• 从 fn_dbLog 解析操作日志(补充update)


    过去经常听到SQL server 日志,可是在提供的界面上看到的Log不是我们想要的,我们想窥探具体的数据操作日志。专业恢复追踪数据库操作日志的软件:ApexSQLLog,偶然发现SQL Server提供了一个系统函数暴露了日志接口。目前可以查阅到insert和delete的代码案例,在前人的基础上增加了update了解析。

    代码在这里:https://github.com/jk464479460/SQLSERVERLOG

    详细观察代码可以看到原创的地址,进入去细细研究insert和delete,这里不列出了。文章很好的说明了每一列的16进制排列顺序,要点:先固定列,后变长列

    关于update的解析,通过DBCC PAGE窥探到每一列的字节位置,结合dbLog中的:PageIDSLotoffset 信息,根据数据库的部分更新原则去解析。

    通过解析十六进制,能够揣摩一二微软日志上如何记录的,值得我们借鉴。

    参考:

    https://raresql.com/2012/02/01/how-to-recover-modified-records-from-sql-server-part-1/

    https://www.sqlskills.com/blogs/paul/finding-table-name-page-id/

    https://learningintheopen.org/2015/12/10/sql-server-fn_dblog-approx-date-time/

    https://raresql.com/2012/02/01/how-to-recover-modified-records-from-sql-server-part-2/

  • 相关阅读:
    做才是得到
    常用工具汇总
    迎接2017
    新年礼物
    2017
    asp.net core 日志
    板子|无向图的割点
    11/06信竞快乐模拟赛
    动态规划复习
    894D
  • 原文地址:https://www.cnblogs.com/DebugMe/p/7050811.html
Copyright © 2020-2023  润新知