Melden Sie änderungen der Datenbank-Tabelle mit trigger

Ich bin auf der Suche nach einem guten Weg, Protokollierung von änderungen, die auftreten, auf einen bestimmten Satz von Tabellen in meiner SQL-Server-2005-Datenbank. Ich glaube, der beste Weg, dies zu tun ist durch einen trigger, das ausgeführt wird, aktualisiert und löscht. Gibt es trotzdem zu greifen, die eigentliche Aussage, die gerade lief? Einmal habe ich die Aussage kann ich einfach anmelden es woanders (andere DB-Tabelle). Allerdings habe ich nicht einen einfachen Weg gefunden (wenn möglich) zu greifen, die SQL-Anweisung, die gerade lief.

  • Es wäre so einfach zu tun, dies von der Anwendung, wodurch die Datenbank aufrufen. Man müsste den SQL-text und/oder die sproc Namen + die Namen der parameter und Werte. Aber man müsste die app-Entwickler, und nicht der DBA, haben keine Kontrolle über diese.
  • Und auch Sie würde nicht alles loggen, was, die durchgeführt alle updates/deletes, die über andere verbindungen.
InformationsquelleAutor Jason | 2009-05-22
  1. 1

    Auslöser sind schlecht, ich würde bleiben Sie Weg von Trigger.

    Wenn Sie versuchen, zu beheben etwas, befestigen Sql Profiler, um die Datenbank mit bestimmten Bedingungen. Diese protokolliert jede Abfrage ausführen, die für Ihre Inspektion.

    Andere Möglichkeit ist der Wechsel an das aufrufende Programm zu melden seine Abfragen. Dies ist eine sehr gängige Praxis.

    • Unfortuneatly, unsere DBA ' s nicht wenden wollen, Profiler an, wie Sie mir erzählte, auch wenn Sie bestimmte Bedingungen, es hat immer noch zu gehen, durch jede Abfrage, kommt in die Datenbank. Auch ich kann nicht aus den Anwendungen in dieser Zeit, wie Sie sind Erbe und in vielen verschiedenen Orten. Gibt es keinen Weg, um die tatsächliche Anweisung in einem trigger?
    • Side stepping deine eigentliche Frage, sondern versuchen zu verbessern Sie Ihre Beziehung mit den DBA ' s? Sie können zeigen, auf einem test-server, der Profiler nicht haben einen großen Einfluss. Laden Sie die DBA zu einem Gespräch mit beteiligten Unternehmen, das gibt Ihnen eine Idee, es ist ernst, und am Ende des Tages, das Geschäft zahlt die DBA ' s Gehalt.
    • Schließlich überzeugt die DBA ' s zum aktivieren der SQL-Profiler. Jedoch, es nur zu bekommen ist, sich auf eine Woche.
    • Warum sind die Trigger schlecht?
    • Löst die Komplexität, die schwer zu sehen; Sie nicht erwarten, dass ein trigger-Ausnahme beim aktualisieren/einfügen einer Tabelle. Auslöser sind schwer zu Debuggen: Sie ändern können brechen, eine völlig andere Stück software, die oft unerwartet. Auslöser sind schwierig zu schreiben, besonders für hohe Belastung dar. Und ich nenne nur Auslöser, die Auslöser andere Auslöser, und lassen Sie Sie herausfinden, ob das eine gute Idee 🙂
    InformationsquelleAutor Andomar
  2. 7

    Wenn Sie nur wollen, zu halten Protokoll aller Transaktionen (insert, update und delete) in einigen Tabellen der Datenbank, dann können Sie das folgende Skript ausführen:

    IF NOT EXISTS(SELECT * FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME= 'Audit')
  CREATE TABLE LogTable
  (
    LogID [int]IDENTITY(1,1) NOT NULL,
    Type char(1), 
    TableName varchar(128), 
    PrimaryKeyField varchar(1000), 
    PrimaryKeyValue varchar(1000), 
    FieldName varchar(128), 
    OldValue varchar(1000), 
    NewValue varchar(1000), 
    UpdateDate datetime DEFAULT (GetDate()), 
    UserName varchar(128)
  )
GO

DECLARE @sql varchar(8000), @TABLE_NAME sysname
SET NOCOUNT ON

SELECT @TABLE_NAME= MIN(TABLE_NAME)
FROM INFORMATION_SCHEMA.Tables 
WHERE 
--query for table that you want to audit
TABLE_TYPE= 'BASE TABLE' 
AND TABLE_NAME!= 'sysdiagrams'
AND TABLE_NAME!= 'LogTable'
AND TABLE_NAME!= 'one table to not record de log';

WHILE @TABLE_NAME IS NOT NULL
  BEGIN

  SELECT 'PROCESANDO ' + @TABLE_NAME;

  EXEC('IF OBJECT_ID (''' + @TABLE_NAME+ '_ChangeTracking'', ''TR'') IS NOT NULL DROP TRIGGER ' + @TABLE_NAME+ '_ChangeTracking')


  SELECT @sql = 'create trigger ' + @TABLE_NAME+ '_ChangeTracking on ' + @TABLE_NAME+ ' for insert, update, delete
    as
      declare 
        @bit int ,
        @field int ,
        @maxfield int ,
        @char int ,
        @fieldname varchar(128) ,
        @TableName varchar(128) ,
        @PKCols varchar(1000) ,
        @sql varchar(2000), 
        @UpdateDate varchar(21) ,
        @UserName varchar(128) ,
        @Type char(1) ,
        @PKFieldSelect varchar(1000),
        @PKValueSelect varchar(1000)

        select @TableName = ''' + @TABLE_NAME+ '''

        -- date and user
        select @UserName = system_user ,
        @UpdateDate = convert(varchar(8), getdate(), 112) + '' '' + convert(varchar(12), getdate(), 114)

        -- Action
        if exists (select * from inserted)
          if exists (select * from deleted)
            select @Type = ''U''
          else
            select @Type = ''I''
        else
          select @Type = ''D''

        -- get list of columns
        select * into #ins from inserted
        select * into #del from deleted

        -- Get primary key columns for full outer join
        select @PKCols = coalesce(@PKCols + '' and'', '' on'') + '' i.'' + c.COLUMN_NAME + '' = d.'' + c.COLUMN_NAME
          from INFORMATION_SCHEMA.TABLE_CONSTRAINTS pk ,
          INFORMATION_SCHEMA.KEY_COLUMN_USAGE c
          where pk.TABLE_NAME = @TableName
          and CONSTRAINT_TYPE = ''PRIMARY KEY''
          and c.TABLE_NAME = pk.TABLE_NAME
          and c.CONSTRAINT_NAME = pk.CONSTRAINT_NAME

        -- Get primary key fields select for insert(comma deparated)           
        select @PKFieldSelect = coalesce(@PKFieldSelect+''+'','''') + '''''''' + COLUMN_NAME + '','''''' 
          from INFORMATION_SCHEMA.TABLE_CONSTRAINTS pk ,
          INFORMATION_SCHEMA.KEY_COLUMN_USAGE c
          where pk.TABLE_NAME = @TableName
          and CONSTRAINT_TYPE = ''PRIMARY KEY''
          and c.TABLE_NAME = pk.TABLE_NAME
          and c.CONSTRAINT_NAME = pk.CONSTRAINT_NAME

        -- Get primary key values for insert(comma deparated as varchar)           
        select @PKValueSelect = coalesce(@PKValueSelect+''+'','''') + ''convert(varchar(100), coalesce(i.'' + COLUMN_NAME + '',d.'' + COLUMN_NAME + ''))'' + ''+'''','''''' 
          from INFORMATION_SCHEMA.TABLE_CONSTRAINTS pk ,    
          INFORMATION_SCHEMA.KEY_COLUMN_USAGE c   
          where  pk.TABLE_NAME = @TableName   
          and CONSTRAINT_TYPE = ''PRIMARY KEY''   
          and c.TABLE_NAME = pk.TABLE_NAME   
          and c.CONSTRAINT_NAME = pk.CONSTRAINT_NAME 

        if @PKCols is null
        begin
          raiserror(''no PK on table %s'', 16, -1, @TableName)
          return
        end

        select @sql = ''insert LogTable(Type, TableName, PrimaryKeyField, PrimaryKeyValue, UserName)''
        select @sql = @sql + '' select '''''' + @Type + ''''''''
        select @sql = @sql + '','''''' + @TableName + ''''''''
        select @sql = @sql + '','' + @PKFieldSelect
        select @sql = @sql + '','' + @PKValueSelect
        select @sql = @sql + '','''''' + @UserName + ''''''''

        select @sql = @sql + '' from #ins i full outer join #del d''
        select @sql = @sql + @PKCols        

        exec (@sql)
    ';
  SELECT @sql
  EXEC(@sql)


  SELECT @TABLE_NAME= MIN(TABLE_NAME) FROM INFORMATION_SCHEMA.Tables 
    WHERE TABLE_NAME> @TABLE_NAME
    --query for table that you want to audit
    AND TABLE_TYPE= 'BASE TABLE' 
    AND TABLE_NAME!= 'sysdiagrams'
    AND TABLE_NAME!= 'LogTable'
    AND TABLE_NAME!= 'one table to not record de log';
END
    • Ist es gut für die sybase-Tabelle zu? Ich brauche ein code-snippet für die überwachung einer Tabelle ( ich bin mit sybase ASE 15-2
    • Das nicht Auffüllen der oldvalue - /newvalue Felder. Besser, vollständige Antwort hier stackoverflow.com/questions/19737723/...
    InformationsquelleAutor Juan Carlos Velez
  3. 5

    Sollten Sie in der Lage sein, dies zu erreichen, mit der system-management-sichten.

    Ein Beispiel wäre so etwas wie dieses:

    SELECT er.session_id,
  er.status,
  er.command,
  DB_NAME(database_id) AS 'DatabaseName',
  user_id,
  st.text
FROM sys.dm_exec_requests AS er
  CROSS APPLY sys.dm_exec_sql_text(er.sql_handle) AS st
WHERE er.session_id = @@SPID;

    Ich bin nicht sicher, ob dies wird sich als nützlich für Sie mehr als eine Daten-centric logging Mechanismus könnte sein, though.

    • +1 Interessant, aber tun dies in einem trigger fühlt sich ein bisschen falsch
    • Das ist cool, ich hatte nicht realisiert dass diese zur Verfügung standen. Allerdings zeigen Sie nicht die Aussage, dass das Update - es sieht aus wie Sie zeigen die gesamte Partie. Immer noch sehr nützlich und vielleicht passen die Anforderungen.
    • Leider haben wir nicht eine gespeicherte Prozedur, die gerade lief, um die Tabellen aktualisiert. Dies ist ein altes system, dass Probleme und wir werden versuchen, zu diagnostizieren, wer updates/deletes und welche Aussagen Sie ausgeführt werden.
    • Ja, Sie würde diesen code im trigger für Tabellen in Frage, und melden Sie die Ergebnisse in eine andere Tabelle für die spätere Analyse. Dass wird fangen alle updates von überall.
    InformationsquelleAutor mwigdahl
  4. 4

    Vergessen Sie nicht, dass Ihre Anmeldung wird ein Teil der Transaktion, also wenn ein Fehler vorliegt, und Sie ein rollback für die Transaktion, dein log auch gelöscht werden.

    • +1 Jemand bei der Arbeit gerieten in einen großen Streit mit einem Kunden. Er sagte: "keine Anmeldung, kein problem". Stellte sich heraus, dass er die Protokollierung einer Transaktion...
    • Yepp, habe ich, dass dude 🙂
    InformationsquelleAutor idstam
  5. 2

    MSSQL virtuelle Tabellen namens 'Inserted' und 'Gelöscht', welche die neu eingefügten und/oder neu-gelöscht und/oder neu-aktualisierte Datensätze, die Sie zugreifen können, von einem trigger ... diese benutze ich, um zu wissen welche Daten geändert hat (das ist stattdessen wird gesagt, welche Aussage die Daten geändert).

    InformationsquelleAutor ChrisW
  6. 2

    Gibt es ein Muster für die Erstellung wie diese Auslöser genannt Log Trigger. Das ist Hersteller unabhängig und sehr einfach. Es ist beschrieben in hier.

    Der Veränderungen, die aufgezeichnet werden auf einem anderen Geschichte Tabelle. Es gibt keine Möglichkeit zu greifen, die genaue Aussage, aber es ist möglich zu erkennen, ob es war ein einfügen und aktualisieren oder löschen, denn es sorgt für ein "Ketten" - Satz von Datensätzen. Eine insertion ist eine Aufzeichnung ohne Vorgänger, ist eine Löschung eines Datensatzes ohne Nachfolger, intermediate Datensätze werden aktualisiert. Veränderungen können erkannt werden, vergleicht man einen Datensatz gegen seine Vorgänger.

    Ist es sehr einfach, ein snapshot von einer einzigen Person (oder die gesamte Tabelle) an einem gegebenen Punkt in der Zeit.

    Als bonus, die syntax dieses Muster für den SQL-Server erfolgt auf die einfachste, im Vergleich zu Oracle, DB2 und MySQL.

    • Ein link ohne Inhaltsangabe der Inhalt wird wahrscheinlich entfernt werden. Vor allem, wenn der link nicht mehr funktioniert
    InformationsquelleAutor user1309314
  7. 1

    tun, die Sie wirklich brauchen, um sich die Aussage, dass die ran, die meisten Leute melden, die geänderten Daten (INSERTED-und DELETED-Tabellen nicht mit dem trigger).

    InformationsquelleAutor KM.
  8. 1

    Trigger sind eine gute Möglichkeit, um sicherzustellen, dass alle änderungen protokolliert werden, da Sie fast immer ausgelöst, unabhängig davon, wie die updates durchgeführt werden - z.B. ad-hoc-verbindungen als auch die Anwendung von verbindungen.

    Vorgeschlagen von @mwigdahl, die system-management-Ansichten, die Aussehen wie ein guter Weg, um erfassen des aktuellen Batches. Ob das ist besonders nützlich, um log-in-der Auslöser ist eine andere Sache.

    Einen Nachteil bei der Verwendung von Triggern ist, dass Sie nur identifizieren Sie die Quelle des update aus der Datenbank-Verbindung. Viele Anwendungen haben keine Benutzer Informationen, die im Zusammenhang mit der Verbindung zu erleichtern, connection pooling, so dass Sie nicht wissen, welcher Benutzer die Aktion ausführt. ie der Login verwendet, durch die Verbindung ist eine generische Anwendung, die login-eher als die person, die mit der Anwendung. Der normale Weg, dies zu umgehen, ist die Verwendung von gespeicherten Prozeduren als Schnittstelle, um alle Datenbank-Interaktion, und dann sicherzustellen, dass eine Benutzer-id übergeben wird, mit all procedure calls. Sie können dann Ihre Anmeldung über die gespeicherte Prozedur anstelle eines triggers. Natürlich ist dies nur sinnvoll, wenn Sie wissen, dass die Menschen nicht update-Tabellen direkt und ohne Verwendung von Verfahren oder nicht anmelden müssen, die situation.

    Die Möglichkeit zu bekommen, die derzeit ausgeführten batch könnten, bieten einen noch besseren Mechanismus: wenn Sie sicherstellen, dass alle Ihre sql-batches enthalten eine Benutzer-id Sie können dann extrahieren Sie diese aus dem sql im trigger. Das würde Ihnen ermöglichen, zu tun, alle logging-Trigger, das heißt, Sie erfassen alles, aber auch lassen Sie verknüpfen die änderungen eines bestimmten Benutzers.

    Wenn Sie gehen hinunter den Auslöser route-es lohnt sich, die Situationen, die Auslöser sind nicht gefeuert (vielleicht bulk-Daten geladen? oder wenn die Leute über die Berechtigung zum deaktivieren von Triggern).

    Berücksichtigen Sie auch, wie @idstam wies darauf hin, dass die trigger-code in Ihre Transaktion so werden in der Regel protokolliert und rollten sich wieder zusammen mit ihm.

    Andere Sache zu prüfen, wenn das schreiben löst das Verhalten der @@IDENTITY: wenn Sie über Verfahren verfügen, mit der @@IDENTITY, die Sie möglicherweise versehentlich Ihr Verhalten ändern.

    • Für diejenigen, die nicht wissen, @@identity sollte im Allgemeinen nicht verwendet werden in jeder Datenbank-Trigger. Wenn der trigger das einfügen in eine Tabelle mit einer identity -, das ist das, was zurückgegeben wird, nicht die Identität des ursprünglichen Datensatzes einfügen. Scope_identity() behebt dieses oder in neueren Versionen von SQl Server können Sie mithilfe der output-Klausel statt.
    InformationsquelleAutor Rory
  9. 1

    Verwenden Log Trigger

    Gibt es wenig Grund zu erfassen, die den tatsächlichen SQL-da kann es viele verschiedene Anweisungen, die Daten ändern, in der gleichen Weise.

    InformationsquelleAutor grokster
  10. 0

    Versuchen Sie, einige trigger-basierte third-party-tool wie ApexSQL Audit und dann reverse-engineering, wie Sie es tun. Installieren Sie es einfach im trial-Modus und sehen, wie es generiert den Trigger für die Erfassung aller anderen Arten von Informationen.

    Einige andere Dinge zu beachten sind:

    Storage-Planung – wenn Sie eine Menge von updates, das bedeutet, Sie haben eine Tonne von audit-Daten. Ich würde erwägen, das speichern, die Daten in separaten Datenbanken. Vor allem, wenn Sie planen, Rechnungsprüfung mehr als eine Datenbank.

    Verwalten die Menge der Daten, die im Laufe der Zeit werden Sie wahrscheinlich nicht brauchen, zu halten, einige sehr alte Aufzeichnungen. Planen Sie auf einfache löschen von alten Daten

    Schema-änderungen – was wäre wenn-schema aktualisiert. Im schlimmsten Fall löst, wird aufhören zu arbeiten und werfen einen Fehler, wenn nicht richtig erstellt. Im besten Fall werden Sie vermissen einige der Daten. Das ist auch etwas zu prüfen.

    Nimmt man all dies berücksichtigt, ist es wahrscheinlich die meiste Zeit effektiv zu gehen mit einige bereits entwickelte Lösung vs erstellen, diese von Grund auf selbst.

    InformationsquelleAutor Joel Cuff
  11. -4

    Hier vorsichtig sein, da die Trigger auf Zeilenebene, nicht der SQL-STATEMENT-Ebene. Also, wenn jemand "LÖSCHEN VON BIGTABLE", Ihre trigger ausgelöst wird für jede Zeile in dieser Tabelle (dies speziell im Hinblick auf die Tatsache, dass Sie wollen zu wissen die SQL-Anweisung, die die operation durchgeführt, so dass Sie brauchen werden, um "herausfinden, dass" für jede Zeile, die Anweisung betrifft).

    • Das ist NICHT wahr! Trigger einmal pro Aktion, ob Sie die delete/update/insert eine million Zeilen oder 1. Dies ist der Grund, warum alle Trigger geschrieben werden muss, um mehrere Datensätze eingefügt oder gelöscht und nicht durch die Verwendung eines Cursors, der entweder (es sei denn Sie wollen blockieren und schlechte Leistung)!
    InformationsquelleAutor Will Hartung
Schreibe einen Kommentar