SQL Server/拡張イベント の変更点

http://wiki.examind.net/index.php?SQL%20Server/%E6%8B%A1%E5%BC%B5%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• SQL Server/拡張イベント へ行く。
• SQL Server/拡張イベント の差分を削除

---

#author("2021-12-15T02:37:51+00:00","default:admin","admin")
#author("2021-12-15T02:39:07+00:00","default:admin","admin")
-[[SQL Server: 拡張イベントを使ってクエリベースでブロッキング発生状況を後追いする:https://qiita.com/maaaaaaaa/items/a9ccbe77d2e9f7f3d236]]
-[[SQL Server - 拡張イベントを使ってスロークエリを取得するクエリ:https://ichiroku11.hatenablog.jp/entry/2017/08/12/200819]]

-[[ZOZOTOWNの冬セール負荷対策で実施したDBサーバーのCPUボトルネック調査手法:https://techblog.zozo.com/entry/sqlserver-tuning-for-winter-sale]]

*拡張イベント [#r4b7fdfd]
-[[クイック スタート:SQL Server の拡張イベント:https://docs.microsoft.com/ja-jp/sql/relational-databases/extended-events/quick-start-extended-events-in-sql-server?view=sql-server-ver15]]

-[[トレースはもはや古い？SQL Server 2012 の拡張イベント（前編）:https://enterprisezine.jp/iti/detail/3629]]
-[[トレースはもはや古い？SQL Server 2012 の拡張イベント（後編）:https://enterprisezine.jp/article/detail/3644]]

-[[SQL Server - 拡張イベントで収集できるイベントデータを確認するクエリ:https://ichiroku11.hatenablog.jp/entry/2017/06/10/222042]]

*拡張イベントセッション [#dcba1a05]
-[[SQL Server 拡張イベント セッション:https://docs.microsoft.com/ja-jp/sql/relational-databases/extended-events/sql-server-extended-events-sessions?view=sql-server-ver15]]

-defaultで「system_health」「telemetry_xevents」が登録＆稼働している

**system_health [#b6c777fe]
-[[トレースはもはや古い？SQL Server 2012 の拡張イベント（前編）:https://enterprisezine.jp/iti/detail/3629?p=4]]

***security_error_ring_buffer_recorded [#m5d6d190]
-[[SQL2016でエラーおよび接続断:https://social.technet.microsoft.com/Forums/office/de-DE/37a7755e-a18a-4014-af23-21f8faa41a8a/sql201612391124561252112540123621242412403255093215426029?forum=sqlserverja]]

**telemetry_xevents [#y5cb8828]

*関連情報 [#p2b9aa49]
**[[CVE-2021-1636 Microsoft SQL Server の特権の昇格の脆弱性:https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2021-1636]] [#lbca8989]
-影響を受ける SQL Server が拡張イベント セッションを実行するように構成されている場合、認証された攻撃者は、そのサーバーにネットワーク経由でデータを送信する可能性があります。

***拡張イベントセッションを実行するように構成されているかどうかの確認方法 [#ja4bd8a0]

-拡張イベントセッションが登録されているか？
--SSMSを起動
--管理＞拡張イベント＞セッションを展開
--アイコンに左上が緑の矢印になっている → 稼働している
--defaultで「system_health」「telemetry_xevents」が登録＆稼働している

-アカウントに ALTER ANY EVENT SESSION の サーバー アクセス許可 があるか？
--[[付録: アクセス許可の所有者を事前に確認するための SELECT:https://docs.microsoft.com/ja-jp/sql/relational-databases/extended-events/quick-start-extended-events-in-sql-server?view=sql-server-ver15#appendix1]]

--自分のアカウントに ALTER ANY EVENT SESSION の権限があるかどうか確認（1ならあり、NULLならなし）
 SELECT HAS_PERMS_BY_NAME(null, null, 'ALTER ANY EVENT SESSION');

       

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 5.6.99-hhvm. HTML convert time: 0.010 sec.