【问题标题】:How can I use Microsoft Stream Insight to monitor Audit Logs in SQL Server?如何使用 Microsoft Stream Insight 监控 SQL Server 中的审核日志?
【发布时间】:2018-09-04 23:40:12
【问题描述】:

我听说 Microsoft Stream Insight 功能强大,每秒能够处理 5k 个事件。我们在 SQL Server 数据库中有敏感数据。我们启用了 SQL 审计日志。函数sys.fn_get_audit_file('auditlogfile') 将显示审计日志文件的所有内容。我在 Internet 上看到了一些示例,其中 StreamInsight 仅读取 CSV 格式的历史数据或生成一些模拟事件。如何使用 StreamInsight 永久监控 sql 审计日志并将捕获的日志存储在 SQL Server 表中。我可以使用纯 C#.NET 或 SSIS 来完成,但我们的经理对 StreamInsight 印象深刻,以至于他希望它实现得如此糟糕。

【问题讨论】:

    标签: sql-server audit-logging streaminsight complex-event-processing


    【解决方案1】:

    我使用 StreamInsight 已经有几年了,所以我可能有点生疏了。

    如果您要使用 StreamInsight,您,即开发人员,就需要创建任何需要的输入和输出适配器。对于您的情况,您需要找到一种机制来将审核日志读取/解析为自定义事件(IObservable)。在输出方面,您需要创建一个输出适配器(IObserver),它将数据写入所需的 SQL 表。我过去写过一个通用的 SQL 输出适配器,它并不难。

    另一方面,StreamInsight 中事件的最大大小为 16kb。

    希望对你有帮助。

    【讨论】:

      猜你喜欢
      • 2014-12-09
      • 2013-11-23
      • 2023-03-30
      • 2011-07-21
      • 2016-04-12
      • 1970-01-01
      • 1970-01-01
      • 2018-10-27
      • 1970-01-01
      相关资源
      最近更新 更多