扩展事件

最新推荐文章于 2023-03-21 19:16:09 发布
最新推荐文章于 2023-03-21 19:16:09 发布
阅读量589 收藏 1
点赞数
分类专栏: SQL SERVER 文章标签: 扩展事件 监控 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38357227/article/details/79798911
版权

前几天,有生产人员反映库中某张表的数据总是会被更新,而该表的维护方式为纯人工维护,所以找到我,希望找出这张表的操作记录.由于该表的更新人并未发生变化,所以排除人工更新数据的可能性。借此判断是后台程序更新数据所致。
找相应的操作记录,我首先想到的是使用DMV查询正在进行的进程。但是由于不知道这张表的更新规律,无法确定更新时间。且该表数据可能是一条条更新,实际执行时间极短,很难抓到操作语句,因此此方法并未帮助我找到操作语句。
第二个方法是使用fn_dblog()获取日志记录进行分析。但是由于该库数据表多,操作多,因此每分钟的日志数量都很庞大,想在几十万条日志记录中找出一条操作记录,不太现实。使用时间条件限制,有可能会导致数据库出现短暂的宕机风险,所以该方法也不太现实。
第三个方法是使用日志分析工具分析。但是由于日志量太大,也失败了。
就是这么无奈。。。
后来这个事情是怎么解决的呢?看标题也知道啦,靠得就是扩展事件。我们来看一下微软官方是怎么介绍扩展事件的。
SQL Server 扩展事件 (Extended Events) 是用于服务器系统的常规事件处理系统。扩展事件基础结构支持 SQL Server 中数据的关联,并且在某些情况下,还支持操作系统和数据库应用程序中数据的关联。所有应用程序都具有在应用程序外部和内部均有用的执行点。在应用程序内部,可以使用任务初始执行期间收集到的信息对异步处理进行排队。在应用程序外部,执行点为监视实用工具提供被监视应用程序的行为和性能特征的有关信息。
接下来,我们通过GUI界面实际操作来了解扩展事件的相关概念与实际功能。
打开数据库,打开新建会话向导
这里写图片描述
输入会话名称,此名称即为扩展事件名称。
这里写图片描述
下一步,选择模板,该页面有两个选项,一个是选择模板.该模板中有预先定义好的事件模板,从中可以看到有查询执行类,锁和块类等模板。
这里写图片描述
这里写图片描述
左侧为事件库,从中可以选择我们想要监控的事件,官方对她的解释是:事件是程序(例如SQL Server)的执行路径中的相关监视点。事件触发即表明已经到达相关点,并具有自事件触发以来的状态信息。
事件可仅用于跟踪目的或用于触发操作。这些操作可以是同步的,也可以是异步的。
通俗理解即我们想监控的是什么。
在下方搜索框中输入事件关键字,即可搜索到相关事件,点击事件可以在左下角看到该事件的详细解释。中下部分可以看到该事件字段,说明中写有详细含义。双击该事件或单击该事件后点击右侧箭头,即可选中该事件。
这里写图片描述
由于我们需要找到这张表的操作记录,所以在事件里面选择rpc_completed(远程过程调用已完成时发生),sql_satement_completed 事件(在语句完成时发生)。
这里写图片描述
点击下一步选择全局字段,该页面含有选择事件可捕获的相关字段,右侧附有详细说明.
这里写图片描述
由于需要找出语句的执行者及详细脚本,所以这里选择收集客户端应用程序名称,客户端主机名,数据库名称,脚本,用户名等信息。
点击下一步进行设置会话事件筛选器。第一列标识的是多条家条件下的逻辑关系。第二列为可选择的全局字段。第三列为运算符,第四列为值,四个列拼接在一起就是满足该条件的事件才会被捕获。
这里写图片描述
这里写图片描述
这里写图片描述
这里我们限制只捕获test表的相关语句,即将条件设置为SQL脚本包含’test’
这里写图片描述
点击下一步,指定会话数据存储,可以选择将数据保存至文件,以待存档和后续数据分析,或选择不存档数据,仅使用最新数据。这对于较小数据集或短暂性收集数据十分便利。
这里写图片描述
点击“下一步”,新建向导完成。
这里写图片描述
右键选择该扩展事件属性,可设置各项参数。
常规:会话名称,模板,计划
事件:重新选择监控事件
这里写图片描述
数据存储:确定数据存储的文件目标类型或聚合事件数据等操作
这里写图片描述
高级:事件保留模式,最大调度滞后时间(事件触发到写入目标文件的滞后时间),最大内存大小,最大事件大小。
这里写图片描述
创建完成后,可在左侧列表中查看到该扩展事件会话。右键点击开启即可
启动该扩展事件。
这里写图片描述
其创建脚本如下:

CREATE EVENT SESSION [test] ON SERVER 
ADD EVENT sqlserver.rpc_completed(
    ACTION(sqlserver.client_hostname,sqlserver.database_name,sqlserver.server_instance_name,sqlserver.session_id,sqlserver.sql_text,sqlserver.username)
    WHERE ([sqlserver].[like_i_sql_unicode_string]([sqlserver].[sql_text],N'%test%')AND [sqlserver].[database_name]=N'AdventureWorks2012')),
ADD EVENT sqlserver.sp_statement_completed(
    ACTION(sqlserver.client_hostname,sqlserver.database_name,sqlserver.server_instance_name,sqlserver.session_id,sqlserver.sql_text,sqlserver.username)
    WHERE ([sqlserver].[like_i_sql_unicode_string]([sqlserver].[sql_text],N'%test%')AND [sqlserver].[database_name]=N'AdventureWorks2012'))
ADD TARGET package0.event_file(SET filename=N'test')
WITH (MAX_MEMORY=4096 KB,EVENT_RETENTION_MODE=ALLOW_SINGLE_EVENT_LOSS,MAX_DISPATCH_LATENCY=30 SECONDS,MAX_EVENT_SIZE=0 KB,MEMORY_PARTITION_MODE=NONE,TRACK_CAUSALITY=OFF,STARTUP_STATE=OFF)
GO

双击文件,可查看捕获到的事件。由于设置了最大调度滞后时间,所以并不是查询完成后就乐意立即看到,通常要等一段时间。
最终效果图如下:
这里写图片描述

半世笙箫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLServer中使用扩展事件获取Session级别的等待信息及SQLServer 2016中Session级别等待信息的增强
01-21
什么是等待 简单说明一下什么是等待: 当应用程序对SQL Server发起一个Session...SQL Server中,等待事件是作为DBA进行TroubleShooting的重要参考信息之一,SQL Server中可以通过多中方式来获取等待信息。 但是对于SQ
【收藏】C#面试题整理笔试篇(最全1000+道带答案)300道填空 + 300道选择 + 300道判断 + 70道读程序写结果和看程序填空 + 100道简答题
小姑娘不爱写代码
08-03 9610
一、填空: 1、操作符( && )被用来说明两个条件同为真的情况。 2、接口只能定义方法,实现要由( 类 )完成。 3、任何事物都是(对象),它可以是现实世界中的一个物理对象,可以是抽象的概念或规则。 4、( += )运算符将左右操作数相加的结果赋值给左操作数。 5、( Array )是所有数组的基类。 6、如果一个属性里既有set访问器又有get访问器,那么该属性为( 读写 )属性。 7、如果一个属性里只有set 访问器,那么该属性为(  只写 )属性。 8、常量通过关键字( const
temp 表空间无法扩展 案例分析
changyanmanman的专栏
12-18 4029
http://www.oraclefans.cn/forum/showblog.jsp?rootid=4625 http://happay99.blog.hexun.com/40831530_d.html 解决ora-01652无法通过128(在temp表空间中)扩展temp段的过程   昨天开发人员跟我说,执行一个sql语句后,大约花了10分钟,好不容易有一个结果,但是报了一个ora-0
UML建模、用例图
W211953332的博客
08-25 1630
用例图 结构化分析(SA)方法采用功能分解的方式来描述系统功能,在这种表达方式中,系统功能被分解到各个功能模块中,通过描述细分的系统模块的功能来达到描述整个系统功能的目的。采用SA方法来描述系统需求,很容易混淆需求和设计的界限,这样的描述实际上已经包含了部分的设计在内。因此,系统分析师常常感到迷惑,不知道系统需求应该详细到何种程度。一个极端的做法就是将需求详细到概要设计,因为这样的需求描述既包含了外部需求也包含了内部设计。SA方法的另一个缺点是分割了各项系统功能的应用环境,从各项功能项入手,很难了解到这些功
事件扩展
XiaoSen207的博客
03-07 712
事件扩展
用例描述
liaowenxiong的博客
09-05 1万+
用例名称:简要说明/描述, 优先级: 参与者: 事件流:就是用例执行时,由一序列活动组成的控制流。 基本事件流:对用例中常规、预期路径的描述。 扩展事件流:主要是对一些异常情况、选择分支进行描述。 前置条件:在用例启动时参与者(actor)与系统应置于什么状态。 后置条件:用例结束时系统应置于什么状态 ========================================================================================= 用例的概要描述 用例名称:新
【课程全解】-UML软件建模设计
gjb760662328的博客
03-13 7766
UML课程笔记日更
JS篇面试题16-Es6中的事件扩展符在什么场景下使用
itclanCoder
03-10 225
在ES6中,事件扩展运算符可以用于数组和对象的展开操作,用于将一个数组转为用逗号分隔的参数序列或将一个对象转为多个参数的形式传入一个函数中。以下是事件扩展运算符的用法和示例数组构造数组:使用扩展运算符可以更简单、更优雅地构造新数组,而不必使用push、splice、concat等方法将已有数组元素变成新数组的一部分。例如扩展运算符打印可迭代对象的每一项console.log(...[1,2,3])...
Autodesk基于Mesos的可扩展事件系统
02-26
几个月前,我接到一个任务,要拿出一个集中式的事件系统,可以让我们的各种后端组件相互通信。我们讨论了后端活动流、渲染、数据转换、建筑信息模型(BIM)、个性身份(identity)、日志报表、分析等等。找寻其中...
查询扩展事件.sql
11-04
SQL查询SqlServer扩展事件
SQL利用扩展事件进行调优和
02-26
利用扩展事件进行调优和Troubleshooting 可以下载学习学习!
事件扩展符(...)在什么情景下使用
hannah2233的博客
07-09 512
1、 函数调用 2、 往数组里push多个元素 3、 替代函数的apply方法 4、求一个数组的最大数简化 5、 扩展运算符后面可以放表达式 6、 与解构赋值结合,用于生成数组 7、合并数组 8、 数组的克隆
扩展事件流上的实时SQL(Real-Time SQL On Event Streams)
世界之大
03-08 959
这个新版本最令人兴奋的特性之一就是QueryRecord处理器和Record Reader和Record Writer组件。如果你不熟悉这些组件,那么有一篇博客文章解释了这些组件的工作原理。这个由Apache Calcite支持的新处理器允许用户编写SQL SELECT语句,以在数据流经系统时运行数据。 NiFi中的每个FlowFile都可以视为一个名为FLOWFILE的数据库表。这些SQL查询可...
KETTLE WEB管理控制台设计
热门推荐
真正的错误是,当你知道应该如何去提高时仍然选择做一名初学者!
01-22 1万+
1 资源配置管理1.1 用例图1.2 用例叙述1.2.1 添加资源库用例用例名称:添加资源库 前置条件:操作员在启动这个用例之前,必须先执行过“登录”用例。 主要事件流: 1. 当用户选择添加资源库时,这个用例就会启动。 2. 用户输入kettle资源库所在数据库数据库类型、数据库实例、数据库IP地址、数据库用户名和数据库用户登录密码,并将用户输入信息提交给系统。 3. 系统核对信
【软考之用例图再分析】
展翅的雄鹰
09-25 2533
【前言】 用例图,在学习软件工程的时候开始学习的,即将软考,在软考这条大路又一次学习了用例图,而这次的学习,带给我更深的认识,随着学习的不断深入,对知识的理解不断加深,这就是一个学习的过程。此次对用例图的理解,小编想分给大家,与大家共同交流与学习! 【核心】 此次的交流,主要从以下几点和大家分享: 含义: 描述的是外部执行者所理解的系统功能。从这个角度
【UML统一建模语言】2万字超详细学习笔记(1)
屠一乐的博客
03-21 1171
(19条消息) UML笔记_半路出家的码农小王的博客-CSDN博客构造块:基本UML建模元素、关系和图公共机制:达到特定目标的公共UML方法构架:系统架构的UML视图事物:UML模型中最基本的构成元素,是具有代表性的成分的抽象关系:把事物联系在一起,关系说明两个或多个事物时如何语义相关的图:事物和关系的可视化表示,它们展现事物的集合,“讲述关于软件系统的故事”,是可视化系统将做什么(分析级图)或者系统如何做的方法(设计级图)(1)4个事物:结构、行为、分组、注释 (2)4个关系:依赖、关联、泛化、实现 (3
SQLServer 扩展事件(Extended Events)
11-09 5015
SQL Server 扩展事件具有高度可伸缩且高度可配置的体系结构,使用户能够按需收集解决性能问题或确定性能问题所需的信息。扩展事件是使用非常少的性能资源的轻型性能监视系统。扩展事件可以同步生成事件数据(并异步处理该数据),这为事件处理提供了灵活的解决方案。sqlserver 2008 开始了扩展事件功能,到 sqlserver 2012 后,扩展事件进行了可视化的界面操作。
SQL Server扩展事件(Extended Events)-- 扩展事件概念解析
weixin_34146410的博客
01-05 249
SQL Server扩展事件(Extended Events)-- 扩展事件概念解析 下图描述了扩展事件中引入的几个新概念:   事件  事件是指代码中定义的点。此类示例包括:T-SQL 语句完成执行时的点或结束获取锁定时的点。每个事件都有一个定义的负载(该事件返回的列的集合),它是使用 ETW 模型(其中每个事件都返回一个通道和关键字作为负载的一部分)来定义的,以便能够与 ETW 集成。SQL ...
监控笔记】【2.1】扩展事件
weixin_30433075的博客
06-03 156
转自:http://blog.csdn.net/kk185800961/article/details/49725903 SQL Server 扩展事件具有高度可伸缩且高度可配置的体系结构,使用户能够按需收集解决性能问题或确定性能问题所需的信息。扩展事件是使用非常少的性能资源的轻型性能监视系统。扩展事件可以同步生成事件数据(并异步处理该数据),这为事件处理提供了灵活的解决方案。sqlserver...
vol框架前端增加扩展事件运行问题但是有效果是为什么
最新发布
05-28
可能有多种原因导致您的Vol框架前端增加的扩展事件有效果,以下是一些常见的可能原因: 1. 代码错误:您的代码可能存在语法错误或逻辑错误,导致扩展事件有被正确执行。您可以检查控制台或日志文件中是否有错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值