Auditoria SQL Server

Fala pessoal, no post de hoje vou falar sobre a auditoria no SQL Server. Monitorar o ambiente é muito importante mas é preciso entender os impactos para não criar um problema no seu ambiente!


Um tema controverso quando se fala de SQL Server, a auditoria tem a fama de reduzir muito a performance do ambiente. De certa forma isso é verdade, pois o SQL precisará começar ficar "escutando" tudo o que esta sendo executado para identificar quando determinada ação que esta sendo auditada for disparada. Portanto, só habilite se de fato for necessário e configure apenas as ações que são essenciais auditar evitando sobrecarga desnecessária no ambiente.


A auditoria é dividida em dois níveis, o primeiro é o 'objeto auditoria' que fica no nível da instância, é nele onde você deve configurar onde o log será gerado (arquivo - nessa opção deve escolher também o número máximo de arquivos e o tamanho máximo do arquivo - , log de eventos de Segurança do windows ou o log de eventos de Aplicativo do windows) e como a auditoria deve agir em caso de falha na geração do log (continuar: ignorar a falta do log registrado e permitir a execução; falhar: exibir mensagem de erro não permitindo concluir a ação no banco se o log de auditoria não puder ser gerado; desligar servidor: derruba a instância para que nenhuma ação seja executada se não esta sendo possível gerar o log de auditoria). O segundo nível é chamado de especificação, pode ser no contexto de instância ou no contexto de banco de dados, é na especificação que você escolhe o grupo de ações que deseja auditar.


Ao criar uma auditoria ou especificação, ambos ficam desabilitados por padrão, é necessário habilitar manualmente.

As especificações de auditoria do servidor e do banco de dados são geradas pelo recurso XE (Eventos Estendidos). Você pode configurar uma auditoria pelo management studio (usando a tela) ou através de script T-SQL.


Vamos ao mão na massa!


1 - Criar auditoria para salvar o log em um arquivo


2 - Criar especificação de instância para rastrear ações de BACKUP/RESTORE


3 - Criar especificação de banco de dados para rastrear ações de DELETE/UPDATE na tabela TB_VEICULO


4 - Utilize a função fn_get_audit_file para ler o arquivo de auditoria


Com o resultado do arquivo você pode configurar um job para todos os dias disparar um e-mail com o resultado coletado para acompanhamento, ou simplesmente gerar um relatório com o resultado da leitura do arquivo. Se optar por gerar o log no event viewer, existem algumas ferramentas de alertas que ficam monitorando o event viewer do servidor para te ajudar a acompanhar de uma forma rápida e eficaz.


Nos acompanhe em nossas redes sociais!

Youtube(vídeos novos todas as quartas): https://www.youtube.com/channel/UChFeqc-m7HZNdkoP0CshMGQ

Face & Instagram(conteúdo diário): dba on boarding

Até a próxima, tchau!

#CG_Administration


66 visualizações0 comentário