Как я могу использовать Microsoft Stream Insight для мониторинга журналов аудита в SQL Server?

Question

Я слышал, что Microsoft Stream Insight очень мощный и способен обрабатывать 5 тыс. Событий в секунду. У нас есть конфиденциальные данные в базе данных SQL Server. Мы включили журнал аудита SQL. Функция sys.fn_get_audit_file('auditlogfile') покажет все содержимое файла журнала аудита. Я видел несколько примеров в Интернете, где StreamInsight считывает только исторические данные в формате CSV или где генерируется какое-то смоделированное событие. Как я могу использовать StreamInsight для постоянного наблюдения за журналом аудита SQL и сохранять захваченные журналы в таблице SQL Server. Я могу сделать это с чистым C # .NET или SSIS, но наш менеджер настолько впечатлен StreamInsight, что хочет, чтобы он так плохо реализовывался.

Answer 1

Прошло несколько лет с тех пор, как я использовал StreamInsight, поэтому я могу быть немного ржавым.

Если вы собираетесь использовать StreamInsight, вы, разработчик, готовы к созданию любых необходимых адаптеров ввода и вывода. В вашей ситуации вам потребуется найти механизм для чтения / анализа журнала аудита в пользовательских событиях (IObservable). Что касается вывода, вам нужно создать выходной адаптер (IObserver), который будет записывать данные в нужную таблицу SQL. В прошлом я написал общий выходной адаптер SQL, и это не очень сложно.

С другой стороны, в StreamInsight есть максимальный размер события, равный 16 КБ.

Надеюсь, это поможет.