SQL Monitor監(jiān)視你的 SQL Servers的健康狀況和活動, 通過電子郵件的形式在一個直觀的界面中為你提供智能的警告和建議。SQL Monitor提供了一個基于Web的監(jiān)視，在桌面計算機和移動設(shè)備上實時地監(jiān)控服務(wù)器的性能。

點擊下載SQL Monitor最新版

可以輕松配置基于云、容器或虛擬機的SQL Server，這意味著資源在不同平臺上快速增長。這帶來了一些挑戰(zhàn)。例如，在與我們的客戶合作時，我們經(jīng)常聽到這樣的說法，隨著客戶資源的增長，控制和完善整個資源中每個服務(wù)器或服務(wù)器組所需的警報策略變得更加困難和耗時。此外，隨著有關(guān)合規(guī)性的更嚴格規(guī)定，他們需要更簡單的方法來審查和審核誰在訪問哪些服務(wù)器，以及使用哪些權(quán)限級別。

本文主要介紹SQL Monitor 9.1引入了兩個新功能，旨在幫助解決這些挑戰(zhàn)。它提供了一個新的PowerShell Alert API，用于控制和微調(diào)一組服務(wù)器中的警報配置，以及一個新的服務(wù)器權(quán)限概述表，該表總結(jié)了誰可以通過“超級特權(quán)”服務(wù)器級別的角色訪問服務(wù)器。

用于警報的PowerShell API

SQL Monitor PowerShell API允許您編寫PowerShell腳本以配置警報。其目的是使SQL監(jiān)視器組中所有實例的大量服務(wù)器（如所有基于Azure的SQL Server或群集中的所有服務(wù)器）的警報策略更加輕松。

在SQL Monitor中，您可以使用GUI定義和優(yōu)化警報策略。開箱即用，每種類型的警報都預(yù)先配置了適用于所有服務(wù)器的合理的默認閾值設(shè)置。但是，對于每個服務(wù)器或服務(wù)器組，您可以調(diào)整警報策略，啟用或禁用特定類型的警報，調(diào)整其閾值設(shè)置，以及指定接收任何警報通知的人員以及方式。當與“所有服務(wù)器”繼承的警報策略存在偏差時，您可以添加注釋來解釋為什么這是必要的。

在SQL Monitor 9.1中，您現(xiàn)在可以通過新的PowerShell API編寫大部分腳本。您可以使用PowerShell cmdlet啟用或禁用警報，或?qū)⑵湓O(shè)置還原為使用繼承的值。這適用于任何類型的警報，并且適用于任何級別（計算機、SQL實例、群集、可用性組、Azure SQL Server、Azure SQL數(shù)據(jù)庫、作業(yè)和Azure彈性池級別）。您還可以使用API配置警報通知設(shè)置和注釋。目前，您無法編寫警報閾值設(shè)置的腳本，但開發(fā)團隊正在努力解決此問題，并且即將推出。

因此，例如，您可以編寫為群集中的任何服務(wù)器啟用或禁用哪些類型的警報，以及應(yīng)該向誰通知每種類型的警報以及在何處發(fā)送每個嚴重性級別的警報。您可以快速復(fù)制這些設(shè)置。注冊新服務(wù)器時，可以使用預(yù)定義其警報配置的腳本，因此將自動應(yīng)用相同的警報策略。

為幫助您入門，已創(chuàng)建示例腳本并在該工具中提供：

圖1：用于警報配置的PowerShell腳本示例

要開始編寫自己的PowerShell腳本，可以按照此處的說明進行操作。您可以在SQL Monitor中生成身份驗證令牌，該令牌將用于授予對PowerShell會話的訪問權(quán)限。

服務(wù)器級權(quán)限概述

SQL Server的任何安全設(shè)計都試圖遵守有關(guān)訪問個人和敏感數(shù)據(jù)的現(xiàn)行規(guī)定，應(yīng)該實施“最小權(quán)限”訪問原則。這意味著任何具有SQL Server訪問權(quán)限的人員或進程都只能執(zhí)行所需的任務(wù)，而不再執(zhí)行任務(wù)。管理員應(yīng)該維護一個安全文檔，列出每個Principal所需的任務(wù)，以及完成每項任務(wù)所需的最小權(quán)限。然后，他們可以使用細粒度的訪問控制來實現(xiàn)此策略。重要的是，這將包括嚴格控制、記錄和監(jiān)控誰可以通過任何高權(quán)限服務(wù)器級角色訪問每個服務(wù)器。

SQL Monitor現(xiàn)在為每臺服務(wù)器提供了一個權(quán)限表，總結(jié)哪些主體可以通過三個“超級特權(quán)”服務(wù)器級別角色（可以訪問該服務(wù)器sysadmin、serveradmin和securityadmin）中的一個。這是目前第三方監(jiān)控工具中的一項獨特功能。

對于為服務(wù)器填充的每個角色，您將獲得作為成員的Windows登錄、Active Directory帳戶和SQL登錄的計數(shù)，并且SQL Monitor管理員還可以深入查看用戶上次登錄的時間。

提示：監(jiān)控權(quán)限的更改

您還可以設(shè)置SQL Monitor自定義指標，以提醒您未經(jīng)授權(quán)更改任何受監(jiān)視數(shù)據(jù)庫中的安全成員身份或權(quán)限。

以下示例來自//monitor.red-gate.com/上其中一個ssc-test01。*服務(wù)器的“概述”屏幕：

圖2：新的服務(wù)器級權(quán)限表

本教程內(nèi)容結(jié)束啦，相關(guān)內(nèi)容請看下面~

半島外圍網(wǎng)上直營相關(guān)的文章：

專用SQL監(jiān)控工具SQL Monitor監(jiān)視服務(wù)器和數(shù)據(jù)庫，具有三個突出優(yōu)點

使用SQL Server監(jiān)控工具SQL Monitor，監(jiān)視Azure SQL數(shù)據(jù)庫的性能問題（上）

使用SQL Server監(jiān)控工具SQL Monitor，監(jiān)視Azure SQL數(shù)據(jù)庫的性能問題（下）

想要購買SQL Monitor正版授權(quán)，或了解更多產(chǎn)品信息請點擊

掃描關(guān)注慧聚IT微信公眾號，及時獲取最新動態(tài)及最新資訊