祺石业务运维监控分析系统(QS-WSM)

MS SQL Server

1 MS SQL Server配置指南

1.1配置说明

为QS-WSM的监控创建一个新用户,该用户和其他用户隔离,并且只给予查看服务器状态的权限,确保MS SQL Server的数据库安全;MS SQL Server的监控,不会对自身的业务造成影响。

1.2 MS SQL Server 2005的配置

MS SQL Server 2005的配置首先确认MS SQL Server 2005身份认证模式,然后创建单独的用户,并给予服务器状态查看的权限,最后启用MS SQL Server服务器特定IP。

(1)确认MS SQL Server 2005身份认证模式。使用Windows身份登陆或者是数据库管理员身份登陆SQL Server Management Studio。

(2)SQL Server有两种登录验证方式,即SQL Server验证方式和Windows验证方式,但是SQL Server默认的是Windows登录验证方式,QS-WSM对SQL Server的监控需要用SQL Server验证方式登录,所以要启用SQL SERVER 和 Windows混合的验证方式并成功登录。右键点击左边列表中的SQL SERVER服务器,选择【属性】。如图1-1所示。

1-1.png

图1-1 SQL SERVER服务器属性

(3)点击【安全性】,【服务器身份验证】中选择【SQL SERVER 和 Windows 身份验证模式】,如图1-2所示。

1-2.png

图1-2 服务器身份验证模式

(4)点击【确定】。

(5)为QS-WSM创建一个单独的用户,并给该用户只有查看服务器信息的权利。右键点击左边列表中的【安全性】【登录名】,选择【新建登录名】。如图1-3所示。

1-3.png

图1-3 新建登录名

(6)在【登录名-新建】对话框中,在【选择页】中选择【常规】,输入“登录名”,使用“SQL Server身份认证”,输入“密码”。如图1-4所示。

1-4.png

图1-4 输入新建用户名和口令

(7)在【选择页】中选择【安全对象】,选择【添加】按钮,在弹出的【添加对象】对话框中选择第三项本地服务器后,进行【确定】。如图1-5所示。

1-5.png

图1-5 搜索对象

(8)在【显示】栏中,选择【View server state】,并在【授予】列目下选中。给用户增加“查看服务器状态”的权限。如图1-6所示。

1-6.png

图1-6 授予用户“查看服务器状态”权限

(9)在【状态】栏中,【是否允许链接到数据库引擎】选择【授予】;【登录】选择【启用】,如图1-7所示。

1-7.png

图1-7 用户状态

(10)点击【确定】。

(11)允许用户通过IP远程连接SQL Server服务器。打开Sql Server Configuration Manager

(12)选择左边列表中的【SQL Server 2005 网络配置】,选择下一级【MSSQLSERVER的协议】,右键选择左边【TCP/IP】中的【属性】,如图1-8所示。

1-8.png

图1-8 选择tcp/ip

(13)选择【IP 地址】,在本机IP地址,如10.0.0.1下面的信息中,将【已启用】后面选择【是】。如图1-9所示。

1-9.png

图1-9 启用IP地址

(14)点击【确定】。

(15)重启【SQL Server (MSSQLSERVER)】服务。

1.1.3 MS SQL Server 2008的配置

MS SQL Server 2008的配置首先确认MS SQL Server 2008身份认证模式,然后创建单独的用户,并指给予服务器状态查看的权限,最后启用MS SQL Server服务器特定IP。

(1)确认MS SQL Server 2008身份认证模式。使用Windows身份登陆或者是数据库管理员身份登陆SQL Server Management Studio。

(2)SQL Server有两种登录验证方式,即SQL Server验证方式和Windows验证方式,但是SQL Server默认的是Windows登录验证方式,QS-WSM对SQL Server的监控需要用SQL Server验证方式登录,所以要启用SQL SERVER 和 Windows混合的验证方式并成功登录。右键点击左边列表中的SQL SERVER服务器,选择【属性】。如图1-10所示。

1-10.png

图1-10 SQL SERVER服务器属性

(3)点击【安全性】,【服务器身份验证】中选择【SQL SERVER 和 Windows 身份验证模式】,如图1-11所示。

1-11.png

图1-11 服务器身份验证模式

(4)点击【确定】。

(5)为QS-WSM创建一个单独的用户,并给该用户只有查看服务器信息的权利。右键点击左边列表中的【安全性】【登录名】,选择【新建登录名】。如图1-12所示。

1-12.png

图1-12 新建登录名

(6)在【登录名-新建】对话框中,在【选择页】中选择【常规】,输入“登录名”,使用“SQL Server身份认证”,输入“密码”。如图1-13所示。

1-13.png

图1-13 输入新建用户名和口令

(7)在【选择页】中选择【安全对象】,选择【搜索…】按钮,在弹出的【添加对象】对话框中选择第三项本地服务器后,进行【确定】。如图1-14所示。

1-14.png

图1-14 搜索对象

(8)在【显示】栏中,选择【查看服务器状态】,并在【授予】列目下选中。给用户增加“查看服务器状态”的权限。如图1-15所示。

1-15.png

图1-15授予用户“查看服务器状态”权限

(9)在【状态】栏中,【是否允许链接到数据库引擎】选择【授予】;【登录】选择【启用】,如图1-16所示。

1-16.png

图1-16 用户状态

(10)点击【确定】。

(11)允许用户通过IP远程连接SQL Server服务器。打开Sql Server Configuration Manager

(12)选择左边列表中的【SQL Server 网络配置】,选择下一级【MSSQLSERVER的协议】,右键选择左边【TCP/IP】中的【属性】,如图1-17所示。

1-17.png

图1-17 选择TCP/IP

第十三步:选择【IP 地址】,在本机IP地址,如10.0.0.1下面的信息中,将【已启用】后面选择【是】。如图1-18所示。

1-18.png

图1-18 启用IP地址

第十四步:点击【确定】。

第十五步:重启【SQL Server (MSSQLSERVER)】服务。

1.4获取状态信息测试

(1)确定SQL Server和QS-WSM服务器之间能够通信,SQL Server允许一台安装有SQL Server或者SQL Server管理软件的服务器访问,用创建的用户登录SQL Server,新建查询之后,执行“SELECT * FROM master.sys.sysperfinfo;”语句,如果用户登录失败,可能的原因有:

①用户创建未成功;

②两台服务器之间不能正常通信,请检查SQL Server服务器网线是否插好、防火墙是否阻止QS-WSM和SQL Server服务器之间的通信等;

③被测SQL Server服务器防火墙不允许QS-WSM对SQL Server的访问。

执行SQL语句之后无法获得信息,可能的原因:

该用户没有查看SQL Server服务器状态信息的权限。

(2)在QS-WSM上添加SQL Server服务器,如果长时间无法获得数据,可能的原因:

①被测SQL Server服务器的防火墙阻断了该IP对SQL Server的访问;

②输入的账号密码信息错误。

1.5常见问题

SQL Server的状态为 a.png(故障)。可以从以下4个方面查找原因:

①检查QS-WSM和SQL Server服务器之间能否正常通信(例如检查SQL Server服务器网络连接是否正常、外界防火墙是否阻止QS-WSM和SQL Server服务器之间的通信等);

②SQL Server自身配置是否允许QS-WSM服务器访问;

③QS-WSM上填写的SQL Server用户名、密码、端口等信息是否正确;

④被测SQL Server服务器的防火墙是否允许QS-WSM访问SQL Server。