SQL Server 2008中新增的Service Broker事件通知
Service Broker的事件通知
事件通知是集成到Service Broker的功能,使用它可以在SQL Server实例中异步捕捉SQL事件,将事件消息路由到特定的队列中。只需最小的系统开销,就可以跟踪发生在SQL Server实例中的事件,比如用户登录、存储过程编译、权限修改、对象处理(例如对数据库、程序集、角色或表的Create/Alter/Drop事件)。
不像创建自己的Service Broker应用程序,因为可以控制发起方组件,使用事件通知后只需创建队列和Service Broker组件。用来捕捉和发送事件通知的发起方组件(消息类型和约定)已经内建在SQL Server中。
使用CREATE EVENT NOTIFICATION(http://msdn.microsoft.com/en-us/library/ms189453.aspx)
关于SQL Trace,相信很多人都用过Profiler,即SQL Server提供的查询跟踪器。关于SQL Trace及profiler(即事件跟踪器)的更多用法,请查看MSDN:http://msdn.microsoft.com/en-us/library/ms187929.aspx
[重要说明]:事件通知功能与SQL Trace相似,不同之处在于,它是异步的,并且对SQL Server实例整体性能影响最小。
下面是一个示例,演示了如何通过事件通知捕捉所有在SQL Server实例中执行的Create Login、Alter Login、和Drop Login命令。
/**************************downmoon [email protected]***********************/ -- Capturing Login Commands --创建示例数据库 IF EXISTS (SELECT name FROM sys.databases WHERE name = 'EventTracking') drop database EventTracking GO CREATE DATABASE EventTracking GO USE EventTracking GO --创建队列 Create QUEUE SQLEventQueue WITH STATUS=ON; GO --创建服务,并关联到内建的事件通知约定 CREATE SERVICE [//AP4/TrackLoginModificationService] ON QUEUE SQLEventQueue ([http://schemas.microsoft.com/SQL/Notifications/PostEventNotification]); GO --对系统目录视图sys.databases进行查询 select service_broker_guid from sys.databases WHERE name = 'EventTracking' /* service_broker_guid 18FD2712-E551-4B6A-BC88-58E16D8D5BCD */ --在Server范围内创建事件通知来跟踪所有登录名的创建、修改和删除操作 ----DROP EVENT NOTIFICATION EN_LoginEvents ----ON Server; Create EVENT NOTIFICATION EN_LoginEvents ON SERVER FOR CREATE_LOGIN, ALTER_LOGIN, DROP_LOGIN TO SERVICE '//AP4/TrackLoginModificationService', '18FD2712-E551-4B6A-BC88-58E16D8D5BCD'; --测试新的事件通知,创建一个登录名 ----DROP login TrishelleN ----go Create LOGIN TrishelleN WITH PASSWORD = 'AR!3i2ou4' GO --使用Select或Recieve(其中Recieve会删除队列中的事件消息)查询队列 SELECT CAST(message_body as xml) EventInfo FROM dbo.SQLEventQueue /* <EVENT_INSTANCE> <EventType>DROP_LOGIN</EventType> <PostTime>2011-05-05T17:10:50.610</PostTime> <SPID>52</SPID> <ServerName>AP4/AGRONET09</ServerName> <LoginName>AP4/Administrator</LoginName> <ObjectName>TrishelleN</ObjectName> <ObjectType>LOGIN</ObjectType> <DefaultLanguage>us_english</DefaultLanguage> <DefaultDatabase>master</DefaultDatabase> <LoginType>SQL Login</LoginType> <SID>ukcT55ooZECq0+bpBuvi1A==</SID> <TSQLCommand> <SetOptions ANSI_NULLS="ON" ANSI_NULL_DEFAULT="ON" ANSI_PADDING="ON" QUOTED_IDENTIFIER="ON" ENCRYPTED="FALSE" /> <CommandText>DROP login TrishelleN </CommandText> </TSQLCommand> </EVENT_INSTANCE> */
小结
本例演示了通过执行如下步骤来设置事件通知:
1、在已有数据库中创建新队列
2、创建绑定到新队列和内建事件通知约定的新服务
3、使用CREATE EVENT NOTIFICATION命令跟踪一个或多个事件或事件组
事件通知功能提供了跟踪SQL Server实例、数据库、或Service Broker应用程序级别的活动的低开销的方法。正如示例中所见,跟踪事件只需要极少量的代码。这个新功能对于IT安全或业务级别审计需求特别有用。例如,当捕获到登录名创建事件时,也会捕获到创建它的用户,以及登录名的类型(SQL登录名)、默认数据库、语言和新登录名的安全标识符。