUFFER_SECURITY_ERROR	416461009	763703015
2019-07-23 15:58:40.260	2019-07-19 15:31:18.323	0x139F	NLShimImpersonate	ImpersonateSecurityContext	53	9	RING_BUFFER_SECURITY_ERROR	416461078	763703015

Опять эти ~3 секунды в этом ринге висит что то...
Судя по механизму этого ринга, в него пишутся сообщения и из него забираются потом в лог. В данном случае это какая то ошибка аутентификации. Во первых не очень понятно что это за ошибка аутентификации, так как даже под sa у меня ситуация такая же. Во вторых не понятно почему такая задержка, если это просто буфер записи в лог.

24 июл 19, 03:05 [21933195] Ответить | Цитировать Сообщить модератору

Re: extended events security_error_ring_buffer_recorded linux [new]

alexeyvg
Member

Откуда: Moscow
Сообщений: 32168

PizzaPizza
даже под sa у меня ситуация такая же

А ошибки именно от вашего коннекта, который залогинен под SA?
Ну и надо смотреть по всем возможным логам, что происходило в это время (то есть, в данном случае, вокруг 2019-07-23 15:58:40.260)

24 июл 19, 08:37 [21933216] Ответить | Цитировать Сообщить модератору

Re: extended events security_error_ring_buffer_recorded linux [new]
komrad Member Откуда: Сообщений: 5907	PizzaPizza, а login triggers нет никаких случаем?
24 июл 19, 11:01 [21933306] Ответить \| Цитировать Сообщить модератору

Re: extended events security_error_ring_buffer_recorded linux [new]
Владислав Колосов Member Откуда: Сообщений: 9155	PizzaPizza, в журнале более подробная информация, например, логин домен\юзер файлед по причине такой-то (не доверенный домен).
24 июл 19, 14:01 [21933555] Ответить \| Цитировать Сообщить модератору

Re: extended events security_error_ring_buffer_recorded linux [new]
PizzaPizza Member Откуда: Сообщений: 443	komrad, Нет, это тестовая машинка, там буквально два юзера и никаких триггеров.
24 июл 19, 17:32 [21933761] Ответить \| Цитировать Сообщить модератору

Re: extended events security_error_ring_buffer_recorded linux [new]

PizzaPizza
Member

Откуда:
Сообщений: 443

Владислав Колосов
PizzaPizza, в журнале более подробная информация, например, логин домен\юзер файлед по причине такой-то (не доверенный домен).

Может это у меня проблемы с конфигурированием лога, но только errorlog у меня есть и там ничего подозрительного, все остальное нахожу в xel extended events

Вот там у меня такое неспеша сыпется в дополнение к security_error_ring_buffer_recorded

<event name="connectivity_ring_buffer_recorded" package="sqlserver" timestamp="2019-07-24T14:49:31.540Z">
  <data name="id">
    <value>0</value>
  </data>
  <data name="timestamp">
    <value>0</value>
  </data>
  <data name="type">
    <value>1</value>
    <text>ConnClose</text>
  </data>
  <data name="source">
    <value>1</value>
    <text>TDS</text>
  </data>
  <data name="session_id">
    <value>0</value>
  </data>
  <data name="os_error">
    <value>0</value>
  </data>
  <data name="sni_error">
    <value>0</value>
  </data>
  <data name="sni_consumer_error">
    <value>0</value>
  </data>
  <data name="sni_provider">
    <value>7</value>
  </data>
  <data name="state">
    <value>0</value>
  </data>
  <data name="local_port">
    <value>1433</value>
  </data>
  <data name="remote_port">
    <value>42175</value>
  </data>
  <data name="tds_input_buffer_error">
    <value>10054</value>
  </data>
  <data name="tds_output_buffer_error">
    <value>0</value>
  </data>
  <data name="tds_input_buffer_bytes">
    <value>94</value>
  </data>
  <data name="tds_flags">
    <value>0x00000018</value>
    <text>ErrorFoundBeforeLogin, SessionIsKilled</text>
  </data>
  <data name="total_login_time_ms">
    <value>0</value>
  </data>
  <data name="login_task_enqueued_ms">
    <value>0</value>
  </data>
  <data name="network_writes_ms">
    <value>0</value>
  </data>
  <data name="network_reads_ms">
    <value>0</value>
  </data>
  <data name="ssl_processing_ms">
    <value>0</value>
  </data>
  <data name="ssl_net_reads_ms">
    <value>0</value>
  </data>
  <data name="ssl_net_writes_ms">
    <value>0</value>
  </data>
  <data name="ssl_secure_calls_ms">
    <value>0</value>
  </data>
  <data name="ssl_enqueue_ms">
    <value>0</value>
  </data>
  <data name="sspi_processing_ms">
    <value>0</value>
  </data>
  <data name="sspi_net_reads_ms">
    <value>0</value>
  </data>
  <data name="sspi_net_writes_ms">
    <value>0</value>
  </data>
  <data name="sspi_secure_calls_ms">
    <value>0</value>
  </data>
  <data name="sspi_enqueue_ms">
    <value>0</value>
  </data>
  <data name="login_trigger_and_resource_governor_processing_ms">
    <value>0</value>
  </data>
  <data name="find_login_ms">
    <value>0</value>
  </data>
  <data name="logon_triggers_ms">
    <value>0</value>
  </data>
  <data name="exec_classifier_ms">
    <value>0</value>
  </data>
  <data name="session_recover_ms">
    <value>0</value>
  </data>
  <data name="is_client">
    <value>false</value>
  </data>
  <data name="connection_id">
    <value>D7887D8D-C390-4EF7-BFF3-6DC14780FAE8</value>
  </data>
  <data name="connection_peer_id">
    <value>643425E4-ACA0-40F4-9543-CB7BCB2F74FB</value>
  </data>
  <data name="local_host">
    <value>127.0.0.1</value>
  </data>
  <data name="remote_host">
    <value>127.0.0.x</value>
  </data>
  <data name="call_stack">
    <value />
  </data>
</event>

<event name="error_reported" package="sqlserver" timestamp="2019-07-24T00:03:34.610Z">
  <data name="error_number">
    <value>17830</value>
  </data>
  <data name="severity">
    <value>20</value>
  </data>
  <data name="state">
    <value>105</value>
  </data>
  <data name="user_defined">
    <value>false</value>
  </data>
  <data name="category">
    <value>4</value>
    <text>LOGON</text>
  </data>
  <data name="destination">
    <value>0x00000010</value>
    <text>BUFFER</text>
  </data>
  <data name="is_intercepted">
    <value>false</value>
  </data>
  <data name="message">
    <value>Network error code 0x2746 occurred while establishing a connection; the connection has been closed. This may have been caused by client or server login timeout expiration. Time spent during login: total 1896 ms, enqueued 0 ms, network writes 0 ms, network reads 0 ms, establishing SSL 1895 ms, network reads during SSL 3 ms, network writes during SSL 0 ms, secure calls during SSL 1892 ms, enqueued during SSL 0 ms, negotiating SSPI 0 ms, network reads during SSPI 0 ms, network writes during SSPI 0 ms, secure calls during SSPI 0 ms, enqueued during SSPI 0 ms, validating login 0 ms, including user-defined login processing 0 ms. [CLIENT: 127.0.0.1]</value>
  </data>
  <action name="database_id" package="sqlserver">
    <value>0</value>
  </action>
  <action name="session_id" package="sqlserver">
    <value>0</value>
  </action>
  <action name="callstack" package="package0">
    <value />
  </action>
</event>

Сообщение было отредактировано: 24 июл 19, 18:47

24 июл 19, 18:06 [21933795] Ответить | Цитировать Сообщить модератору

Все форумы / Microsoft SQL Server

Ссылка на сообщение

Ссылка (включая название темы)

Ссылка (URL)