过去经常听到SQL server 日志,可是在提供的界面上看到的Log不是我们想要的,我们想窥探具体的数据操作日志。专业恢复追踪数据库操作日志的软件:ApexSQLLog,偶然发现SQL Server提供了一个系统函数暴露了日志接口。目前可以查阅到insert和delete的代码案例,在前人的基础上增加了update了解析。
代码在这里:https://github.com/jk464479460/SQLSERVERLOG
详细观察代码可以看到原创的地址,进入去细细研究insert和delete,这里不列出了。文章很好的说明了每一列的16进制排列顺序,要点:先固定列,后变长列。
关于update的解析,通过DBCC PAGE窥探到每一列的字节位置,结合dbLog中的:PageID,SLot 和 offset 信息,根据数据库的部分更新原则去解析。
通过解析十六进制,能够揣摩一二微软日志上如何记录的,值得我们借鉴。
参考:
https://raresql.com/2012/02/01/how-to-recover-modified-records-from-sql-server-part-1/
https://www.sqlskills.com/blogs/paul/finding-table-name-page-id/
https://learningintheopen.org/2015/12/10/sql-server-fn_dblog-approx-date-time/
https://raresql.com/2012/02/01/how-to-recover-modified-records-from-sql-server-part-2/