Logning V/ Hans Kennet Larsen
Lidt om mig Ansat i Sonlinc fra august 1992 September 2008 Stort set alle hatte på Fra Oktober 2008 Juni 2011 Traceworks Databaseudvikler + Backendudvikler Scrummaster Juli 2011 Nu Tilbage i Sonlinc, ansvar for integrationer
Indhold af gennemgang De 2 Typer logning Ændringer i system Ændringer for It-Revision Model med/uden Enterprise Værktøj til dette Status og forventet leveringstidspunkt
Logning af ændringer i systemet
Logning af ændringer i systemet Findes i dag i : Ainst, avand, avarme mm. Pt. under udvikling i (Erfa-sager) AUDEB AKUNDE Kunne tænkes Implementeret i : ATLV AMAL ALMAL BAKONTR AFORBKONTR APRIS
Logning af ændringer for IT-revision Steps : Foranalyse Intern produktbeskrivelse Identificer tabeller uden unikt index / PK og tabeller med mulighed for NULL-værdier i index Identificer Tabeller/kolonner, som bør trackes Lav program til styring Test
Logning af ændringer for IT-revision Udefra kommende løsninger : ApexSQL Audit
Logning af ændringer for IT-revision Løses via opsætningsværktøj fra Sonlinc Ændringer af tabeller mm. håndteres automatisk, for ønskede Sikring af kursusbase ikke opdaterer skævt.
Logning af ændringer for IT-revision 3 Løsningsmuligheder For dem med Enterprise, Muligvis Change Data Capture For dem med og uden : Triggerløsning Alternativ SQL-Server Audit Dog næppe godt nok
SQL Server Audit Skriver i Fil / Log Kan monitorere : Selects Updates Inserts Delete Execute Men ikke på detalje niveau
Logning af ændringer for IT-revision Triggerløsning Standard xmlfil Import TabelÆndringer Logning Billede Opret Triggers AfregnDB Database- Trigger Egen xmlfil Export DataÆndringer Ja Ret Trigger Er der logning på tabel Opret Kopitabeller LogningsDB Ret Log Tabel og log tabelændring Oprydningsjob
Logning af ændringer for IT-revision Begge løsninger kan i princippet benyttes på andre systemer end SonWin. Bare deres database kører på en sql-server 2008 eller senere. Check dog med leverandør først.
Trigger Laves dynamisk så den udvider sig med nye kolonner Bliver eksekveret på ændringstidsspunktet Kan påvirke performance på de tabeller triggeren ligger på.
Trigger Metadata : timestamp Hvem Hvor (Host/Servernavn) Id (tæller) Nøgle
Change Data Capture
Change Data Capture Kræver Enterprise edition af SQL-Server Eksekveres Asynkront (via Log) Automatisk oprydning af data efter specificeret udløbstid Automatisk udvidelse af tabeller Man styrer selv tabeller og kolonner, der udvides
Change Data Capture SQL-Server Agent skal køre Log vil først blive truncated når den er logget Kræver unikt index/pk Ligger i Samme DB, men kan lægges på separat partition. Problem : Logger ikke bruger og Server, som har eksekveret SQL.
Change Data Capture Oprettelse : EXEC sys.sp_cdc_enable_db Sætte tabel EXECUTE sys.sp_cdc_enable_table @source_schema = N'Sonlinc', @source_name = N'Ainsd', @index_name = N'AINSDKEY1', @role_name = N'SonlincRole', @filegroup_name = N'ArkivGrp';
Change Data Capture Forespørgsel uden filter USE NEFAfregnDB GO DECLARE @from_lsn binary(10), @to_lsn binary(10) SET @from_lsn = sys.fn_cdc_get_min_lsn('sonlinc_ainsd') SET @to_lsn = sys.fn_cdc_get_max_lsn() SELECT * FROM cdc.fn_cdc_get_all_changes_sonlinc_ainsd (@from_lsn, @to_lsn, N'all'); GO
Forespørgsler Sonlinc laver nogle standardindex på logtabellerne I første omgang skal man selv søge med SQL Sonlinc leverer dog 10-20 standardforespørgsler med, som man kan bruge som eksempler eller udgangspunkt.
Vær opmærksom på Plads Belastning af server Backups
Anden brug Ved oprettelse af fælles entiteter eller integrationer kan man vælge at se ned i logtabellerne for ændringer Der vil altid være Timestamp på
Status Produktbeskrivelse lavet Framework er lavet Udvikling af SQL er er fuldt igang Forventes færdigt ultimo juni 2012 Men er afhængig af hvilke andre opgaver, som kommer ind
Status
Status
Spørgsmål??????