0

我听说 Microsoft Stream Insight 功能强大,每秒能够处理 5k 个事件。我们在 SQL Server 数据库中有敏感数据。我们启用了 SQL 审计日志。一个函数sys.fn_get_audit_file('auditlogfile')将显示审计日志文件的所有内容。我在 Internet 上看到了一些示例,其中 StreamInsight 仅读取 CSV 格式的历史数据或生成一些模拟事件。如何使用 StreamInsight 永久监控 sql 审计日志并将捕获的日志存储在 SQL Server 表中。我可以使用纯 C#.NET 或 SSIS 来做到这一点,但我们的经理对 StreamInsight 印象深刻,以至于他希望它实现得如此糟糕。

4

1 回答 1

1

自从我使用 StreamInsight 以来已经有几年了,所以我可能有点生疏了。

如果您打算使用 StreamInsight,那么作为开发人员,您就需要创建任何所需的输入和输出适配器。对于您的情况,您需要找到一种机制来将审核日志读取/解析为自定义事件(IObservable)。在输出方面,您需要创建一个输出适配器(IObserver),它将数据写入所需的 SQL 表。我过去写过一个通用的 SQL 输出适配器,它并不难。

另一方面,StreamInsight 中事件的最大大小为 16kb。

我希望这会有所帮助。

于 2018-09-05T14:24:47.367 回答