Использование Splunk для отслеживания дампов памяти на сервере SQL? - memory


0

Я новичок, и мне интересно, если кто-нибудь, кто использует Splunk для мониторинга SQL-сервера, успешно настроил отслеживание дампов памяти.

Как вы, возможно, знаете, когда в SQL Server происходит дамп памяти, в корневом каталоге каталога журнала сервера SQL создается файл в формате .mdmp или .dmp. Все, что мы хотели бы сделать, - это отслеживать, когда происходит этот дамп памяти и на каком сервере, о чем свидетельствует наличие этих файлов. Однако, насколько мне известно, Splunk не сможет отслеживать эти файлы, поскольку он будет сканировать папку в поисках новых файлов .dmp, а не индексировать файл журнала, который затем будет найден.

У нас есть индексы, настроенные для wineventlog, perfmon и mssql, но, насколько мне известно, событие дампа памяти сервера SQL на самом деле не регистрируется ни в одном из связанных типов источников, например в общем журнале ошибок сервера SQL (может быть связано связанное событие, но не будет указывать себя как связанный с дампом памяти). Хотя я могу ошибаться в этом, и, возможно, кто-то может исправить меня, что это записано где-то часто, что Splunk сможет потреблять.

Я также считал, что существует представление (sys.dm_server_memory_dumps), которое записывает эти события, но мы знаем только два способа получить это в spunk. Одним из них является создание задания агента SQL, которое будет запрашивать эту таблицу и выводить ее в виде файла, который может затем принять splunk, или использовать подключаемый модуль подключения sql db с splunk, но это, насколько я знаю, вызывает проблему. не используйте пул соединений, что является для нас проблемой.

Мне интересно, как сообщество подошло к этой проблеме, любой вклад оценили, спасибо!

Ответов пока нет