Konfigurasi Pemantauan dalam Paket Manajemen untuk SQL Server

Bagian ini menjelaskan konfigurasi pemantauan dalam Paket Manajemen untuk SQL Server.

Aturan Pemberitahuan Agen SQL Server: Spesifik Konfigurasi

Paket Manajemen untuk SQL Server menyediakan aturan pemberitahuan agen SQL Server berikut:

• MSSQL di Windows: Mesin pemberitahuan berhenti karena kesalahan eventlog lokal yang tidak dapat dipulihkan
• MSSQL di Windows: Pekerjaan SQL gagal diselesaikan dengan sukses
• MSSQL di Windows: Langkah pekerjaan tidak dapat dijalankan karena subsistem gagal dimuat
• MSSQL di Windows: Agen ini dicurigai. Tidak ada respons dalam beberapa menit terakhir
• MSSQL di Windows: SQL Server Agent tidak dapat dimulai
• MSSQL di Windows: SQL Server Agent memulai penghentian mandiri
• MSSQL di Windows: Langkah dalam sebuah tugas menyebabkan pengecualian dalam subsistem
• MSSQL di Windows: SQL Server Agent tidak dapat tersambung ke SQL Server
• MSSQL di Windows: Tidak dapat membuka kembali eventlog lokal

Secara default, aturan ini diaktifkan dalam mode pemantauan agen , tetapi dinonaktifkan dalam mode pemantauan campuran karena Operations Manager tidak mengizinkan pengumpulan peristiwa dari log peristiwa di komputer jarak jauh. Untuk mengubahnya, Anda dapat mengambil alih setiap aturan ini dengan mengaktifkan opsi AllowProxying.

Nota

Mengaktifkan opsi AllowProxying dapat menyebabkan eksekusi kode jarak jauh. Jangan aktifkan opsi ini kecuali Anda yakin bahwa komputer Anda aman.

Tidak ada aturan ini yang berfungsi dalam mode pemantauan tanpa agen dan tidak tersedia untuk SQL di Linux.

Aturan Selalu Siaga

Paket Manajemen untuk SQL Server memiliki dua aturan peristiwa untuk pemberitahuan jika peristiwa berikut muncul di log Aplikasi Windows:

• ID Peristiwa 1480, peran Replika Database diubah

• ID Peristiwa 19406, peran Replika Ketersediaan berubah

Secara default, SQL Server mungkin tidak mengaktifkan peristiwa ini di log aplikasi. Untuk mengaktifkannya, jalankan skrip T-SQL berikut:

sp_altermessage 1480, 'with_log', 'true'

sp_altermessage 19406, 'with_log', 'true'

Pemantauan Pencadangan Database Ketersediaan

Paket Manajemen untuk SQL Server menyediakan monitor yang memeriksa keberadaan dan usia database dan cadangan log seperti yang dilaporkan oleh Microsoft SQL Server. Ini dilakukan dengan menjalankan kueri terhadap database master instans SQL dan mengembalikan usia cadangan.

Dalam tampilan Grup Ketersediaan, monitor ini terletak di bawah rollup Status Ketersediaan Database Grup Ketersediaan. Daftar monitor adalah sebagai berikut:

• Monitor Status Pencadangan Database Ketersediaan
• Monitor Status Pencadangan Log pada Database Ketersediaan

Monitor Status Pencadangan Database Ketersediaan

Pemantauan ini menargetkan kesehatan Basis Data Ketersediaan dan memeriksa status pencadangan database sesuai dengan ambang batas dalam satuan hari.

Monitor secara bawaan tidak melacak Preferensi Pencadangan Grup Ketersediaan . Jika overdrive ini diaktifkan, monitor akan melacak lokasi cadangan yang dikonfigurasi dalam preferensi cadangan grup ketersediaan dan akan memverifikasi apakah cadangan pada replika yang dipilih mematuhi pengaturan frekuensi cadangan.

Preferensi pencadangan dari grup ketersediaan yang dipilih dapat berupa sebagai berikut:

• Lebih Suka Pilihan Sekunder

  Menentukan bahwa cadangan harus terjadi pada replika sekunder kecuali ketika replika utama adalah satu-satunya replika online. Dalam hal ini, pencadangan sebaiknya dilakukan pada replika utama. Ini adalah opsi default.

• hanya sekunder

  Menetapkan bahwa pencadangan tidak boleh dilakukan sama sekali pada replika utama. Jika replika utama adalah satu-satunya replika online, pencadangan tidak perlu dilakukan.

• Primer

  Menetapkan bahwa cadangan harus selalu dilakukan pada replika utama. Opsi ini berguna jika Anda memerlukan fitur cadangan, seperti membuat cadangan diferensial yang tidak didukung saat pencadangan dijalankan pada replika sekunder.

• Replika apa pun

  Menentukan bahwa Anda lebih suka pekerjaan cadangan mengabaikan peran replika ketersediaan saat memilih replika untuk melakukan pencadangan.

  Nota

  Pekerjaan pencadangan mungkin juga mempertimbangkan faktor lain, seperti prioritas cadangan dari setiap replika ketersediaan, yang digabungkan dengan kondisi operasional dan status koneksinya.

Berikut adalah contoh mengaktifkan dan menonaktifkan opsi pengaturan trek dalam kasus preferensi cadangan sebagai replika Utama untuk Grup Ketersediaan, dan file cadangan hanya terdapat pada replika sekunder.

Parameter pengaturan preferensi pencadangan diaktifkan - untuk kedua replika database pemantau Status Pencadangan Database Ketersediaan dalam keadaan Kritis:

Parameter preferensi pencadangan dinonaktifkan - hanya untuk replika database utama pemantauan Status Pencadangan Database Ketersediaan berada dalam status Kritis:

Monitor Status Pencadangan Log pada Database Ketersediaan

Pemantauan ini berfokus pada Kesehatan Database Ketersediaan dan memeriksa status pencadangan log database sesuai dengan ambang batas dalam hitungan menit.

Pengelompokan untuk Database Ketersediaan memonitori peringatan.

Status Pencadangan Basis Data Ketersediaan dan Status Pencadangan Log Basis Data Ketersediaan dikonfigurasi dengan kebijakan penggulungan "Status terbaik dari anggota mana pun" dan memiliki pemberitahuan kritis pada penggulungan masing-masing secara default untuk menampilkan status lengkap basis data dalam grup ketersediaan.

Basis Data Ketersediaan adalah entitas dari satu basis data yang dapat dihosting di banyak replika. Berdasarkan hal ini, hanya "Status Cadangan Basis Data Ketersediaan (rollup)" yang memiliki peringatan, untuk memeriksa seluruh status basis data ketersediaan dibandingkan dengan status basis data yang ditampilkan pada setiap replika.

Rollup menjadi penting dan menimbulkan pemberitahuan hanya ketika semua Replika Database memiliki status Pencadangan Database atau Cadangan Log yang penting. Jika hanya satu Replika yang memiliki status Pencadangan Database atau Cadangan Log penting, rollup tetap sehat sesuai dengan kebijakan rollup.

Pemantauan Kebijakan

Paket Manajemen untuk SQL Server mengumpulkan metrik kesehatan untuk database dan objek Always On yang terletak di instans SQL Server target dengan membaca status kebijakan PBM (Manajemen Berbasis Kebijakan) untuk setiap objek.

Selain kebijakan sistem, paket manajemen memungkinkan pemantauan kebijakan pengguna kustom untuk objek berikut:

• Basis data
• Grup Ketersediaan
• Replika Ketersediaan
• Database Replika

Untuk setiap objek ini, paket manajemen memiliki monitor berikut:

• Monitor dua status dengan status peringatan . Monitor ini menunjukkan status kebijakan pengguna kustom yang memiliki salah satu kategori peringatan yang telah ditentukan sebelumnya sebagai Kategori Kebijakan .
• Monitor dua status dengan status Kesalahan. Monitor ini menunjukkan status kebijakan pengguna kustom yang memiliki salah satu kategori kesalahan yang telah ditentukan sebelumnya sebagai Kategori Kebijakan .

Pemantauan Ruang

Paket Manajemen untuk SQL Server mampu melakukan pemantauan ruang dengan mengumpulkan serangkaian metrik pada tingkat berikut:

• Basis data
• Grup file
• Arsip
• File log

Anda dapat menggunakan unit pemantau, serta metrik performa untuk melihat informasi ini untuk beberapa database dan untuk jangka waktu yang lama.

Pemantauan ruang mendukung jenis media berikut:

• Penyimpanan lokal dan titik pemasangan
• Volume Bersama Kluster
• Berbagi SMB
• Azure BLOB

Setelah mengimpor Paket Manajemen untuk SQL Server, Anda mungkin menemukan bahwa beberapa alur kerja pemantauan ruang diaktifkan secara default sementara yang lain dinonaktifkan. Untuk tujuan mengurangi beban pada lingkungan, pemantauan ruang diaktifkan hanya untuk tingkat database dan dinonaktifkan untuk grup file, file log, In-Memory kontainer OLTP, dan tingkat grup file FILESTREAM. Jika lingkungan Anda sensitif terhadap beban tambahan, mengaktifkan alur kerja yang jarang digunakan tidak disarankan.

Nota

Saat memantau grup file, pemberitahuan hanya dilemparkan jika semua file dalam grup file tidak sehat sama sekali. Jika setidaknya ada satu file dalam grup file yang sehat, maka tidak ada pemberitahuan yang akan didaftarkan.

Berikut ini adalah daftar yang menjelaskan status default setiap alur kerja pemantauan ruang:

• Penemuan yang Dapat Diaktifkan untuk Windows dan Linux
  • Mesin Database
  • Database untuk Mesin Database
• Penemuan yang Dinonaktifkan untuk Windows dan Linux
  • Kelompok File DB
  • Berkas DB
  • File Log Transaksi
  • FILESTREAM Filegroup
  • Memory-Optimized Grup Berkas Data
  • Memory-Optimized Kontainer Grup Berkas Data
• Mengaktifkan Monitor untuk Windows
  • Ditargetkan ke Database
    • Sisa Ruang Data BARIS
    • Ruang Kosong LOG Tersisa
• Monitor yang Dinonaktifkan di Windows
  • Ditargetkan ke Database
    • Perubahan Persentase Ruang Data BARIS
    • In-Memory Sisa Ruang Kosong Data OLTP
    • Ruang Tersedia Data FILESTREAM
  • Ditargetkan ke Filegroup
    • Ruang Kosong Tersisa di File DB
  • Ditargetkan ke file Log
    • Sisa Ruang Kosong File Log DB
  • Ditargetkan ke kontainer Data OLTP In-Memory
    • Memory-Optimized Ruang Kosong dalam Kontainer Kelompok Berkas Data
  • Ditargetkan pada FILESTREAM grup file
    • DB FILESTREAM Filegroup Ruang Bebas
• Mengaktifkan Monitor untuk Linux
  • Ditargetkan ke Filegroup
    • Ruang Kosong Tersisa di File DB
  • Ditargetkan ke file Log
    • Sisa Ruang Kosong File Log DB
  • Ditargetkan ke kontainer Data OLTP In-Memory
    • Memory-Optimized Ruang Kosong dalam Kontainer Kelompok Berkas Data

Monitor berikut mendukung penggantian Mode Perhitungan Kesehatan:

• Ruang Tersedia Data FILESTREAM
• In-Memory Sisa Ruang Kosong Data OLTP
• Sisa Ruang Kosong File Log DB
• Sisa Ruang Data BARIS

Pengaturan prioritas ini memungkinkan Anda menentukan cara Anda ingin memantau ruang kosong di dalam lingkungan Anda. Anda dapat menginstruksikan salah satu monitor di atas untuk melacak status kesehatan berdasarkan parameter 'Ambang' yang dinyatakan sebagai istilah persentase (%) atau sebagai metrik kapasitas (MB). Untuk membuat pemantauan lebih efisien, Anda dapat menggunakan istilah persentase (%) dan ambang batas metrik kapasitas (MB) secara bersamaan, dalam hal ini, metrik dengan status terburuk akan digunakan untuk melaporkan status kesehatan keseluruhan.

Alur Kerja Pemantauan Ruang Dinonaktifkan untuk SQL di Linux

Alur kerja berikut dinonaktifkan secara default karena tidak disediakan dengan data yang diperlukan oleh SQL Server di Linux:

• Aturan
  • MSSQL di Linux: DB Memory-Optimized Data Filegroup Free Space Total (MB)
  • MSSQL di Linux: DB Memory-Optimized Data Filegroup Free Space Total (%)
  • MSSQL di Linux: DB FILESTREAM Filegroup Free Space Total (%)
  • MSSQL di Linux: DB FILESTREAM Filegroup Free Space Total (MB)
  • MSSQL di Linux: DB Filegroup Free Space Total (%)
  • MSSQL di Linux: DB Filegroup Free Space Total (MB)
  • MSSQL di Linux: DB Filegroup Dialokasikan Ruang Kosong (%)
  • MSSQL di Linux: DB Filegroup Dialokasikan Ruang Kosong (MB)
  • MSSQL di Linux: DB Free Outer Space (MB)
  • MSSQL di Linux: DB Dialokasikan Ruang Kosong (MB)
  • MSSQL di Linux: Total Ruang Kosong Log Transaksi DB (%)
  • MSSQL di Linux: Ruang DB yang Dialokasikan dan Digunakan (MB)
  • MSSQL di Linux: Total Ruang Kosong DB (%)
  • MSSQL di Linux: DB Free Space Total (MB)
  • MSSQL di Linux: Ruang Yang Dialokasikan DB (MB)
• Monitor
  • Ruang Kosong DB Tersisa
  • Perubahan Persentase Ruang DB
  • Ruang Bebas Log Transaksi (%)
  • DB FILESTREAM Filegroup Ruang Bebas

Pemantauan Status Database

Pemantauan status database dimaksudkan untuk memeriksa status database seperti yang dilaporkan oleh Microsoft SQL Server. Pemeriksaan status dilakukan dengan menjalankan kueri terhadap database master instans SQL Server yang mengembalikan status database. Jika Anda menerima pemberitahuan dari monitor ini, tindakan diperlukan untuk membawa database kembali ke status operasional.

Semua status database kecuali YANG ONLINE akan mengakibatkan status pemantauan yang tidak sehat. Tabel berikut menentukan status database.

Negara	Definisi
DARING	Database tersedia untuk akses. Grup file utama sedang online, meskipun fase pembatalan pemulihan belum tentu selesai.
OFFLINE	Database tidak tersedia. Database menjadi offline oleh tindakan pengguna eksplisit dan tetap offline hingga tindakan pengguna tambahan diambil. Misalnya, database dapat diambil secara offline untuk memindahkan file ke disk baru. Database kemudian dibawa kembali online setelah pemindahan selesai.
MEMULIHKAN	Satu atau beberapa file grup file utama sedang dipulihkan, atau satu atau beberapa file sekunder sedang dipulihkan secara offline. Database tidak tersedia.
MEMULIHKAN	Database sedang dipulihkan. Proses pemulihan adalah status sementara; database akan secara otomatis menjadi online jika pemulihan berhasil. Jika pemulihan gagal, database akan berstatus mencurigakan. Database tidak tersedia.
PEMULIHAN TERTUNDA	SQL Server mengalami kesalahan terkait sumber daya selama pemulihan. Database tidak rusak, tetapi file mungkin hilang atau keterbatasan sumber daya sistem mungkin mencegahnya dimulai. Database tidak tersedia. Tindakan tambahan oleh pengguna diperlukan untuk mengatasi kesalahan dan membiarkan proses pemulihan selesai.
TERDUGA	Setidaknya grup file utama dicurigai dan mungkin rusak. Database tidak dapat dipulihkan selama pengaktifan SQL Server. Database tidak tersedia. Tindakan tambahan oleh pengguna diperlukan untuk mengatasi masalah.
DARURAT	Pengguna telah mengubah database dan mengatur status menjadi DARURAT. Database dalam mode pengguna tunggal dan dapat diperbaiki atau dipulihkan. Database ditandai READ_ONLY, pengelogan dinonaktifkan, dan akses terbatas pada anggota peran server tetap sysadmin. EMERGENCY terutama digunakan untuk tujuan pemecahan masalah. Misalnya, database yang ditandai sebagai tersangka dapat diatur ke status DARURAT. Ini dapat mengizinkan administrator sistem akses baca-saja ke database. Hanya anggota peran server tetap sysadmin yang dapat mengatur database ke status DARURAT.

Untuk informasi selengkapnya, lihat Status Database.

Monitor juga mendukung penggantian "Nonaktifkan jika Grup Ketersediaan offline" untuk lingkungan berbasis Windows. Ketika penimpaan ini diatur menjadi true dan Grup Ketersediaan yang menjalankan database tidak tersedia, monitor berhenti melacak status database tersebut. Penyesuaian ini berguna karena membantu Anda mencegah lonjakan peringatan yang mungkin terjadi saat bekerja dengan SQL Server 2012 karena karakteristik arsitekturnya. Untuk versi SQL Server yang lebih tinggi, penimpaan ini tidak lagi diperlukan.

Banyak Database di Drive yang Sama

Pemantauan ruang dalam paket manajemen mungkin berisik di lingkungan di mana banyak database berbagi media yang sama dan mengaktifkan pengaturan pertumbuhan otomatis. Dalam kasus seperti itu, pemberitahuan untuk setiap database dihasilkan ketika jumlah ruang kosong pada hard drive mencapai ambang batas.

Untuk mengurangi kebisingan, matikan pemantauan ruang untuk data dan file log transaksi dan gunakan Paket Manajemen Sistem Operasi untuk memantau ruang pada hard drive.

Pemantauan Latensi Penyimpanan DB

Paket Manajemen untuk SQL Server mengumpulkan DB Disk Read Latency (ms) dan DB Disk Write Latency (ms) metrik performa untuk setiap database. Selain itu, paket manajemen mendefinisikan dua monitor terkait yang mendaftarkan pemberitahuan jika terjadi penurunan performa yang signifikan. Monitor dan aturan performa ini dinonaktifkan secara default. Aktifkan hanya untuk DB tertentu jika diperlukan.

Sesi yang Diblokir

Pemantauan Sesi yang Diblokir dirancang untuk memeriksa setiap database untuk sesi yang diblokir selama jangka waktu yang lama. Jika pemblokiran terdeteksi dan melebihi ambang batas yang diberikan, status diubah dan pemberitahuan dinaikkan.

Anda dapat menerapkan penggantian untuk mengubah parameter WaitMinutes yang digunakan dalam menentukan apakah sesi yang diblokir harus dianggap sebagai sesi yang berjalan lama. Nilai default untuk parameter ini adalah satu menit.

Pemantau Status Konfigurasi Elemen yang Dapat Diamankan

Monitor ini memeriksa apakah setiap objek keamanan SQL Server yang diperlukan dapat diakses dengan Akun Jalankan Sebagai yang telah dikonfigurasi.

Berikut ini adalah daftar lengkap securables yang diperiksa oleh monitor yang ditujukan untuk SQL Server DB Engine.

• izin tingkat server

  • LIHAT KEADAAN SERVER
  • LIHAT SEMUA DEFINISI
  • MENAMPILKAN DATABASE APA PUN

• Izin SELECT pada tampilan manajemen dinamis

  • master.sys.dm_hadr_availability_group_states
  • master.sys.dm_hadr_availability_replica_states
  • master.sys.dm_hadr_database_replica_cluster_states (status replikasi basis data pada cluster)
  • master.sys.dm_os_performance_counters
  • master.sys.dm_tran_active_transactions
  • master.sys.dm_tran_session_transactions
  • master.sys.dm_exec_sessions
  • master.sys.dm_exec_requests
  • master.sys.dm_exec_connections
  • master.sys.dm_os_sys_info
  • master.sys.dm_os_ring_buffers
  • master.sys.dm_os_volume_stats
  • master.sys.dm_os_threads
  • master.sys.dm_server_services
  • master.sys.dm_db_xtp_checkpoint_files
  • master.sys.dm_db_xtp_table_memory_stats
  • master.sys.dm_db_xtp_hash_index_stats
  • master.sys.dm_resource_governor_resource_pools
  • master.sys.dm_db_index_physical_stats

• Izin SELECT pada tampilan katalog

  • master.sys.dm_os_host_info
  • master.sys.availability_groups
  • master.sys.database
  • master.sys.database_files
  • master.sys.meja
  • master.sys.filegroups
  • master.sys.syscolumns
  • master.sys.sysprocesses
  • master.sys.availability_replicas
  • master.sys.database_mirroring
  • master.sys.konfigurasi
  • master.sys.indeks
  • msdb.dbo.syspolicy_policies
  • msdb.dbo.syspolicy_conditions
  • msdb.dbo.syspolicy_policy_execution_history
  • msdb.dbo.syspolicy_configuration
  • msdb.dbo.syspolicy_system_health_state
  • msdb.dbo.syspolicy_object_sets
  • msdb.dbo.syspolicy_policy_categories
  • msdb.dbo.syspolicy_target_sets
  • msdb.dbo.syspolicy_target_set_levels
  • msdb.dbo.syspolicy_policy_execution_history_details
  • msdb.dbo.sysjobschedules
  • msdb.dbo.syscategories
  • msdb.dbo.sysjobs_view
  • msdb.dbo.sysjobactivity
  • msdb.dbo.sysjobhistory
  • msdb.dbo.syssessions
  • msdb.dbo.log_shipping_primary_databases
  • Basis data sekunder msdb.dbo.log_shipping
  • msdb.dbo.backupset

• Izin eksekusi pada prosedur tersimpan

  • master.sys.sp_enumerrorlogs
  • master.sys.xp_readerrorlog
  • master.sys.xp_instance_regread
  • msdb.dbo.sp_help_job
  • msdb.dbo.agent_datetime
  • msdb.dbo.SQLAGENT_SUSER_SNAME

Berikut ini adalah daftar lengkap elemen keamanan yang diperiksa oleh monitor yang diperuntukkan bagi database SQL Server:

• Izin SELECT pada tampilan katalog
  • sys.database_files
  • sys.tabels
  • sys.filegroups
  • sys.syscolumns

Nota

Beberapa monitor mungkin memiliki properti dengan garis bawah ganda dalam namanya. Atribut tersebut digunakan untuk tujuan internal; oleh karena itu pastikan untuk tidak menggunakannya.

Pemantau Status Kesehatan WMI

Monitor ini memeriksa apakah Run As Account yang dikonfigurasi memiliki akses ke namespace berikut yang terletak di SQL Server target:

• ROOT\CIMV2
• ROOT\Microsoft\SqlServer
• ROOT\Microsoft\SqlServer\ComputerManagement11
• ROOT\Microsoft\SqlServer\ComputerManagement12
• ROOT\Microsoft\SqlServer\ComputerManagement13
• ROOT\Microsoft\SqlServer\ComputerManagement14
• ROOT\Microsoft\SqlServer\ComputerManagement15
• ROOT\Microsoft\SqlServer\ComputerManagement16

Monitor menghasilkan pemberitahuan jika tidak ada akses ke namespace di atas.

Pemantauan Pekerjaan Agen SQL Server

Paket Manajemen untuk SQL Server mampu melakukan ketersediaan dan pemantauan performa Pekerjaan Agen untuk SQL Server dengan alur kerja berikut:

• Pemantauan Status Pelaksanaan Terakhir

  Monitor ini memeriksa semua pekerjaan pada Agen SQL dan jika salah satu pekerjaan tidak berhasil diselesaikan, monitor mengubah statusnya menjadi Peringatan. Ini tidak menghasilkan peringatan karena ada pengabaian untuk menonaktifkan peringatan guna mengontrol kebisingan. Jika Anda ingin tingkat pemantauan ini, Anda perlu mengubah Menghasilkan Pemberitahuan kembali menjadi diaktifkan.

  Pemantau memiliki Ambang batas gagal pengecualian, yang menunjukkan berapa kali Job Agen SQL dapat gagal sebelum status pemantau diubah menjadi Peringatan. Penimpaan mendefinisikan status Dibatalkan sebagai Gagal sehingga memungkinkan pelacakan status eksekusi terakhir pekerjaan yang Dibatalkan sebagai Gagal.

• Pemantauan Pekerjaan Jangka Panjang

  Monitor ini memeriksa tugas Agen SQL yang berjalan lama. Pemberitahuan Peringatan atau Kesalahan akan muncul jika pekerjaan telah berjalan lebih lama dari ambang batas yang dikonfigurasi - Ambang Batas Peringatan (menit) dan Ambang Kritis (menit).

  Secara default, monitor ini tidak memantau pekerjaan yang memiliki jenis jadwal Mulai secara otomatis ketika SQL Server Agent mulai karena pekerjaan ini sering berjalan sampai Agen SQL berhenti (yaitu, terus menerus). Biasanya, Replikasi SQL Server menggunakan pekerjaan tersebut, tetapi dalam beberapa kasus, pekerjaan dengan jenis jadwal Mulai secara otomatis ketika SQL Server Agent mulai dapat berjalan untuk interval yang relatif singkat. Untuk memantau pekerjaan ini, gantikan parameter Pekerjaan yang dieksekusi secara berkelanjutan yang disertakan dengan daftar nama pekerjaan yang dibatasi koma. Nama pekerjaan dalam daftar harus memenuhi persyaratan salah satu kelas pengidentifikasi berikut:

  • Biasa

    • Dapat berisi karakter apa pun kecuali tanda koma (,) dan tanda kutip ganda (").
    • Tidak boleh dimulai atau diakhir dengan salah satu karakter spasi putih.

  • Dibatasi

    • Dapat berisi karakter apa pun dan harus dibatasi oleh tanda kutip ganda.
    • Tanda kutip ganda harus dilewati dengan menggandakannya.

  Nama apa pun yang termasuk dalam salah satu kelas di atas harus dari 1 hingga 128 karakter, tidak termasuk karakter pemisah.

• Monitor Durasi Pekerjaan

  Monitor ini memeriksa semua pekerjaan pada Agen SQL dan jika salah satu pekerjaan membutuhkan waktu lebih lama dari ambang yang ditentukan. Pemberitahuan Peringatan atau Kesalahan akan muncul jika durasi pekerjaan lebih panjang dari ambang batas yang dikonfigurasi - Ambang Peringatan (menit) dan Ambang Kritis (menit). Ini tidak menghasilkan peringatan karena ada pengabaian untuk menonaktifkan peringatan guna mengontrol kebisingan. Jika Anda ingin tingkat pemantauan ini, Anda perlu mengaktifkan kembali Menghasilkan Pemberitahuan, atau menggunakan aturan pemberitahuan Durasi Pekerjaan .

• Aturan pemberitahuan Durasi Pekerjaan

  Aturan ini memeriksa apakah waktu eksekusi salah satu pekerjaan Agen SQL Anda telah melebihi ambang yang ditentukan dalam hitungan menit dan memberikan pemberitahuan jika waktu eksekusi telah melanggar ambang batas.

• Aturan kinerja durasi pekerjaan

  Aturan ini mengumpulkan durasi dalam hitungan menit dari salah satu pekerjaan Agen SQL Anda.

Pemantauan sertifikat enkripsi koneksi SQL Server

Paket Manajemen untuk SQL Server menyediakan monitor yang mampu melakukan status sertifikat enkripsi koneksi SQL Server.

SQL Server dapat menggunakan TLS untuk mengenkripsi data yang dikirimkan di seluruh jaringan antara instans SQL Server dan aplikasi klien. TLS menggunakan sertifikat untuk menerapkan enkripsi. Mengaktifkan enkripsi TLS meningkatkan keamanan data yang dikirimkan di seluruh jaringan antara instans SQL Server dan aplikasi. Untuk informasi selengkapnya, lihat artikel Ringkasan Sertifikat dan artikel Prosedur Sertifikat.

Monitor ini menargetkan SQL Server DB Engine di Windows dan Linux dan memeriksa periode validasi sertifikat dalam hari dan persyaratan sertifikat .

Penting

SQL Server tidak akan dimulai jika sertifikat ada di penyimpanan komputer, tetapi hanya memenuhi beberapa persyaratan dalam daftar di atas dan jika dikonfigurasi secara manual untuk digunakan oleh SQL Server Configuration Manager atau melalui entri registri (hanya untuk SQL Server di Windows). Pilih sertifikat lain yang memenuhi semua persyaratan atau hapus sertifikat agar tidak digunakan oleh SQL Server hingga Anda dapat menyediakan sertifikat yang memenuhi persyaratan. Untuk informasi selengkapnya, lihat artikel Mengonfigurasi SQL Server untuk enkripsi.

Tabel berikut menentukan parameter penimpaan monitor dan menyempurnakan persyaratan validasi sertifikat untuk SQL Server:

Mengesampingkan nama	Deskripsi
Nama host tambahan untuk diperiksa	Secara default, monitor memeriksa bahwa sertifikat berisi nama Utama Mesin DB target. Penimpaan ini memungkinkan pemeriksaan dengan daftar nama host tambahan yang dipisahkan oleh koma seperti nama DNS pendengar AlwaysOn, alias DNS mesin hosting, nama virtual FCI, dll.
Sertifikat harus dikonfigurasi (hanya untuk SQL Server di Windows)	Jika true, monitor mengubah statusnya menjadi Kritis ketika Mesin DB tidak memiliki sertifikat yang dikonfigurasi secara eksplisit.
Abaikan cek 'Akar Tidak Tepercaya'	Jika benar, monitor akan mengabaikan bahwa sertifikat tersebut tidak ditempatkan di dalam Otoritas Sertifikasi Akar Tepercaya. Jika ditempatkan, sertifikat ini dipercaya oleh sistem operasi dan dapat digunakan oleh aplikasi sebagai referensi di mana hierarki infrastruktur kunci publik (PKI) dan sertifikat digital dapat dipercaya.
Atur bendera 'IgnoreCertificateAuthorityRevocationUnknown'	Abaikan bahwa pencabutan otoritas sertifikat tidak diketahui saat menentukan verifikasi sertifikat.
Atur bendera 'IgnoreCtlNotTimeValid'	Abaikan bahwa daftar kepercayaan sertifikat (CTL) tidak valid, karena alasan seperti CTL telah kedaluwarsa, saat menentukan verifikasi sertifikat.
Atur bendera 'IgnoreCtlSignerRevocationUnknown'	Abaikan bahwa pencabutan penanda tangan CTL tidak diketahui ketika menentukan verifikasi sertifikat.
Atur tanda 'IgnoreEndRevocationUnknown'	Abaikan bahwa pencabutan sertifikat akhir (sertifikat pengguna) tidak diketahui saat menentukan verifikasi sertifikat.
Atur bendera 'IgnoreInvalidBasicConstraints'	Abaikan bahwa batasan dasar tidak valid saat menentukan verifikasi sertifikat.
Atur bendera 'IgnoreInvalidPolicy'	Abaikan bahwa sertifikat memiliki kebijakan yang tidak valid saat menentukan verifikasi sertifikat.
Tetapkan tanda 'IgnoreNotTimeNested'	Abaikan bahwa sertifikat CA (otoritas sertifikat) dan sertifikat yang dikeluarkan memiliki periode validitas yang tidak saling bersesuaian ketika memverifikasi sertifikat. Misalnya, sertifikat CA dapat berlaku dari 1 Januari hingga 1 Desember dan sertifikat yang diterbitkan dapat berlaku dari 2 Januari hingga 2 Desember, yang berarti bahwa rentang periode validitasnya tidak saling bertumpuk.
Setel bendera 'IgnoreNotTimeValid'	Abaikan sertifikat dalam rantai yang tidak valid baik karena telah kedaluwarsa atau belum berlaku saat menentukan validitas sertifikat.
Tetapkan parameter 'IgnoreRootRevocationUnknown'	Abaikan ketidakdiketahuan pencabutan sertifikat root saat menentukan verifikasi sertifikat.
Tetapkan penanda 'IgnoreWrongUsage'	Abaikan bahwa sertifikat tidak dikeluarkan untuk penggunaan saat ini saat menentukan verifikasi sertifikat.
Lewati cek 'Nama Host'	Jika benar, monitor akan melewati pemeriksaan apakah sertifikat berisi nama host tertentu.
Lewati pemeriksaan 'Autentikasi Penggunaan Kunci pada Server'	Jika benar, monitor akan mengabaikan persyaratan sertifikat autentikasi server mengenai adanya ekstensi penggunaan kunci 'Autentikasi Server'. Beberapa implementasi driver koneksi mungkin tidak memeriksa keberadaan ekstensi ini dan mereka dapat menganggap sertifikat valid bahkan tanpa ekstensi.
Lewati pemeriksaan pencabutan	Jika benar, pemantau akan mengabaikan semua masalah yang terkait dengan pencabutan.

Pemantauan status pencadangan sertifikat enkripsi data transparan (TDE)

Paket Manajemen untuk SQL Server menyediakan pemantauan yang dapat memeriksa apakah sertifikat yang digunakan untuk mengenkripsi kunci enkripsi database belum dicadangkan.

Enkripsi data transparan (TDE) mengenkripsi penyimpanan seluruh database dengan menggunakan kunci simetris yang disebut kunci enkripsi database. Kunci enkripsi database juga dapat dilindungi menggunakan sertifikat, yang dilindungi oleh kunci master database utama. TDE melakukan enkripsi I/O real time dan dekripsi data dan file log. Enkripsi menggunakan kunci enkripsi database (DEK). Rekaman boot database menyimpan kunci untuk memastikan ketersediaan selama proses pemulihan. DEK adalah kunci simetris dan diamankan oleh sertifikat yang disimpan dalam database master server atau oleh kunci asimetris yang dilindungi oleh modul EKM. TDE melindungi data yang tersimpan, yaitu file data dan log. Ini memungkinkan Anda mengikuti banyak undang-undang, peraturan, dan pedoman yang ditetapkan di berbagai industri. Kemampuan ini memungkinkan pengembang perangkat lunak mengenkripsi data dengan menggunakan algoritma enkripsi AES dan 3DES tanpa mengubah aplikasi yang ada. Untuk informasi selengkapnya, lihat praktik terbaik keamanan SQL Server, dan artikel enkripsi data transparan (TDE).

Nota

TDE tidak tersedia untuk database sistem. Ini tidak dapat digunakan untuk mengenkripsi master, model , atau msdb. tempdb secara otomatis dienkripsi saat database pengguna diaktifkan TDE, tetapi tidak dapat dienkripsi secara langsung.

Pemantauan kueri yang berlangsung lama

Paket Manajemen untuk SQL Server menyediakan aturan yang mampu menaikkan pemberitahuan jika waktu eksekusi salah satu kueri SQL yang sedang berjalan telah melebihi ambang yang ditentukan (dalam detik).

Aturan ini mendukung pemfilteran kustomisasi peringatan dengan pengaturan ulang berikut:

• Daftar Pengecualian Aplikasi - untuk mengecualikan kueri dengan nama aplikasi
• Daftar Pengecualian Database - untuk mengecualikan kueri dengan nama database
• Daftar Pengecualian Kueri - untuk mengecualikan kueri dengan teks kueri kustom

Penimpaan ini mendukung karakter pengganti dan dapat digunakan untuk mengecualikan kueri yang berjalan lama berdasarkan nama aplikasi, nama database, atau teks kueri itu sendiri dengan menggunakan nilai yang dipisahkan koma. Misalnya, gunakan kondisi seperti *test untuk mengecualikan kueri yang berakhiran dengan _test, atau Test* untuk mengecualikan kueri yang dimulai dengan kondisi Test, atau *test* untuk mengecualikan kueri yang memiliki entri test di bagian mana pun dari teks kueri.

Jika elemen harus berisi tanda bintang (*) yang bukan karakter pengganti, tanda kutip ganda ("), atau garis miring terbalik (\), elemen harus di-escape dengan garis miring terbalik \. Misalnya, gunakan kondisi seperti Query\*3 untuk mengecualikan kueri yang memiliki Query*3 dalam teks kueri, gunakan kondisi seperti \\path\\to\\ untuk mengecualikan kueri yang memiliki \path\to\ dalam teks kueri, atau kondisi "GO, WITH" untuk mengecualikan kueri yang memiliki entri "GO, WITH" dengan koma di dalam teks kueri. Penggantian dengan daftar pengecualian dapat digunakan secara bersamaan.

Tabel berikut mendefinisikan pola wildcard yang dapat Anda gunakan dalam ekspresi:

Karakter	Deskripsi	Contoh
?	Cocok dengan karakter tunggal apa pun. Anda dapat menggunakan tanda tanya (?) di mana saja dalam string karakter.	Quer? menemukan Query, Quer1, Quer_, Quer?, Quer*, tetapi tidak Query1, atau Queries.
*	Cocok dengan sejumlah karakter. Anda dapat menggunakan tanda bintang (*) di mana saja dalam string karakter.	DB* menemukan DB, DB1, DB2, DB_prod, tetapi bukan 1DB atau Database. *DB menemukan 1DB, _DB, test-DB, tetapi tidak 1DB_prod atau D_Base. *DB* menemukan cloudDB_1, DBtest, 3DB, tetapi tidak prod_D_B atau Database.
"	Cocok dengan sembarang jumlah karakter dalam tanda kutip ganda. Anda dapat menggunakan tanda kutip ganda (" ") di mana saja dalam string karakter. Jika string karakter berisi koma, string harus diberi tanda kutip.	"Instance, Database" menemukan string Instance, Database dengan koma di dalamnya, tetapi bukan string Instance secara terpisah, dan string Database secara terpisah. " Kueri dengan spasi di depan dan di belakang " menemukan entri dengan semua spasi yang termasuk dalam tanda kutip ganda.

Tabel berikut menentukan pola escape yang bisa Anda gunakan dalam ekspresi:

Karakter	Deskripsi	Contoh
\*	Bukan kartubebas. Menghindari tanda bintang (*) di mana saja dalam sebuah string karakter.	dbname\* menemukan dbname*, tetapi tidak untuk dbname1, dbname_prod, dbnames.
\"	Bukan kartubebas. Menghindari tanda kutip ganda (") di mana saja dalam teks karakter.	kueri \"example\" menemukan kueri "example", tetapi tidak query\, query example, atau "example".
\\	Bukan kartubebas. Melewatkan garis miring terbalik (\) di mana saja dalam string karakter.	C:\\Path\\to\\ menemukan C:\Path\to\, tetapi bukan C:\, Path\\to.

Nota

Aturan ini tidak menyediakan teks pelaksanaan kueri karena alasan keamanan.