![Podstawowa składnia WQL
SELECT { * | property [, …n ] }
FROM class
WHERE where_condition
SELECT *
FROM DDL_LOGIN_EVENTS](https://image.slidesharecdn.com/alertywmi-150109170251-conversion-gate02/75/alerty-wmi-8-2048.jpg?cb=1672430758)
Alerty WMI
•2 likes•471 views
Report
Share
Download to read offline
Prezentacja nt. alertów WMI na 83. spotkaniu warszawskiej grupy PLSSUG
Recommended
More Related Content
More from Bartosz Ratajczyk
More from Bartosz Ratajczyk(16)
Alerty WMI
- 1. Alerty WMI 83. spotkanie PLSSUG Warszawa, 08.01.2015.
- 2. O czym będzie? Prosty alert WMI Co to w ogóle jest WMI? I jak jest zbudowane? Co to WQL? Jak alerty WMI działają od środka? Alerty trochę bardziej złożone
- 3. O mnie Bartosz Ratajczyk programista baz danych (i aplikacji) czasem też administrator T-SQL, ETL, C#, PHP, JS, SAS 4GL http://bartekr.net | b.ratajczyk@gmail.com | MCTS, MCP
- 5. Kilka skrótów WMI: Windows Management Instrumentation WBEM: Web-Based Enterprise Management CIM: Common Information Model DMTF: Distributed Management Task Force
- 6. Elementy WMI Przestrzeń nazw Klasa Instancja (obiekt) Metoda Właściwość
- 7. WQL (WMI Query Language) Implementacja CQL (CIM Query Language) WMI Object Query WMI Event Query WMI Schema Query
- 8. Podstawowa składnia WQL SELECT { * | property [, …n ] } FROM class WHERE where_condition SELECT * FROM DDL_LOGIN_EVENTS
- 9. WQL -> EVENT NOTIFICATION SELECT * FROM DDL_DATABASE_LEVEL_EVENTS WHERE DatabaseName = 'AdventureWorks' USE AdventureWorks ; GO; CREATE EVENT NOTIFICATION SQLWEP_76CF38C1_18BB_42DD_A7DC_C8820155B0E9 ON DATABASE WITH FAN_IN FOR DDL_DATABASE_LEVEL_EVENTS TO SERVICE 'SQL/Notifications/ProcessWMIEventProviderNotification/v1.0', 'A7E5521A-1CA6-4741-865D-826F804E5135'
- 10. SQL Agent - rejestr • EventWMILimit • EventWMIPeekInterval • alertAllowWMIRemoteEvents (DWORD, 1)
- 11. WMI Event Query SELECT * FROM <__InstanceOperationEvent> WITHIN <interval> WHERE TargetInstance ISA <class> AND <conditions> __InstanceOperationEvent __InstanceCreationEvent __InstanceModificationEvent __InstanceDeletionEvent
- 12. WMI Event Query SELECT * FROM __InstanceModificationEvent WITHIN 600 WHERE TargetInstance ISA „WIN32_LogicalDisk” AND TargetInstance.Freespace < 10000000000
- 13. Co zapamiętać • Możemy monitorować cały serwer z jednego miejsca • Alerty WMI wykorzystują Event Notifications oraz Service Brokera • Kolejna opcja do śledzenia co się dzieje na serwerze