滑鼠sqlserver2000挂起

00CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
如何管理SQLServer登入稽核V0062017/09/151CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
前言此文件主要描述如何使用N-Reporter接收SQLServer的log.
首先必須開啟SQLServer的C2auditmode功能,透過C2auditmode,系統將SQLServer的log送至Windows的eventlog.
接著利用NXLOG將eventlog轉成syslog,再發送至N-Reporter.
N-Reporter支援SQL2005/2008/2012/2014Server,本例為Windows2003環境安裝SQL2005版本的實際範例.
文件章節如下:1.
如何開啟SQLServer的C2auditmode22.
如何設定NXLOG.
7配置WindowsServer20037配置WindowsServer200811配置WindowsServer2012153.
將設備加入系統及Syslog資料格式及Facility的設定18連絡資訊.
1922CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
1.
如何開啟SQLServer的C2auditmode啟動C2auditmode提供兩個方法,設定的步驟如下:注:第一個方法必須先在[群組原則編輯器]中啟動[Windows防火牆:允許遠端系統管理例外],設定也較為繁雜.
如果環境有安裝SQLServerManagementStudio工具,建議以第二個方法設定.
一、以transact-sql登入Server,開啟C2auditmode:1.
以transact-sql方式連上SQLServer.
a.
在『命令提示字元』輸入sqlcmd-Ssql-server-Usa-Pnpartner,其中-S為SQLServer的hostname,-U為user,-P為password.
請使用資料庫的管理者登入.
本例管理者為sa,密碼為npartner,hostname為sql-server.
2.
切換master資料庫.
a.
輸入usemaster,按enter.
輸入go,按enter執行sql命令.
3.
顯示進階組態選項.
預設showadvancedoption為0,將其改為1.
a.
輸入Execsp_configure'showadvancedoption','1',按enter.
b.
輸入go,按enter.
c.
輸入reconfigure,按enter.
4.
設定C2Audit.
a.
輸入Execsp_configure'c2auditmode','1',按enter.
b.
輸入Go,按enter.
c.
輸入Reconfigure,按enter.
3CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
5.
登出a.
輸入exit,按enter.
二、使用SQLServerManagementStudio登入SQLServer,開啟C2auditmode:1.
[開始]→[所有程式]→[MicrosoftSQLServer]→[SQLServerManagementStudio].
44CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
2.
本例為伺服器類型下拉[DatabaseEngine],輸入伺服器名稱,驗證下拉[SQLServer驗證],下拉預設使用者sa,輸入密碼"npartner",滑鼠左點[連接],登入SQLServer.
3.
在[物件總管]視窗中滑鼠右點SQLServer,左點[屬性].
5CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
4.
左點[安全性],勾選[啟用C2稽核追蹤],左點[確定],完成開啟C2auditmode.
66CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
三、同時稽核成功的登入與失敗的登入:1.
使用SQLServerManagementStudio登入SQLServer.
2.
在[物件總管]視窗中滑鼠右點SQLServer,左點[屬性].
3.
左點[安全性],勾選[失敗和成功的登入],左點[確定].
四、重新啟動SQLSERVICE.
有兩個方法:a.
『命令提示字元』輸入netstopmssqlserver停止SQL服務,再輸入netstartmssqlserver開啟SQL服務.
b.
使用SQLServerManagementStudio登入後,滑鼠右點SQLServer,左點重新啟動,重啟SQL服務.
如下圖.
7CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
2.
如何設定NXLOG配置WindowsServer20031.
下載NXLOG:瀏覽URLhttp://sourceforge.
net/projects/nxlog-ce/files/,下載最新版nxlog-ce-x.
x.
xxxx.
msi,本例下載nxlog-ce-2.
7.
1191.
msi.
2.
安裝NXLOG:滑鼠雙點nxlog-ce-2.
7.
1191.
msi,左點[Install],執行安裝.
3.
下載Windows2003NXLOG配置檔nxlog_win2k3.
conf:瀏覽URL:http://www.
npartnertech.
com/download/tech/nxlog_win2k3.
conf編輯NXLOG配置檔"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf":註:32位元作業系統NXLOG安裝在"C:\ProgramFiles\nxlog\conf\nxlog.
conf"64位元系統NXLOG安裝在"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf"將nxlog_win2k3.
conf設定貼上並覆蓋nxlog.
conf設定.
##Thisisasampleconfigurationfile.
Seethenxlogreferencemanualaboutthe##onlineathttp://nxlog.
org/nxlog-docs/en/nxlog-reference-manual.
html##PleasesettheROOTtothefolderyournxlogwasinstalledinto,##otherwiseitwillnotstart.
#defineROOTC:\ProgramFiles\nxlogdefineROOTC:\ProgramFiles(x86)\nxlog88CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
Moduledir%ROOT%\modulesCacheDir%ROOT%\dataPidfile%ROOT%\data\nxlog.
pidSpoolDir%ROOT%\dataLogFile%ROOT%\data\nxlog.
logModulexm_syslog#Forwindows2003andearlierusethefollowing:Moduleim_mseventlogExecparse_syslog_bsd();\if($EventID==672or$EventID==673or$EventID==675or$EventID==528or$EventID==529or$EventID==538or$EventID==540or$EventID==551or$EventID==560or$EventID==612or$EventID==624or$EventID==626or$EventID==627or$EventID==628or$EventID==629or$EventID==630or$EventID==631or$EventID==632or$EventID==633or$EventID==634or$EventID==635or$EventID==636or$EventID==637or$EventID==638or$EventID==641or$EventID==642or$EventID==645or$EventID==646or$EventID==647){$SyslogFacilityValue=13;}\elseif($SourceName=="ServiceControlManager"){$SyslogFacilityValue=13;}\elseif($SourceName=~/^MSSQL*/){$SyslogFacilityValue=18;}\else\{\drop();\}Moduleom_udpHost192.
168.
2.
64Port514Exec$Message=string($EventID)Message;Execif($EventType=='ERROR'or$EventType=='AUDIT_FAILURE'){$SyslogSeverityValue=3;}\elseif($EventType=='WARNING'){$SyslogSeverityValue=4;}\elseif($EventType=='INFO'or$EventType=='AUDIT_SUCCESS'){$SyslogSeverityValue=5;}Execto_syslog_bsd();Pathin_eventlog=>out_eventlog9CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
綠色部位請選擇NXLOG正確的安裝路徑,本例環境為64位元系統選擇"defineROOTC:\ProgramFiles(x86)\nxlog".
紅色部位輸入N-ReporterIP,本例輸入"192.
168.
2.
64".
設定範例如下:4.
啟動NXLOG:步驟a:利用[命令提示字元]啟動NXLOG或步驟b:[服務]啟動NXLOG.
a.
[開始]→[所有程式]→[應用附屬程式],滑鼠右點[命令提示字元],左點[執行身分],以系統管理員身分執行.
命令提示字元輸入:netstopnxlognetstartnxlogb.
[開始]→[所有程式]→[系統管理工具]→[服務],右點服務[nxlog],左點[啟動]或[重新啟動].
1010CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
5.
檢查NXLOG是否正常啟動:檢查NXLOG的log檔"C:\ProgramFiles(x86)\nxlog\data\nxlog.
log",沒有顯示Error的訊息,表示正常啟動.
6.
MSSQL設備時語系選擇:WindowsServer2003繁體版環境請選擇[BIG5]編碼.
WindowsServer2003簡體版環境請選擇[GB2312]編碼.
WindowsServer2003英文版環境請選擇[UTF8]編碼.
註:因NXLOG沒有EventlogtoSyslogUtility將事件編碼轉成UTF8編碼的功能,所以新增設備時請注意語系選擇,避免出現亂碼.
7.
新增MSSQL設備時Facility請選擇"(18)localuse2(local2)".
11CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
配置WindowsServer20081.
下載NXLOG:瀏覽URLhttp://sourceforge.
net/projects/nxlog-ce/files/,下載最新版nxlog-ce-x.
x.
xxxx.
msi,本例下載nxlog-ce-2.
7.
1191.
msi.
2.
安裝NXLOG:滑鼠雙點nxlog-ce-2.
7.
1191.
msi,左點[Install],執行安裝.
3.
下載Windows2008NXLOG配置檔nxlog_win2k8.
conf:瀏覽URL:http://www.
npartnertech.
com/download/tech/nxlog_win2k8.
conf編輯NXLOG配置檔"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf":註:32位元作業系統NXLOG安裝在"C:\ProgramFiles\nxlog\conf\nxlog.
conf"64位元系統NXLOG安裝在"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf"將nxlog_win2k8.
conf設定貼上並覆蓋nxlog.
conf設定.
##Thisisasampleconfigurationfile.
Seethenxlogreferencemanualaboutthe##onlineathttp://nxlog.
org/nxlog-docs/en/nxlog-reference-manual.
html##PleasesettheROOTtothefolderyournxlogwasinstalledinto,##otherwiseitwillnotstart.
#defineROOTC:\ProgramFiles\nxlogdefineROOTC:\ProgramFiles(x86)\nxlogModuledir%ROOT%\modulesCacheDir%ROOT%\dataPidfile%ROOT%\data\nxlog.
pidSpoolDir%ROOT%\dataLogFile%ROOT%\data\nxlog.
logModulexm_syslog#Forwindows2008/vista/7/8/2012andlatterusethefollowing:Moduleim_msvistalogExecparse_syslog_bsd();\if($EventID==4768or$EventID==4769or$EventID==4771or$EventID==4624or$EventID==4625or$EventID==4634or$EventID==4647or$EventID==4648or$EventID==4656or$EventID==4719or$EventID==4720or$EventID==4722or$EventID==4723or$EventID==4724or$EventID==4725or$EventID==4726or$EventID==4727or$EventID==4728or$EventID1212CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
==4729or$EventID==4730or$EventID==4731or$EventID==4732or$EventID==4733or$EventID==4734or$EventID==4735or$EventID==4737or$EventID==4738or$EventID==4739or$EventID==4741or$EventID==4742or$EventID==4743){$SyslogFacilityValue=13;}\elseif($SourceName=="ServiceControlManager"){$SyslogFacilityValue=13;}\elseif($SourceName=~/^MSSQL*/){$SyslogFacilityValue=18;}\else\{\drop();\}Moduleom_udpHost192.
168.
2.
64Port514Exec$Message=string($SourceName)string($EventID)Message;Execif($EventType=='ERROR'or$EventType=='AUDIT_FAILURE'){$SyslogSeverityValue=3;}\elseif($EventType=='WARNING'){$SyslogSeverityValue=4;}\elseif($EventType=='INFO'or$EventType=='AUDIT_SUCCESS'){$SyslogSeverityValue=5;}Execto_syslog_bsd();Pathin_eventlog=>out_eventlog綠色部位請選擇NXLOG正確的安裝路徑,本例環境為64位元系統選擇"defineROOTC:\ProgramFiles(x86)\nxlog".
紅色部位輸入N-ReporterIP,本例輸入"192.
168.
2.
64".
13CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
設定範例如下:4.
啟動NXLOG:步驟a:利用[命令提示字元]啟動NXLOG或步驟b:[服務]啟動NXLOG.
a.
[開始]→[所有程式]→[應用附屬程式],滑鼠右點[命令提示字元],左點[以系統管理員身分執行].
命令提示字元輸入:netstopnxlognetstartnxlogb.
[開始]→[所有程式]→[系統管理工具]→[服務],右點服務[nxlog],左點[啟動]或[重新啟動].
1414CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
5.
檢查NXLOG是否正常啟動:檢查NXLOG的log檔"C:\ProgramFiles(x86)\nxlog\data\nxlog.
log",沒有顯示Error的訊息,表示正常啟動.
6.
新增MSSQL設備時Facility請選擇"(18)localuse2(local2)".
15CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
配置WindowsServer20121.
下載NXLOG:瀏覽URLhttp://sourceforge.
net/projects/nxlog-ce/files/,下載最新版nxlog-ce-x.
x.
xxxx.
msi,本例下載nxlog-ce-2.
7.
1191.
msi.
2.
安裝NXLOG:滑鼠雙點nxlog-ce-2.
7.
1191.
msi,左點[Install],執行安裝.
3.
下載Windows2012NXLOG配置檔nxlog_win2012.
conf:瀏覽URL:http://www.
npartnertech.
com/download/tech/nxlog_win2012.
conf編輯NXLOG配置檔"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf":註:32位元作業系統NXLOG安裝在"C:\ProgramFiles\nxlog\conf\nxlog.
conf"64位元系統NXLOG安裝在"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf"將nxlog_win2012.
conf設定貼上並覆蓋nxlog.
conf設定.
##Thisisasampleconfigurationfile.
Seethenxlogreferencemanualaboutthe##onlineathttp://nxlog.
org/nxlog-docs/en/nxlog-reference-manual.
html##PleasesettheROOTtothefolderyournxlogwasinstalledinto,##otherwiseitwillnotstart.
#defineROOTC:\ProgramFiles\nxlogdefineROOTC:\ProgramFiles(x86)\nxlogModuledir%ROOT%\modulesCacheDir%ROOT%\dataPidfile%ROOT%\data\nxlog.
pidSpoolDir%ROOT%\dataLogFile%ROOT%\data\nxlog.
logModulexm_syslog#Forwindows2008/vista/7/8/2012andlatterusethefollowing:Moduleim_msvistalogExecparse_syslog_bsd();\if($EventID==4768or$EventID==4769or$EventID==4771or$EventID==4624or$EventID==4625or$EventID==4634or$EventID==4647or$EventID==4648or$EventID==4656or$EventID==4719or$EventID==4720or$EventID==4722or$EventID==4723or$EventID==4724or$EventID==4725or$EventID==4726or$EventID==4727or$EventID==4728or$EventID1616CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
==4729or$EventID==4730or$EventID==4731or$EventID==4732or$EventID==4733or$EventID==4734or$EventID==4735or$EventID==4737or$EventID==4738or$EventID==4739or$EventID==4741or$EventID==4742or$EventID==4743){$SyslogFacilityValue=13;}\elseif($SourceName=="ServiceControlManager"){$SyslogFacilityValue=13;}\elseif($SourceName=~/^MSSQL*/){$SyslogFacilityValue=18;}\else\{\drop();\}Moduleom_udpHost192.
168.
2.
64Port514Exec$Message=string($SourceName)string($EventID)Message;Execif($EventType=='ERROR'or$EventType=='AUDIT_FAILURE'){$SyslogSeverityValue=3;}\elseif($EventType=='WARNING'){$SyslogSeverityValue=4;}\elseif($EventType=='INFO'or$EventType=='AUDIT_SUCCESS'){$SyslogSeverityValue=5;}Execto_syslog_bsd();Pathin_eventlog=>out_eventlog綠色部位請選擇NXLOG正確的安裝路徑,本例環境為64位元系統選擇"defineROOTC:\ProgramFiles(x86)\nxlog".
紅色部位輸入N-ReporterIP,本例輸入"192.
168.
2.
64".
17CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
設定範例如下:3.
啟動NXLOG:步驟a:利用[WindowsPowerShell]啟動NXLOG或步驟b:[服務]啟動NXLOG.
a.
滑鼠左點[開始],滑鼠右點[WindowsPowerShell],左點[以系統管理員身分執行].
[WindowsPowerShell]輸入:netstopnxlognetstartnxlogb.
滑鼠左點[開始]→[系統管理工具]→[服務],右點服務[nxlog],左點[啟動]或[重新啟動].
1818CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
4.
檢查NXLOG是否正常啟動:檢查NXLOG的log檔"C:\ProgramFiles(x86)\nxlog\data\nxlog.
log",沒有顯示Error的訊息,表示正常啟動.
5.
新增MSSQL設備時Facility請選擇"(18)localuse2(local2)".
3.
將設備加入系統及Syslog資料格式及Facility的設定(1)登入N-Reporter/N-Cloud系統(2)滑鼠點選[設備管理/Syslog設備](3)滑鼠點選[未知設備的編輯圖示],在IP欄位中應該能看見此台的設備的IP.
請輸入一個方便記憶的設備名稱,接著在[資料格式]下拉選單中依設備的類型選擇[MSSQL],在[Facility]下拉選單中選[(18)],勾選[啟動接收],按下[確定],即完成設備的系統新增程序19CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
連絡資訊N-Partner公司連絡方式:TEL:+886-4-23752865FAX:+886-4-23757458有關技術問題請洽:Email:support@npartnertech.
comSkype:support@npartnertech.
com有關業務相關問題請洽:Email:sales@npartnertech.
com