Forum

Sql Server 2012 Aud...
 
Bildirimler
Hepsini Temizle

Sql Server 2012 Audits

9 Yazılar
3 Üyeler
0 Reactions
653 Görüntüleme
(@servertunca)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

herkese merhaba,

 Sql server 2012 auditing özelliğini aktif ettim ve çalıştırdım. yalnız burada bazı detay bilgilere ihtiyacım oldu. araştırmalarımda net bilgiye bir türlü erişemedim. ihtiyacım olan bilgilere gelirsek,

 1: audit loglarını network üzerinde ki bir alanda tutabiliyor muyuz?

2: audit loglarına baktığımda işlemin hangi IP den yapıldığını görebilir miyiz?

3: ör: delete işlemlerini logladığımda stataments alanında yapılan işlem alan_adı=@param1 alan_adı2=@param2 şeklinde tüm alanları gösteriyor. ama bu alanlardan hangi veriler silinmiş göstermiyor. bu verileri de görmemin bir yolu var mıdır?

herkese iyi çalışamalar diliyorum. 

 

 
Gönderildi : 12/09/2013 21:25

(@YasarKOZAN)
Gönderiler: 44
Trusted Member
 

herkese merhaba,

 Sql server 2012 auditing özelliğini aktif ettim ve çalıştırdım. yalnız burada bazı detay bilgilere ihtiyacım oldu. araştırmalarımda net bilgiye bir türlü erişemedim. ihtiyacım olan bilgilere gelirsek,

 1: audit loglarını network üzerinde ki bir alanda tutabiliyor muyuz?

2: audit loglarına baktığımda işlemin hangi IP den yapıldığını görebilir miyiz?

3: ör: delete işlemlerini logladığımda stataments alanında yapılan işlem alan_adı=@param1 alan_adı2=@param2 şeklinde tüm alanları gösteriyor. ama bu alanlardan hangi veriler silinmiş göstermiyor. bu verileri de görmemin bir yolu var mıdır?

herkese iyi çalışamalar diliyorum. 

 

 

Öncelikle merhabalar

1. Sorunuza gelecek olursak audit loglarını ağda tutulacak alana bilgisayarınız direk erişimi var ise paylaşılan dosya gibi, tutabilirsiniz ağda bir klasör oluşturup oraya kaydettikten sonra.

 2. sorunuzla ilgili olarak DHCP Audit logları tutmanız gerekecek. Nasıl olduğuna buradan ulaşabilirsiniz.

 DHCP Audit log

 3. sorudan anladığım kadarıyla statement alanında yapılan işlem sonucunda silinen değerleri -tabloda bulunan kayıtlı değerleri anlayarak cevap veriyorum-  görmenin malesef bir yolu yok log dosyası üzerinden. Zira delete işlemi geri döndürülemez bi işlemdir log dosyasında sadece işlem, yapılmaz zamanı, yapılan işlemin cümlesi (statement) gibi özellikleri yazar hangi değerlerin silindiği bilgisi malesef tutulmaz.

 

Kolay gelsin iyi çalışmalar

 
Gönderildi : 14/09/2013 17:42

(@servertunca)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

cevaplar için teşekkür ederim.

1: shared folder şeklinde veya mapped drive şeklinde erişim sağlayabildiğim alanları log dosyası için seçtiğimde hatalı path uyarısı alıyorum ve bu yolu kabul etmiyor.

2: dhcp audit loglarını tutuyorum. ama sql audşt loglarına baktığımda pc adı vb. ibareler mevcut değil. sadece sql de ki kullanıcı adı belli. hangi IP veya hangi pc den işlem yapıldığını da görebileceğim bir özelleştirme yapabilirsek daha hoş olurdu. 

3: evet silinen ibarenin ne olduğu görebilir miyim diye sormuştum.  

 
Gönderildi : 17/09/2013 18:08

(@caglarozenc)
Gönderiler: 247
Reputable Member
 

Merhaba, 

Shared Folder'a EXEC XP_CMDSHELL 'Dir MapName:' kullanımı ile erişebiliyor musunuz ? 
Shared Folder için  http://blogs.msdn.com/b/varund/archive/2009/06/04/backup-sql-server-database-to-a-share-drive-on-another-server.aspx  
Kontrol edebilirsiniz. 

SQL Server Audit loglarında ibarelerden bahsettiğiniz DDL yada DML işlemleri mi ? IP,Host yada kayıt takibi yapmak için trigger kullanabilirsiniz yada şirketinizi ölçüsüne bağlı olarak 3.party çözümlere yönelebilirsiniz.. 

 
Gönderildi : 17/09/2013 18:38

(@YasarKOZAN)
Gönderiler: 44
Trusted Member
 

paylaşım için çağlar bey gerekli olan linki size sunmuş. oradaki bilgilerden faydalanıp gerçekleştirebilirsiniz.

sql statement auditleri sadece statement durumlarını tutar server bey. siz direk olarak dhcp audit loglarını ip adresi vb almak için kullanabilirsiniz. onu statement auditi ile birleştirilebilir mi bilmiyorum hiç denemedim ama birlikte olması gerekli ise belki gerekli şekilde aktarım arayüzü yazılabilir auditler arası aktarım için, malesef emin değilim ve örneğini bulamadım.

 Silinen değerleri audit üzerinden göremezsiniz malesef. Silme işlemi için yazılan komuttan hemen önce silinecek yerleri seçip ayrı tablo olarak kaydetmek bir çözüm olabilir.

 
Gönderildi : 17/09/2013 23:16

(@servertunca)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

cevaplar için teşekkürler.dokümanı okuyup test edeceğim. 

 
Gönderildi : 18/09/2013 15:18

(@YasarKOZAN)
Gönderiler: 44
Trusted Member
 

cevaplar için teşekkürler.dokümanı okuyup test edeceğim. 

 

Test sonuçlarından sonra olumlu yada olumsuz bir cevap şeklinde dönerseniz, konuyla gelecekte ilgilenen arkadaşlar içinde yardımcolacaktır. Biz teşekkür ederiz.

 
Gönderildi : 18/09/2013 18:39

(@servertunca)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

tekrar merhaba,

  http://blogs.msdn.com/b/varund/archive/2009/06/04/backup-sql-server-database-to-a-share-drive-on-another-server.aspx   dokumanında ki step 2 de acces denied hatası alıyorum. yetkiler ile ilgili sıkıntı olmasın diye domain administrator kullanıcı ile işlemleri yaptım.

 

 
Gönderildi : 19/09/2013 18:33

(@caglarozenc)
Gönderiler: 247
Reputable Member
 

Merhaba, 
Verdiği hata mesajının screenshot koyabilir misiniz ?

 
Gönderildi : 20/09/2013 13:21

Paylaş: