none
監査ログの代替手段について(ホスト名取得) RRS feed

  • 質問

  • 同じ社内の、信頼関係のないドメインに置かれた SQL Server に、SQL Server 認証を用いて、複数名が共通ユーザーでアクセスしている DB を担当することになりました。

    かつては、同一ドメインにあり、Windows 認証を使っていたものが、事情があって、上記のような形になったようです。

    当然ながら、監査ログには、共通ユーザー名以外、「誰がアクセスしたか」の情報がないため、この情報を取得するための方法を探しております。

    ①Profiler を使用すれば、ホスト名を取得することができましたので、まずはこれを使うことを考えていますが、他に何かよい方法はありますでしょうか?

    ②Profiler で監査ログと同様の情報を取得するための、イベント、フィルタ等の指定について、ご存知の方がいらっしゃれば、アドバイスを頂けないでしょうか?

    どちらか一つでも結構です。皆様のお知恵を拝借できればと存じます。

    何卒宜しくお願い申し上げます。

    2015年4月8日 7:23

回答

  • バージョンが書かれていませんが、一般にサポート切れのバージョンを使っていることは無いと考えて、且つ実運用環境に関するご質問だと仮定します。

    とりあえず以下にあるとおり Profiler は避けた方が良いです。
    http://blogs.msdn.com/b/jpsql/archive/2011/01/26/do-s-amp-dont-s-profiler-gui.aspx

    Profiler で取れるのであれば、以下のように SQL トレースで取得することが出来ます。
    また、手順も記載されています。
    http://blogs.msdn.com/b/jpsql/archive/2011/01/26/sql.aspx


    MCITP(Database Developer/Database Administrator)

    • 回答の候補に設定 星 睦美 2015年4月20日 1:11
    • 回答としてマーク 星 睦美 2015年4月21日 4:03
    2015年4月19日 13:13

すべての返信

  • バージョンが書かれていませんが、一般にサポート切れのバージョンを使っていることは無いと考えて、且つ実運用環境に関するご質問だと仮定します。

    とりあえず以下にあるとおり Profiler は避けた方が良いです。
    http://blogs.msdn.com/b/jpsql/archive/2011/01/26/do-s-amp-dont-s-profiler-gui.aspx

    Profiler で取れるのであれば、以下のように SQL トレースで取得することが出来ます。
    また、手順も記載されています。
    http://blogs.msdn.com/b/jpsql/archive/2011/01/26/sql.aspx


    MCITP(Database Developer/Database Administrator)

    • 回答の候補に設定 星 睦美 2015年4月20日 1:11
    • 回答としてマーク 星 睦美 2015年4月21日 4:03
    2015年4月19日 13:13
  • naginoさん、アドバイス有難うございます!

    私の言葉の使い方が正確でなかったようです。

    Profiler を用いて Trace Script を作成・実行し、Text FIle にログを書き出す、まさに頂戴した2つ目の手順でやろうとしておりました。

    Profiler GUI を用いてモニタリングする場合のみならず、この場合も Profiler と呼ぶものと考えておりました。

    失礼いたしました。

    2015年4月20日 0:58