Я новичок, и мне интересно, если кто-нибудь, кто использует Splunk для мониторинга SQL-сервера, успешно настроил отслеживание дампов памяти.
Как вы, возможно, знаете, когда дамп памяти происходит в SQL Server,файл создается в корне каталога журнала сервера SQL в формате .mdmp или .dmp. Все, что мы хотели бы сделать, это иметь возможность отслеживать, когда происходит этот дамп памяти и на каком сервере, о чем свидетельствует наличие этих файлов. Однако, насколько мне известно, Splunk не сможет отслеживать эти файлы, поскольку он будет сканировать папку в поисках новых файлов .dmp, а не индексировать файл журнала, в котором затем выполняется поиск.
У нас есть индексы, настроенные для wineventlog, perfmon и mssql, но, насколько мне известно, событие дампа памяти сервера SQL на самом деле не регистрируется ни в одном из связанных типов источников, например в общем журнале ошибок сервера SQL (может быть связано связанное событие, ноне будет указывать себя как связанный с дампом памяти). Хотя я могу ошибаться по этому поводу, и, возможно, кто-то может исправить меня, что это записано где-то часто, что Splunk будет в состоянии потреблять.
Я также считал, что есть представление (sys.dm_server_memory_dumps), которое записываетэти события, но мы знаем только о двух способах получить это в обморок. Одним из них является создание задания агента SQL, которое будет запрашивать эту таблицу и выводить ее в виде файла, который может затем принять splunk, или использовать подключаемый модуль подключения sql db с splunk, но это, насколько я знаю, вызывает проблему. не использую пул соединений, который является для нас проблемой.
Мне интересно, как сообщество подошло к этой проблеме, любой вклад приветствуется, спасибо!