Forum
herkese merhaba,
Sql server 2012 auditing özelliğini aktif ettim ve çalıştırdım. yalnız burada bazı detay bilgilere ihtiyacım oldu. araştırmalarımda net bilgiye bir türlü erişemedim. ihtiyacım olan bilgilere gelirsek,
1: audit loglarını network üzerinde ki bir alanda tutabiliyor muyuz?
2: audit loglarına baktığımda işlemin hangi IP den yapıldığını görebilir miyiz?
3: ör: delete işlemlerini logladığımda stataments alanında yapılan işlem alan_adı=@param1 alan_adı2=@param2 şeklinde tüm alanları gösteriyor. ama bu alanlardan hangi veriler silinmiş göstermiyor. bu verileri de görmemin bir yolu var mıdır?
herkese iyi çalışamalar diliyorum.
herkese merhaba,
Sql server 2012 auditing özelliğini aktif ettim ve çalıştırdım. yalnız burada bazı detay bilgilere ihtiyacım oldu. araştırmalarımda net bilgiye bir türlü erişemedim. ihtiyacım olan bilgilere gelirsek,
1: audit loglarını network üzerinde ki bir alanda tutabiliyor muyuz?
2: audit loglarına baktığımda işlemin hangi IP den yapıldığını görebilir miyiz?
3: ör: delete işlemlerini logladığımda stataments alanında yapılan işlem alan_adı=@param1 alan_adı2=@param2 şeklinde tüm alanları gösteriyor. ama bu alanlardan hangi veriler silinmiş göstermiyor. bu verileri de görmemin bir yolu var mıdır?
herkese iyi çalışamalar diliyorum.
Öncelikle merhabalar
1. Sorunuza gelecek olursak audit loglarını ağda tutulacak alana bilgisayarınız direk erişimi var ise paylaşılan dosya gibi, tutabilirsiniz ağda bir klasör oluşturup oraya kaydettikten sonra.
2. sorunuzla ilgili olarak DHCP Audit logları tutmanız gerekecek. Nasıl olduğuna buradan ulaşabilirsiniz.
3. sorudan anladığım kadarıyla statement alanında yapılan işlem sonucunda silinen değerleri -tabloda bulunan kayıtlı değerleri anlayarak cevap veriyorum- görmenin malesef bir yolu yok log dosyası üzerinden. Zira delete işlemi geri döndürülemez bi işlemdir log dosyasında sadece işlem, yapılmaz zamanı, yapılan işlemin cümlesi (statement) gibi özellikleri yazar hangi değerlerin silindiği bilgisi malesef tutulmaz.
Kolay gelsin iyi çalışmalar
cevaplar için teşekkür ederim.
1: shared folder şeklinde veya mapped drive şeklinde erişim sağlayabildiğim alanları log dosyası için seçtiğimde hatalı path uyarısı alıyorum ve bu yolu kabul etmiyor.
2: dhcp audit loglarını tutuyorum. ama sql audşt loglarına baktığımda pc adı vb. ibareler mevcut değil. sadece sql de ki kullanıcı adı belli. hangi IP veya hangi pc den işlem yapıldığını da görebileceğim bir özelleştirme yapabilirsek daha hoş olurdu.
3: evet silinen ibarenin ne olduğu görebilir miyim diye sormuştum.
Merhaba,
Shared Folder'a EXEC XP_CMDSHELL 'Dir MapName:' kullanımı ile erişebiliyor musunuz ?
Shared Folder için http://blogs.msdn.com/b/varund/archive/2009/06/04/backup-sql-server-database-to-a-share-drive-on-another-server.aspx
Kontrol edebilirsiniz.
SQL Server Audit loglarında ibarelerden bahsettiğiniz DDL yada DML işlemleri mi ? IP,Host yada kayıt takibi yapmak için trigger kullanabilirsiniz yada şirketinizi ölçüsüne bağlı olarak 3.party çözümlere yönelebilirsiniz..
paylaşım için çağlar bey gerekli olan linki size sunmuş. oradaki bilgilerden faydalanıp gerçekleştirebilirsiniz.
sql statement auditleri sadece statement durumlarını tutar server bey. siz direk olarak dhcp audit loglarını ip adresi vb almak için kullanabilirsiniz. onu statement auditi ile birleştirilebilir mi bilmiyorum hiç denemedim ama birlikte olması gerekli ise belki gerekli şekilde aktarım arayüzü yazılabilir auditler arası aktarım için, malesef emin değilim ve örneğini bulamadım.
Silinen değerleri audit üzerinden göremezsiniz malesef. Silme işlemi için yazılan komuttan hemen önce silinecek yerleri seçip ayrı tablo olarak kaydetmek bir çözüm olabilir.
cevaplar için teşekkürler.dokümanı okuyup test edeceğim.
cevaplar için teşekkürler.dokümanı okuyup test edeceğim.
Test sonuçlarından sonra olumlu yada olumsuz bir cevap şeklinde dönerseniz, konuyla gelecekte ilgilenen arkadaşlar içinde yardımcolacaktır. Biz teşekkür ederiz.
tekrar merhaba,
http://blogs.msdn.com/b/varund/archive/2009/06/04/backup-sql-server-database-to-a-share-drive-on-another-server.aspx dokumanında ki step 2 de acces denied hatası alıyorum. yetkiler ile ilgili sıkıntı olmasın diye domain administrator kullanıcı ile işlemleri yaptım.
Merhaba,
Verdiği hata mesajının screenshot koyabilir misiniz ?