- PVSM.RU - https://www.pvsm.ru -
SQL Server представляет собой сложную систему, в которой постоянно происходят изменения, — будь то конфигурация сервера или содержимое баз данных. Отследить изменения сложно, особенно в тех случаях, когда изменения касаются тонко настроенных правил делегирования для тех сред, которые управляются несколькими администраторами и операторами.
В Рунете мы смогли найти следующие материалы по аудиту SQL Server:
Хабр также не отстаёт – здесь [4]есть хороший пост по отслеживанию изменений в SQL Server.
Однако вопрос о написании актуального и полного руководства по аудиту SQL Server остается открытым (у нас в планах написать такое руководство – наподобие этого [5]и этого [6]).
Пока же в этом посте мы рассмотрим возможности по аудиту SQL Server’a с помощью нашей программы NetWrix SQL Server Change Reporter. Программа выпускается в двух версиях: базовой бесплатной и расширенной коммерческой. Сначала мы рассмотрим, что есть в базовой версии программы, а затем более подробно остановимся на расширенной версии.
Тем более, недавно мы выпустили новую версию нашего решения для аудита изменений SQL Server – NetWrix SQL Server Change Reporter 2.5 [7]. В новой версии мы добавили поддержку аудита содержимого баз данных – той функции, которую давно ждали пользователи.
Заинтересованных приглашаем под кат.
Начнем с того, зачем вообще программа нужна и что она делает.
Ключевые ее функции:
Подсистема аудита была представлена впервые в SQL Server 2008 и с тех пор не сильно изменилась (мы проверяли, см. видео обзора возможностей аудита в SQL Server 2012 [8]). Между тем, администраторам баз данных важно оперативно отреагировать на изменения в конфигурации и содержимом баз данных. При использовании только штатной системы аудита, которая просто позволяет получать большие массивы данных о событиях, такая возможность отсутствует. Согласитесь, что у администратора БД не так уж много времени, чтобы вручную отслеживать изменения, а потом разбираться с ними. Подобные проблемы, конечно, решаются написанием скриптов (например, 1 [9], 2 [10]), но получаемая в результате их работы информация, мягко говоря, не позволяет оперативно понять, что изменилось – нужно дополнительно тратить время на ее интерпретацию. Для небольших организаций, вполне возможно, такой вариант, хоть и требует больших затрат времени от администратора, но все же приемлем. Однако с увеличением количества SQL серверов и изменений в базах данных возрастает потребность в автоматизации процесса оповещения об изменениях.
Итак, программа NetWrix SQL Server Change Reporter и была создана, чтобы упростить процесс отслеживания изменений в SQL Server. В работе программы применяется технология NetWrix AuditAssurance, которая заключается в использовании данных журналов событий и полученной из снимков конфигурации SQL Server информации. Таким образом достигается полнота отображения произведенных изменений и наглядность представляемой информации. А теперь подробнее о самой программе.
С общим принципом работы наших программ Вы, наверное, уже знакомы (см. обзоры 1 [11], 2 [12], 3 [13]).
Вкратце обозначим следующие моменты:
Программа работает с версиями SQL Server начиная от 2000 до 2012 (да, новую версию SQL Server мы также поддерживаем). Для сбора данных аудита сервисный аккаунт, используемый для запуска программы, должен иметь права системного администратора на целевом сервере.
Установка NetWrix SQL Server Change Reporter 2.5 осуществляется на любом компьютере в домене, в котором расположены наблюдаемые экземпляры SQL Server. Процесс установки программы достаточно прост, поэтому мы его описывать не будем.
После того, как программа установлена, необходимо провести ее настройку. Обратите внимание, что интерфейсы настройки базовой и расширенной версий программы различаются.
Конфигурирование бесплатной версии осуществляется через специальную утилиту.
В которой можно:
NetWrix SQL Server Change Reporter автоматически осуществляет сбор данных ежедневно в 3 утра. Время можно изменить в Планировщике заданий (имя задания – NetWrix SQL Server Change Reporter). Также можно запустить сбор данных вручную.
При запуске задачи делаются снимки конфигурации SQL Server, а также анализируются данные журналов событий, состояние конфигурации сравнивается с предыдущим, и информация об изменениях отправляется на указанный адрес электронной почты.
Как выглядит отчет в бесплатной базовой версии
Как мы можем видеть, не указан автор изменений и рабочая станция, на которой было произведено изменение. В бесплатную версию включены отчеты об изменениях пользователей, логинов, прав доступа, ролей и схем БД. Дополнительный функционал доступен в коммерческой версии программы.
Помимо получения запланированных отчетов можно также получать и отчеты по запросу (on-demand reports):
Такова вкратце работа бесплатной версии. В расширенной версии (которую можно опробовать в течение 20 дней) доступно больше функций.
Для начала вся работа осуществляется через консоль NetWrix Enterprise Management Console, которая напоминает всем знакомую MMC.
Проводим настройку программы:
На последнем этапе выбираем формат отчета, который будет присылаться.
Пара подтверждающих действий — и программа настроена.
Созданный нами наблюдаемый объект появился в узле Managed Object (в данном случае Production Servers).
Итак, Вы уже сделали большую часть работы, настроив программу. На указанный Вами адрес электронной почты ежедневно будут отправляться итоговые отчеты по изменениям. Если Вам необходимо получить отчет вручную, не дожидаясь автоматического сбора данных, то нажмите кнопку Run.
После того, как сбор данных будет завершен, на указанные адреса электронной почты будет отправлен итоговый отчет. Пример отчета
В программе возможно не только получение автоматических отчетов, но и формирование отчетов по запросу (ad-hoc Reports). (Managed Objects -> Production Servers -> SQL Server Change Reporter – Ad-hoc reports).
Здесь выбирается SQL Server, задается период, за который нужно сформировать отчет, а также выбирается тип аудита (конфигурации или содержимого баз данных). По нажатию на Run предлагается выбрать html или csv отчет.
Еще одна важная функция – это расширенные отчеты.
Расширенные отчеты позволяют получать отчеты, созданные для решения конкретных задач используя предустановленные фильтры и шаблоны. Многие из таких отчетов требуется нормативами по информационной безопасности.
Их можно посмотреть либо в консоли, либо на веб-портале SQL Report Manager через браузер. Доступно два типа отчетов
(All Changes и Object Changes).
Выберите отчет из папок, задайте параметры и нажмите View Report. Ниже продемонстрирован отчет по всем изменениям на SQL серверах.
И по традиции презентация на тему настройки программы и работы с ней.
Скачать программу можно на сайте [14](необходимо регистрация).
P.S. 15 ноября у нас состоится веб-конференция, на которой мы рассказываем, как отслеживать изменения SQL Server с помощью новой версии NetWrix SQL Server Change Reporter. Присоединяйтесь [15].
Автор: NetWrixRU
Источник [16]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/blog-kompanii-netwrix/19619
Ссылки в тексте:
[1] Статья на MSDN: http://msdn.microsoft.com/ru-ru/library/cc280386.aspx
[2] Видео на Techdays: http://www.techdays.ru/videos/1256.html
[3] Статья на Technet: http://technet.microsoft.com/ru-ru/library/cc280663.aspx
[4] здесь : http://habrahabr.ru/post/111207/
[5] этого : http://habrahabr.ru/company/netwrix/blog/143878/
[6] этого: http://habrahabr.ru/company/netwrix/blog/150460/
[7] NetWrix SQL Server Change Reporter 2.5: http://www.netwrix.com/ru/sql_server_audit_change_reporter_freeware.html
[8] видео обзора возможностей аудита в SQL Server 2012: http://channel9.msdn.com/Events/TechEd/Europe/2012/DBI407
[9] 1: http://sqlserverpedia.com/wiki/Audit_a_SQL_Server_Configuration
[10] 2: http://www.mssqltips.com/sqlservertip/1881/sql-server-security-audit-report/
[11] 1: http://habrahabr.ru/company/netwrix/blog/141630/
[12] 2: http://habrahabr.ru/company/netwrix/blog/148369/
[13] 3: http://habrahabr.ru/company/netwrix/blog/151232/
[14] на сайте : http://www.netwrix.com/tracking/track.html?campaign=NWX_HABR_SQLCR_2012_11_RUS&spot=&url=ru/sql_server_audit_change_reporter_freeware.html
[15] Присоединяйтесь: https://www3.gotomeeting.com/register/359741398
[16] Источник: http://habrahabr.ru/post/157595/
Нажмите здесь для печати.