SQL Server/拡張イベント

• SQL Server: 拡張イベントを使ってクエリベースでブロッキング発生状況を後追いする
• SQL Server - 拡張イベントを使ってスロークエリを取得するクエリ

• ZOZOTOWNの冬セール負荷対策で実施したDBサーバーのCPUボトルネック調査手法

拡張イベント †

• クイック スタート:SQL Server の拡張イベント

• トレースはもはや古い？SQL Server 2012 の拡張イベント（前編）
• トレースはもはや古い？SQL Server 2012 の拡張イベント（後編）

• SQL Server - 拡張イベントで収集できるイベントデータを確認するクエリ

拡張イベントセッション †

• SQL Server 拡張イベント セッション

• defaultで「system_health」「telemetry_xevents」が登録＆稼働している

system_health †

• トレースはもはや古い？SQL Server 2012 の拡張イベント（前編）

security_error_ring_buffer_recorded †

• SQL2016でエラーおよび接続断

telemetry_xevents †

関連情報 †

CVE-2021-1636 Microsoft SQL Server の特権の昇格の脆弱性 †

• 影響を受ける SQL Server が拡張イベント セッションを実行するように構成されている場合、認証された攻撃者は、そのサーバーにネットワーク経由でデータを送信する可能性があります。

拡張イベントセッションを実行するように構成されているかどうかの確認方法 †

• 拡張イベントセッションが登録されているか？
  • SSMSを起動
  • 管理＞拡張イベント＞セッションを展開
  • アイコンに左上が緑の矢印になっている → 稼働している
  • defaultで「system_health」「telemetry_xevents」が登録＆稼働している

• アカウントに ALTER ANY EVENT SESSION の サーバー アクセス許可 があるか？
  • 付録: アクセス許可の所有者を事前に確認するための SELECT

• 自分のアカウントに ALTER ANY EVENT SESSION の権限があるかどうか確認（1ならあり、NULLならなし）

  SELECT HAS_PERMS_BY_NAME(null, null, 'ALTER ANY EVENT SESSION');