Skip to main content

Auditing in SQL Azure - Azure SQL Database

צהריים טובים
לאחרונה ניכנס פיצ'ר ממש חשוב, הפיצ'ר קשור ל Audit.
כלומר הקלטה של כל מה שעובר מול בסיס הנתונים החל בשינויי סכמה, שליפת data, ושינוי data, הרשאות ובעיות אבטחה, הכל מוקלט.

כיצד לבצע enable לפיצ'ר הזה ?
כנסו דרך הפורטל החדש תעמדו על בסיס הנתונים בפורטל החדש - קופץ מסך ובו חלקים ניטור וכדומה - שם יש חלק שנקרא Operations. לוחצים עליו ומשם ניתן לבצע enable.

כדי לתפוס כל מה שעובר לבסיס הנתונים צריך לשנות חיבור לבסיס הנתונים.

תתחברו לבסיס הנתונים דרך ה - connection string  הזה:

vj8edro6od.database.windows.net - without auditing
vj8edro6od.database.secure.windows.net - with auditing

כלומר כל מה שעובר דרך Secure נתפס על ידי שרת הפרוקסי ומאוחסן ב Azure table Storage.

כאשר מכאן יש 2 מסלולי תיחקור - אחד ישירות מול הטבלה למשל עם הכלי הנקרא Azure Storage Explorer, ופה מתחקרים את הטבלה עצמה - שימו לב, לא ב SQL.

מסלול שני הניתן ע"י מיקרוסופט - מורידים excel template שרק מתחברים ממנו ל טבלה ואז בצורה גרפית יפה וברורה אפשר לראות מה בוצע על ידי מי - חיתוכים יפים, בקיצור החברים עשו עבודה טובה.

עדיין פעולות מהפורטל לא נתפסות על ידי השרת וכן מהפרוטל וובי של ה sql עצמו.

מעבר לזה יש וידאו טוב שמסביר ומציג את הדברים שימו לב למבטא הישראלי של אייל כרמל. החברים מחיפה פיתחו את זה.

הנה הלינק לוידאו שמסביר היטב את הנושא הזה:

הנה לינק כללי להכרזה


נסו ותהנו - אני כבר מרוצה וזה עובד ממש טוב
פיני
Labels:

Comments

Post a Comment

Popular posts from this blog

ועוד קצת על ניהול פיתוח לענן

היום עקב תקלה קטנה מול מיקרוסופט בוצע disable לחשבון. הדבר גרם לאתר לא לעבוד וכמובן 3 רולים נוטרלו. כשחזרו לחיים נדרשנו לעשות מחדש deploy ל 3 הרולים. (רוצים הסבר קטן לעבודה על הענן? ובכן תמצית הדבר הוא שכשאנו עוקפים נהלים שאנו יצרנו בשרתים שלנו מיקרוסופט - לא מרשים לעקוף וכך הכל חייב להתנהל לפי הספר... מה שתעלה לענן זה מה שירוץ ואם תשנה - השינויים יימחקו...) הבעיה החלה כאשר הסתבר שלא כל קבצי ה deploy נשמרו על מכונת הגירסה וכי אחד הקבצים שודרג לגירסא חדשה שטרם עלתה לענן.... הדבר גזל 4 שעות בנסיון להחזיר את הגירסה... מסקנתי היא כי חייב להיות נוהל שמירת קבצי deploy מיד אחרי העלתם לענן - ובכך לשמור גיבוי לעת צרה - נכון - אל תצעקו עליי - בוצע לייבל ב TFS - ואפשר למשוך ולקמפל - אבל תראו לי עובד אחד שעשה את זה תוך חמש דקות....? יש לציין לטובה את ה SQL Azure - שלו - לא קרה כלום כל העת... כל הכבוד ל SQL... ובנימה יותצר רצינית - אל תשכחו לגבות כל מה שעולה ... - במיוחד אצלך . אגב בענן עצמו - זה כבר יגובה אל דאגה... ערב טוב
Post a Comment
Read more

על בעיות של ניהול פיתוח לענן

על ניהול סביבת פיתוח מול הענן:   הבעיה המרכזית בניהול פיתוח לענן שייכת לתחום הבדיקות  - שום ענן מקומי ושם אימולטור אינו מדמה במאה אחוזים את מה שקורה בענן עצמו. בכל רכיבי הבדיקות, על בעיה זו ניתן להתגבר בשיטת עבודה טובה והקמת מערכת בדיקות בענן עצמו. על ניהול גרסאות מול הענן:    במידה ואתם עובדים מול לקוחות רגילים ומול לקוחות הרוצים מוצרים בענן  - מהי הדרך הטובה ביותר לנהל את הפיתוח כך שאפשר יהיה לתחזק את שתי המערכות ואת שתי סביבות הבדיקות? אפשר לומר כי מטרת מנהל הפיתוח היא להקים סביבת פיתוח אחת - אם הדבר לא אפשרי צריך למצוא את הפתרון לסינכרון 2 הסביבות. Check List -   למנהל המבולבל - מה הצוות צריך לבצע לפני העלאה לענן: על הפרוייקט להיות מקומפל בסביבת VS2010 - רצוי 64 Bits ולא 32. יש להריץ בענן מקומי (אימולטור) ולראות שהכול עובד כהלכה במידה ואתה משתמש ב Registery או ב Event Log עליך ליצור קובץ StartUp command שבעצם ירוץ בעליית ה Role וייצור את מה שצריך במחשב המיועד לך בענן. יש ליצור חבילה להעלאה - רצוי לשמור חבילה זו עם מספר ותיאור כללי. יש להעלות ...
Post a Comment
Read more

Azure SQL DB tiers comparison

Hi All In the last few month Brent Ozar gae us 2 masterpiece blogs related to Azure SQL DB:   How fast can a $21,468/mo Azure SQL DB load data?     In this blog Brent compared the abilities of Azure SQL DBs to load Data - he compared all combinations of vCors tiers. (When I asked him about comparing the Standard\Premium tiers, he told me to do it.... :-) )   There’s a bottleneck in Azure SQL DB storage throughput.   In this blog Brent showed us that in the vCors world the storage throughput has limit and there is not need to pay so much money when you need to upload lots of data.   So I took have taken up his challenge and done a comparison in Azure SQL DB in Standard\Premium tiers. I have created a new DB with 1 Table. I have generated 7 GB of DATA, and created the file in my local on premise drive (Yes, do not kill me, I did not had the time to put it on azure), and uploaded it via BCP command.   bcp "TableNam...
2 comments
Read more