前言

一提到跟蹤倆字，很多人想到警匪片中的場景，同樣在我們的SQL Server數據庫中“跟蹤”也是無處不在的，如果我們利用好了跟蹤技巧，就可以針對某些特定的場景做定向分析，找出充足的證據來破案。

簡單的舉幾個應用場景：

在線生產庫為何突然宕機？數百張數據表為何不翼而飛？剛打好補丁的系統為何屢遭黑手？新添加的信息表為何頻頻丟失？某張表字段的突然更改，究竟為何人所為？這些個匿名的訪問背后，究竟是人是鬼？突然增加的增量數據，究竟是對是錯？數百兆的日志爆炸式的增長背后又隱藏著什么？這一且的背后，是應用程序的BUG還是用戶品質的缺失？

請關注本篇文章，讓我們一起利用數據庫的“跟蹤”(Trace)走進數據庫背后，查看其內部原理。

我相信如用過SQL Server數據庫的人，都會或多或少的利用過SQL PRofiler工具。這個玩意就是利用SQL Trace形成的一個圖形化操作工具，我們直接進入本篇的正題。

一.查看系統默認跟蹤信息（Default Trace）

Trace作為一個很好的數據庫追蹤工具，在SQL Server 2005中便集成到系統功能中去，并且默認是開啟的，當然我們也可以手動的關掉它，它位于sp_config配置參數中，我們可以通過以下語句查看：

select * from sys.configurations where configuration_id = 1568

我們也可以通過下面的語句找到這個跟蹤的記錄

select * from sys.traces

如果沒有開啟，我們也可以利用如下語句進行開啟，或者關閉等操作

--開啟Default Tracesp_configure 'show advanced options' , 1 ;GORECONFIGURE;GOsp_configure 'default trace enabled' , 1 ;GORECONFIGURE;GO--測試是否開啟EXEC sp_configure 'default trace enabled';GO--關閉Default Tracesp_configure 'default trace enabled' , 0 ;GORECONFIGURE;GOsp_configure 'show advanced options' , 0 ;GORECONFIGURE;GO

通過以下命令找到默認跟蹤的文件路徑

select * from ::fn_trace_getinfo(0)

以上命令返回的結果值，各個值（property）代表的含義如下：

第一個：2表示滾動文件；

第二個：表示當前使用的trace文件路徑，根據它我們可以找到其它的跟蹤文件，默認是同一目錄下

第三個：表示滾動文件的大?。▎挝籑B），當到達這個值就會創建新的滾動文件

第四個：跟蹤的停止時間，這里為Null，表示沒有固定的停止時間

第五個：當前跟蹤的狀態：0 停止；1 運行

找到該目錄，我們查看下該文件：

、

系統默認提供5個跟蹤文件，并且每一個文件默認大小都是20MB,SQL Server會自己維護這5個文件，當實例重啟的時候或者到達最大值的時候，之后會重新生成新的文件，將最早的跟蹤文件刪除，依次滾動更新。

我們通過以下命令來查看跟蹤文件中的內容：

默認的跟蹤文件，提供的跟蹤信息還是很全的，從中我們可以找到登錄人，操作信息等，上面的截圖只是包含的部分信息。我們可以利用該語句進行自己的加工，然后獲得更有用的信息。

--獲取跟蹤文件中前100行執行內容SELECT TOP 100 gt.[HostName] ,gt.[ServerName] ,gt.[DatabaseName] ,gt.[SPID] ,gt.[ObjectName] ,gt.[objecttype] [ObjectTypeID] ,sv.[subclass_name] [ObjectType] ,e.[category_id] [CategoryID] ,c.[Name] [Category] ,gt.[EventClass] [EventID] ,e.[Name] [EventName] ,gt.[LoginName] ,gt.[applicationName] ,gt.[StartTime] ,gt.[TextData] FROM fn_trace_gettable('E:/dataDefaultFileManger/MSSQL10.MSSQLSERVER/MSSQL/Log/log_1267.trc', DEFAULT) gt LEFT JOIN sys.trace_subclass_values sv ON gt.[eventclass] = sv.[trace_event_id] AND sv.[subclass_value] = gt.[objecttype] INNER JOIN sys.trace_events e ON gt.[eventclass] = e.[trace_event_id] INNER JOIN sys.trace_categories c ON e.[category_id] = c.[category_id] WHERE gt.[spid] > 50 AND --50以內的spid為系統使用    gt.[DatabaseName] = 'master' AND --根據DatabaseName過濾    gt.[ObjectName] = 'fn_trace_getinfo' AND --根據objectname過濾    e.[category_id]  = 5 AND --category 5表示對象，8表示安全    e.[trace_event_id] = 46     --trace_event_id     --46表示Create對象（Object:Created），    --47表示Drop對象（Object:Deleted），    --93表示日志文件自動增長（Log File Auto Grow），    --164表示Alter對象（Object:Altered），    --20表示錯誤日志（Audit Login Failed）ORDER BY [StartTime] DESC

我創建了一張表，通過上面的跟蹤，可以跟蹤到該記錄的信息，根據不同的過濾信息，我們可以查詢出到跟蹤的某個庫的某個表的更改信息，包括：46創建（Created）、47刪除（Deleted）、93文件自動增長信息（Log File Auto Grow）、146修改（Alter）、20表示錯誤日志（Login Failed）

在生產環境中，以上幾個分類都是比較常用的，對定位部分問題的定位能夠在找到充分的證據可循，比如某廝將數據庫數據刪除掉了還不承認等，這里面的Login Failed信息，能夠追蹤出有那么用戶嘗試登陸過數據庫，并且失敗，如果大面積的出現這種情況，那就要謹防黑客襲擊了。

當然，這里我還可以利用SQL Server自帶的Profile工具，打開查看跟蹤文件中的內容。

這個圖像化的工具就比較熟悉了，直接打開進行篩選就可以了。

這種方式看似不錯，但是它也有本身的缺點，我們來看：

1、這5個文件是滾動更新的，而且每個文件默認最大都為20MB，并且沒有提供更改的接口，所以當文件填充完之后就會刪除掉，所以會找不到太久以前的內容；

2、本身默認的跟蹤，只是提供一些關鍵信息的追蹤，其中包括：auditing events，database events，error events，full text events，object creation，object deletion，object alteration，想要找到其它更詳細的內容，此方式可能無能為力；

3、在SQL Server2012后續版本的 Microsoft SQL Server 將刪除該功能，改用擴展事件。

二.自定義跟蹤信息（Default Trace）

根據上面SQL Server自帶的跟蹤信息有一些局限性，SQL Server為我們提供了自定義跟蹤的接口，我們可以自己定義跟蹤，充分擴展方法。

利用如下系統存儲過程，我們可以創建自定義的Trace

sp_trace_create [ @traceid = ] trace_id OUTPUT           , [ @options = ] option_value            , [ @tracefile = ] 'trace_file'      [ , [ @maxfilesize = ] max_file_size ]     [ , [ @stoptime = ] 'stop_time' ]     [ , [ @filecount = ] 'max_rollover_files' ]

@traceid 系統默認分配跟蹤的ID號

@options 指定為跟蹤設置的選項，系統默認提供的幾個選項：

2表示當文件寫滿的時候，關閉當前跟蹤并創建新文件。

4表示如果不能將跟蹤寫入文件，不管什么原因導致，SQL Server則會關閉。這個可以利用此選項，追蹤問題

8制定服務器產生的最后5MB的跟蹤信息記錄由服務器保存。

@tracefile 跟蹤文件的路徑，這里可以是share的路徑

@maxfilesize 跟蹤文件的大小，單位是MB，默認不設置為5MB

@stoptime 跟蹤停止的時間，利用它我們可以定時跟蹤結束的日期

@filecount 默認生產的跟蹤文件的數量，比如默認的為5個，那就在第5個文件寫完的時候進行覆蓋第1個文件滾動

比如我們可以利用如下腳本進行創建

--創建跟蹤文件返回值declare @rc int--創建一個跟蹤句柄declare @TraceID int--創建跟蹤文件路徑declare @TraceFilePath nvarchar(500)set @TraceFilePath=N'F:/SQLTest/'--跟蹤文件的大小declare @maxfilesize bigintset @maxfilesize=5--設置停止的時間declare @EndTime datetimeset @EndTime=null--設置系統默認的操作declare @options intset @options=2--設置默認滾動文件的數目declare @filecount intset @filecount=5exec @rc=sp_trace_Create@TraceID output,@options,@TraceFilePath,@maxfilesize,@EndTime,@filecountif(@rc=0)select  @TraceID

我們通過上面的跟蹤創建的過程，可以在系統自帶的默認的sys.traces中找到該跟蹤的明細

select * from sys.traceswhere id=2

通過上面的腳本，我們已經創建了一個新的跟蹤（trace），但是這個跟蹤狀態為0，也就是說還沒有運行，下面我們的步驟就是要為這個跟蹤添加事件（event)

這個也是利用SQL Server為我們提供的操作函數

sp_trace_setevent [ @traceid = ] trace_id            , [ @eventid = ] event_id           , [ @columnid = ] column_id           , [ @on = ] on

@traceid 要修改的跟蹤的 ID號

@eventid 要打開的事件的 ID

@columnid 要為該事件添加的列的 ID

@on 表示事件狀態

其中最主要的就是時間ID，這個是SQL Server為我們提供的一些列的碼表時間值，具體值可以參考聯機叢書 sp_trace_setevent (Transact-SQL)

這里面最常用的就是：

事件號	事件名稱	說明
10	RPC:Completed	在完成了遠程過程調用 (RPC) 時發生。
11	RPC:Starting	在啟動了 RPC 時發生。
12	SQL:BatchCompleted	在完成了 Transact-SQL 批處理時發生。
13	SQL:BatchStarting	在啟動了 Transact-SQL 批處理時發生。
14	Audit Login	在用戶成功登錄到 SQL Server 時發生。
15	Audit Logout	在用戶從 SQL Server 注銷時發生。
16	Attention	在發生需要關注的事件（如客戶端中斷請求或客戶端連接中斷）時發生。
17	ExistingConnection	檢測在啟動跟蹤前連接到 SQL Server 的用戶的所有活動。
18	Audit Server Starts and Stops	在修改 SQL Server 服務狀態時發生。
20	Audit Login Failed	指示試圖從客戶端登錄到 SQL Server 失敗。
21	EventLog	指示已將事件記錄到 Windows 應用程序日志中。
22	ErrorLog	指示已將錯誤事件記錄到 SQL Server 錯誤日志中。
23	Lock:Released	指示已釋放某個資源（如頁）的鎖。
24	Lock:Acquired	指示獲取了某個資源（如數據頁）的鎖。
25	Lock:Deadlock	指示兩個并發事務由于試圖獲得對方事務擁有的資源的不兼容鎖而發生了相互死鎖。
26	Lock:Cance 上一篇：看到當年自己學SQL Server 的筆記 下一篇：[20141121]無法通過powershell讀取sql server性能計數器問題 發表評論 共有條評論 用戶名: 密碼: 驗證碼: 匿名發表 學習交流 更多 練就火眼金睛 十一種常見電腦 打印機共享提示“操作無法完成 如何查找有故障的配件 如何查找有故障的配件... 綠毒越獄軟件 完美越獄4.21教程12-21 htcg15怎么刷機？htcg15刷機教程12-21 HTC hd7刷安卓2.2全教程12-21 mpkg軟件下載和卸載的方法12-21 網站后臺系統設置的網站地址格式寫法07-09 防止重復提交js按鈕變灰07-09 不同時間顯示不同的廣告代碼07-09 iframe框架調用高度自適應方法07-09 備份數據庫出現問題的解決方法07-09 熱門圖片 更多 回眸一笑百魅生，六宮粉黛無顏色 歲月靜美，剪一影煙雨江南 蕪湖有個“松鼠小鎮” 小滿：小得盈滿，一切剛剛好！ 一串串晶瑩剔透的葡萄，像一顆顆寶石掛在藤 正宗老北京脆皮烤鴨 人逢知己千杯少，喝酒搞笑圖集 搞笑試卷，學生惡搞答題 猜你喜歡的新聞 最牛同桌！我考了696分我同桌考了703分 650分！高二女生考入北大：遺憾不能上高三 男生估分600只考了397 媽媽：高考雖重要，但不 唐尚珺回應是否會直播帶貨：有人出100萬想和 名校搶人名場面：清華、北大太拼了！ 男生高考語文滿分！網友：第一次聽說 第16次參加高考！唐尚珺今年成績超600分 語文145分學霸筆記公開字跡清秀：多閱讀，該背 數學滿分！四川綿陽一男生高考710分 理綜僅扣 阿里全球數學競賽選手：決賽專業性太強，6道題 猜你喜歡的關注 SQL Server 2005的100范例程序及數據庫下載 用SQL 2005的ROW_NUMBER() 實現分頁功能 Web環境下MSSQL Server中數據的磁帶備份與 SQL Server 2000在win2003上安裝不上的解決 如何緊急恢復SQL Server主數據庫 拷貝的SQLServer7數據庫的恢復方法 給SQL Server Model數據庫增加一些變化 微軟SQL Server 2005的30項頂尖特性 如何在SQL Server開發中融入極限編程技術 SQL Server 2005升級的十個步驟 新聞熱點 最牛同桌！我考了696分我同桌考了703分 2024-06-26 22:28:41 650分！高二女生考入北大：遺憾不能上高三 2024-06-26 22:26:16 男生估分600只考了397 媽媽：高考雖重要，但不代表所有 2024-06-26 22:23:01 唐尚珺回應是否會直播帶貨：有人出100萬想和他合作！ 2024-06-25 19:29:23 名校搶人名場面：清華、北大太拼了！ 2024-06-25 19:22:14 男生高考語文滿分！網友：第一次聽說 2024-06-25 19:19:15 疑難解答 如何查找有故障的配件 計算機啟動故障的判斷 練就火眼金睛 十一種常見電腦故障判斷 了解電腦啟動過程，解決啟動問題 電腦也怕冷，溫度低引發的故障 電腦各種中英文信息對照及錯誤信息總 新安裝計算機無法啟動的故障原因 電腦噪音大的解決辦法 怎樣減少機箱內的電磁干擾？ 常見電腦故障維修－聲卡音箱篇 圖片精選 如何緊急恢復SQL Server主數據庫 SQL Server 2008數據庫分布式查詢 SQL Server 數據庫調整表中列的順 SQL Server中的SELECT會阻塞SELECT 網友關注 三星i9250去除虛擬按鍵教程 綠毒越獄軟件 完美越獄4.21教程 htcg15怎么刷機？htcg15刷機教程 HTC hd7刷安卓2.2全教程 mpkg軟件下載和卸載的方法 華為c8860刷機教程 美萌手賬更換手賬背景方法 用ipad mini可以打電話嗎？怎么打？ 蘋果ipad2使用教程 三星s6352怎么樣設置上網？ 關于本站 - 網上投稿 - 商務合作 - 隱私政策 - 網站地圖 Copyright ? 2008 - 2024 VEVB.COM. All Rights Reserved.武林網 版權所有 亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb 亚洲毛片一区二区| 国产性猛交xxxx免费看久久| 大量国产精品视频| 92国产精品久久久久首页| 久久中文字幕一区| 国模私拍一区二区三区| 久久久成人av| 亚洲аv电影天堂网| 午夜精品久久久久久久男人的天堂| 国外成人在线播放| 欧美日韩国产中文精品字幕自在自线| 亚洲aⅴ日韩av电影在线观看| 中文字幕国内精品| 在线免费观看羞羞视频一区二区| 中文字幕精品www乱入免费视频| 日韩精品有码在线观看| 国产精品2018| 亚洲欧美中文另类| 国产午夜精品全部视频在线播放| 人人爽久久涩噜噜噜网站| 久久精品电影一区二区| 亚洲欧洲自拍偷拍| 国产精品久久综合av爱欲tv| 欧美成人在线网站| 亚洲奶大毛多的老太婆| 亚洲精品98久久久久久中文字幕| 日韩精品视频中文在线观看| 91热福利电影| 亚州国产精品久久久| 欧美中文字幕第一页| 国产精品久久久久久久久久久久久| 久久精品人人爽| 青青a在线精品免费观看| 国产精品丝袜久久久久久高清| 国产v综合v亚洲欧美久久| 97在线观看视频| 久久精品色欧美aⅴ一区二区| 日韩av不卡在线| 国产精品久久久久久久久免费看| 午夜精品久久久久久久99黑人| 亚洲成人a**站| 久久综合伊人77777蜜臀| 91精品国产91久久久久久最新| 精品亚洲永久免费精品| 日韩av网址在线观看| 国产精品视频久久| 欧美在线播放视频| 欧美性极品少妇精品网站| 91久热免费在线视频| 亚洲国产天堂网精品网站| 国产精品专区第二| 91网站免费看| 国产日本欧美在线观看| 国产一区二区在线免费视频| 欧美精品在线网站| 亚洲女人被黑人巨大进入| 亚洲国产91精品在线观看| 欧美成人中文字幕在线| 7m第一福利500精品视频| 亚洲v日韩v综合v精品v| 亚洲国产精品推荐| 欧美大码xxxx| 欧美老女人性生活| 欧美在线影院在线视频| 少妇激情综合网| 亚洲偷熟乱区亚洲香蕉av| 久久99视频精品| 欧美中文在线字幕| 欧美激情a在线| 国模视频一区二区| 日韩电影第一页| 亚洲欧美日本另类| 68精品国产免费久久久久久婷婷| 国模私拍一区二区三区| 国产精品亚洲一区二区三区| 91经典在线视频| 日本欧美精品在线| 亚洲精品小视频在线观看| 亚洲第一网站免费视频| 国产精品美女主播在线观看纯欲| 青青草99啪国产免费| 日韩电视剧在线观看免费网站| 91爱视频在线| 在线观看欧美视频| 久久亚洲精品一区二区| 国产成人精品免高潮在线观看| 亚洲免费成人av电影| 国产午夜精品久久久| 亚洲综合自拍一区| 日韩中文字幕久久| 欧美激情视频一区二区| 日韩亚洲欧美中文高清在线| 国产精品第10页| 日韩免费精品视频| 81精品国产乱码久久久久久| 成人久久精品视频| 欧美激情精品久久久久久久变态| 中文字幕精品在线视频| 国产成人高潮免费观看精品| 久久精品电影一区二区| 91麻豆国产精品| 久久国产精品电影| 久久久精品久久| 精品国产区一区二区三区在线观看| 中文字幕亚洲二区| 中文字幕视频在线免费欧美日韩综合在线看| 欧美一级bbbbb性bbbb喷潮片| 91精品视频网站| 国产精自产拍久久久久久| 国产精品精品视频一区二区三区| 蜜臀久久99精品久久久无需会员| 久久精品99久久香蕉国产色戒| 久热在线中文字幕色999舞| 色狠狠久久aa北条麻妃| 午夜精品一区二区三区视频免费看| 精品久久久中文| 日韩成人在线视频| 精品久久久久久久久久国产| 欧美日韩激情网| 欧美精品一本久久男人的天堂| 中文字幕精品影院| 国产综合在线观看视频| 国产精品久久综合av爱欲tv| 亚洲欧洲美洲在线综合| 亚洲女人天堂色在线7777| 4438全国亚洲精品在线观看视频| 久久伊人精品视频| 日韩最新在线视频| 久久视频在线免费观看| 日韩免费av一区二区| 久久69精品久久久久久久电影好| 成人综合网网址| 国产精品日韩在线播放| 国产精品久久久精品| 色七七影院综合| 欧美大尺度在线观看| 欧美性一区二区三区| 视频直播国产精品| 亚洲国产婷婷香蕉久久久久久| 91sao在线观看国产| 国产99久久精品一区二区永久免费| 午夜精品久久久久久99热| 免费不卡欧美自拍视频| 国产综合在线看| 久久久国产视频| 97在线视频国产| 久久免费视频在线| 国产一区二区三区在线观看网站| 色偷偷av一区二区三区乱| 亚洲国产精品va在线观看黑人| 国产成人精品av在线| 国产精品久久久久久久9999| 亚洲最大av网| 茄子视频成人在线| 欧美日韩在线视频一区二区| 欧美噜噜久久久xxx| 亚洲欧洲高清在线| 日韩在线免费高清视频| 欧美精品福利视频| 日韩欧美国产黄色| 4388成人网| 色综合色综合网色综合| 欧美一区三区三区高中清蜜桃| 欧美激情一区二区三级高清视频|