Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 помогите, уважаемые гуру!!!  [new]
MSerg
Member

Откуда:
Сообщений: 15
Добрые люди, подскажите плиз, как можно найти гада, который поменял на 2000 sql сервере тихой сапой модель восстановления! Было simple и все устраивало, перед выходными (мой прогноз) "кто-то" махнул на full. Как результат куча потраченных нервов пара-тройка часов простоя с бесконечным шквалом звонков и т.д. Есть ли где-нибудь в логах или в самой базе записи кто, когда это сделал и, может быть, с какого компа. Если же сие теперь останется тайной :(, посоветуйте, плиз, софтину которая на будущее будет мониторить все подобные вредительства.

Заранее спасибо за ответ
7 июл 09, 09:17    [7384137]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
pr0ger
Member

Откуда: Москва
Сообщений: 1933
а у вас много пользователей которые имеют права на такие изменения?
7 июл 09, 09:29    [7384177]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
MSerg
Member

Откуда:
Сообщений: 15
pr0ger,

Нет, не так много , но есть :(
вот и хочется найти вредителя
7 июл 09, 09:31    [7384184]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
Каратель
Guest
Оторвите руки всем кто имеет доступ и руки с ногами тому кто его так раздал.
7 июл 09, 09:35    [7384207]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62917
MSerg
pr0ger,

Нет, не так много , но есть :(
вот и хочется найти вредителя

Ограничить до одного и проблема с отрыванием рук решается в принципе.
7 июл 09, 09:40    [7384232]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
pr0ger
Member

Откуда: Москва
Сообщений: 1933
MSerg
pr0ger,

Нет, не так много , но есть :(
вот и хочется найти вредителя

ну поругайте их, всех
7 июл 09, 09:42    [7384243]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
MSerg
Member

Откуда:
Сообщений: 15
Каратель,

даже по тем небольшим высказываниям, что уже есть,
понимаю, что гада мне не найти :(
Походу выход один, брать все в свои руки и перенастраивать админство на этом серваке.
Правда мера эта тоже не 100%, в силу специфики работы, рано или поздно, но админский пароль
расползется опять по тому же кругу, и все сначала :(
А так бы показательная порка многому бы рукоблудов научила
7 июл 09, 09:43    [7384247]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
pr0ger
Member

Откуда: Москва
Сообщений: 1933
Anatoly Podgoretsky

Ограничить до одного и проблема с отрыванием рук решается в принципе.

неее, до одного нельзя. У админа тоже должен быть "бэкап"
7 июл 09, 09:43    [7384250]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
любитель бэкапов
Guest
MSerg
Добрые люди, подскажите плиз, как можно найти гада, который поменял на 2000 sql сервере тихой сапой модель восстановления! Было simple и все устраивало, перед выходными (мой прогноз) "кто-то" махнул на full. Как результат куча потраченных нервов пара-тройка часов простоя с бесконечным шквалом звонков и т.д. Есть ли где-нибудь в логах или в самой базе записи кто, когда это сделал и, может быть, с какого компа. Если же сие теперь останется тайной :(, посоветуйте, плиз, софтину которая на будущее будет мониторить все подобные вредительства.

Заранее спасибо за ответ

В логах сервера такая операция обязательно отражается. Setting db option recovery to full for DB <dbname>. Время операции определите точно.
7 июл 09, 09:45    [7384261]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
--__Александр__--
Member

Откуда:
Сообщений: 2631
MSerg

Просто интересно, на что могло повлиять смена модели восстановления, что у вас возникли часы простоя? У вас в базу регулярно массовая вставка проводится?

Еще можно посмотреть в сторону DDL триггеров.
CREATE TRIGGER Log_Chg
ON ALL SERVER
FOR ALTER_DATABASE
............
7 июл 09, 09:48    [7384275]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62917
MSerg

Правда мера эта тоже не 100%, в силу специфики работы, рано или поздно, но админский пароль
расползется опять по тому же кругу, и все сначала :(

Паяльником из тебя пароль что ли будут выбивать.
И всем ли нужен SYSDBA ведь есть еще множество ролей.
7 июл 09, 09:49    [7384282]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
pr0ger
Member

Откуда: Москва
Сообщений: 1933
любитель бэкапов

В логах сервера такая операция обязательно отражается. Setting db option recovery to full for DB <dbname>. Время операции определите точно.

был бы 2005 с работающим по умолчанию трейсом, то можно было бы и всё остальное узнать.
7 июл 09, 09:52    [7384300]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
Денис Ильин
Member

Откуда: Железнодорожный
Сообщений: 242
Еще можно посмотреть в сторону DDL триггеров.
только афишировать это не надо, а то если админские права есть, то и это не спасёт.
7 июл 09, 09:56    [7384315]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
MSerg
Member

Откуда:
Сообщений: 15
--__Александр__--,

честно, не совсем силен в написании триггеров и т.д.
можно ли чуть подробнее описать, что это мне даст и в какую сторону копать!
7 июл 09, 09:56    [7384317]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
Денис Ильин
Member

Откуда: Железнодорожный
Сообщений: 242
как вариант - c2 аудит, но это дополнительные (пусть и небольшие) гирьки.
опять таки, всем ли нужен доступ sysadmin/serveradmin? может быть достаточно processadmin/securityadmin и т.п.
7 июл 09, 09:58    [7384323]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
MSerg
Member

Откуда:
Сообщений: 15
любитель бэкапов,

в каком логе, уточните плиз, должна быть такая запись?
7 июл 09, 09:58    [7384324]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
Денис Ильин
Member

Откуда: Железнодорожный
Сообщений: 242
а вообще странно, что от смены recovery model стали появляться простои, максимим можно было ожидать отваливания текущих коннектов.
7 июл 09, 09:59    [7384330]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
MSerg
Member

Откуда:
Сообщений: 15
Денис Ильин,

тоже, плиз, если не затруднит, чуть подробнее

Вообще идея с триггерами меня "зажгла", уж очень хочется застраховаться на будущее
Наши IT-ники предлагают еще настроить политики, чтобы ограничить доступ к данному
серваку только с определенных машин, но мне кажется это полумера
7 июл 09, 10:03    [7384347]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
MSerg
Member

Откуда:
Сообщений: 15
to All,

простои были связаны лишь с тем, что в горячах не разобрашись в причинах роста лога,
пришлось делать бэкап, выделять новое пространство и копировать 50Г, вот вам и 2-3 потерянных часа
7 июл 09, 10:06    [7384357]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
Ennor Tiegael
Member

Откуда:
Сообщений: 3220
MSerg
Вообще идея с триггерами меня "зажгла", уж очень хочется застраховаться на будущее
У вас 2000, можете забыть про DDL-триггеры, пока не перейдете хотя бы на 2005.

+1 за жесткое ограничение круга лиц с админским доступом, ибо известно, что от админа защиты нет - он и логи потереть может, при желании.
7 июл 09, 10:44    [7384622]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
Crimean
Member

Откуда:
Сообщений: 13148
100% аудит решит проблему. профилер рулит. заодно будет исходный материал для анализа причин загрузки сервера
7 июл 09, 10:59    [7384731]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
Денис Ильин
Member

Откуда: Железнодорожный
Сообщений: 242
тоже, плиз, если не затруднит, чуть подробнее
в свойствах сервера включить C2 аудит, (поставить галку "enable C2 audit tracing"), ну а далее просто собирать .trc файлы. не забывать тереть устаревшие, потому что свободное место можно довольно быстро исчерпать.
7 июл 09, 11:19    [7384898]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
MSerg
Member

Откуда:
Сообщений: 15
Денис Ильин,

посмотрел на форуме, все пишут - с2 аудит тяжелая для сервера штука, а мой сервак и так не
особо мощный, не подскажете на сколько примерно может просесть производительность и
может есть другие вар-ты решений , через профайлер, например
7 июл 09, 11:55    [7385201]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
MSerg
Member

Откуда:
Сообщений: 15
to all,


подскажите, если решать мою проблемку через profiler, какое событие то требуется мониторить
7 июл 09, 12:53    [7385545]     Ответить | Цитировать Сообщить модератору
 Re: помогите, уважаемые гуру!!!  [new]
MSerg
Member

Откуда:
Сообщений: 15
To all,
Подскажите плиз, сасем туплю,
как отследить время изменения модели базы с simple на full по логу транзакзии.
Вроде как нужно искать Alter table .....
но ни Red Gate SQL Log Rescue, ни ApexSqlLog нигде в настройках темплейтов не
позволяют установить фильтры именно на инструкции типа Alter

пробовал через dbcc log (.....) , тоже нифига там нет


как же все таки узнать, когда сие дество свершилось?
9 июл 09, 18:16    [7398891]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить