SQL Server 2008 Job Agent 執行記錄匯出工具

-

(1)建立專用的低權限SQL帳號 - 可以建立一個只有讀取Job Agent記錄權限的專用SQL帳號,而非使用高權限的sa帳號。

建立SQL登入帳號 :

USE [master]
GO
CREATE LOGIN [JobLogReader] WITH PASSWORD=N'複雜密碼', DEFAULT_DATABASE=[msdb], CHECK_EXPIRATION=ON, CHECK_POLICY=ON
GO


在msdb資料庫中建立使用者
USE [msdb]
GO
CREATE USER [JobLogReader] FOR LOGIN [JobLogReader]
GO

授予最小權限
USE [msdb]
GO
-- 授予讀取sysjobs和sysjobhistory表的權限
GRANT SELECT ON sysjobs TO [JobLogReader]
GRANT SELECT ON sysjobhistory TO [JobLogReader]
GRANT SELECT ON sysjobsteps TO [JobLogReader]
GO




(2)

<#
.SYNOPSIS
    撈取SQL Server 2008 Job Agent執行狀況的LOG並匯出為.log檔案

.DESCRIPTION
    此腳本用於從SQL Server 2008撈取Job Agent的執行記錄,並使用BCP命令將結果匯出為.log檔案
    匯出的檔案格式與SQL Server Agent圖形介面匯出的格式相容,可再次匯入
    腳本使用安全的方式處理SQL Server連線憑證,避免明碼存儲

.PARAMETER ServerInstance
    SQL Server的實例名稱,例如:"SERVERNAME\INSTANCENAME"

.PARAMETER Database
    包含Job Agent記錄的資料庫名稱,通常為"msdb"

.PARAMETER Days
    要撈取的天數範圍,例如:7表示撈取最近7天的記錄

.PARAMETER OutputPath
    匯出的.log檔案路徑

.EXAMPLE
    .\Export-JobAgentLog.ps1 -ServerInstance "SQLSERVER01\SQL2008" -Database "msdb" -Days 7 -OutputPath "C:\Logs\JobAgentLog.log"

.NOTES
    作者: AI助手
    日期: 2023-11-01
    版本: 1.0
    需求: Windows Server 2008, SQL Server 2008, PowerShell 2.0+
#>

[CmdletBinding()]
param (
    [Parameter(Mandatory = $true)]
    [string]$ServerInstance,
    
    [Parameter(Mandatory = $true)]
    [string]$Database = "msdb",
    
    [Parameter(Mandatory = $true)]
    [int]$Days = 7,
    
    [Parameter(Mandatory = $true)]
    [string]$OutputPath
)

function Get-SecureCredentials {
    <#
    .SYNOPSIS
        安全地獲取SQL Server連線憑證
    .DESCRIPTION
        此函數嘗試從加密的憑證檔案讀取憑證,如果檔案不存在則提示使用者輸入並儲存
    #>
    param (
        [Parameter(Mandatory = $false)]
        [switch]$UseStoredCredential = $true,
        
        [Parameter(Mandatory = $false)]
        [string]$CredentialPath = "$env:USERPROFILE\Documents\SQLServerCredential.xml"
    )
    
    $credential = $null
    
    try {
        # 檢查是否使用儲存的憑證
        if ($UseStoredCredential -and (Test-Path -Path $CredentialPath)) {
            Write-Verbose "正在從檔案讀取儲存的憑證..."
            $credential = Import-Clixml -Path $CredentialPath
            Write-Verbose "已成功讀取儲存的憑證。"
        }
        else {
            # 提示使用者輸入SQL Server的使用者名稱和密碼
            $credential = Get-Credential -Message "請輸入SQL Server的登入憑證" -UserName "JobLogReader"
            
            if ($null -eq $credential) {
                Write-Error "未提供有效的憑證,程序終止。"
                exit 1
            }
            
            # 詢問是否儲存憑證
            $saveCredential = Read-Host "是否要儲存此憑證以便自動執行?(Y/N)"
            
            if ($saveCredential -eq "Y" -or $saveCredential -eq "y") {
                # 確保目錄存在
                $credentialDir = Split-Path -Path $CredentialPath -Parent
                if (-not (Test-Path -Path $credentialDir)) {
                    New-Item -Path $credentialDir -ItemType Directory -Force | Out-Null
                }
                
                # 將憑證加密儲存到檔案
                $credential | Export-Clixml -Path $CredentialPath -Force
                Write-Host "憑證已安全地儲存到 $CredentialPath" -ForegroundColor Green
                Write-Host "下次執行時將自動使用此憑證。" -ForegroundColor Green
            }
        }
    }
    catch {
        Write-Error "獲取憑證時發生錯誤: $_"
        exit 1
    }
    
    return $credential
}

function Test-SQLConnection {
    <#
    .SYNOPSIS
        測試SQL Server連線
    .DESCRIPTION
        此函數測試與SQL Server的連線是否成功
    #>
    param (
        [string]$ServerInstance,
        [string]$Database,
        [System.Management.Automation.PSCredential]$Credential
    )
    
    try {
        $username = $Credential.UserName
        $password = $Credential.GetNetworkCredential().Password
        
        # 建立連線字串
        $connectionString = "Server=$ServerInstance;Database=$Database;User Id=$username;Password=$password;"
        
        # 建立SQL連線
        $connection = New-Object System.Data.SqlClient.SqlConnection($connectionString)
        $connection.Open()
        
        # 如果能夠開啟連線,則關閉連線並返回成功
        $connection.Close()
        return $true
    }
    catch {
        Write-Error "SQL連線測試失敗: $_"
        return $false
    }
}

function Get-JobAgentLogQuery {
    <#
    .SYNOPSIS
        生成用於撈取Job Agent LOG的SQL查詢
    .DESCRIPTION
        此函數根據指定的天數範圍生成SQL查詢,用於撈取Job Agent的執行記錄
    #>
    param (
        [int]$Days
    )
    
    # 生成SQL查詢,撈取指定天數範圍內的Job Agent執行記錄
    # 此查詢格式確保匯出的記錄可以再次匯入到SQL Server Agent
    $query = @"
SELECT
    j.name AS [作業名稱],
    h.step_id AS [步驟識別碼],
    h.step_name AS [步驟名稱],
    CASE h.run_status
        WHEN 0 THEN N'失敗'
        WHEN 1 THEN N'成功'
        WHEN 2 THEN N'重試'
        WHEN 3 THEN N'取消'
        WHEN 4 THEN N'進行中'
        ELSE N'未知'
    END AS [執行狀態],
    h.message AS [訊息],
    h.run_date AS [執行日期],
    h.run_time AS [執行時間],
    h.run_duration AS [執行持續時間],
    h.operator_id_emailed AS [已寄電子郵件給操作員識別碼],
    h.operator_id_netsent AS [已傳送網路訊息給操作員識別碼],
    h.operator_id_paged AS [已呼叫操作員識別碼],
    h.retries_attempted AS [嘗試重試次數],
    h.server AS [伺服器]
FROM msdb.dbo.sysjobhistory h
JOIN msdb.dbo.sysjobs j ON h.job_id = j.job_id
WHERE CONVERT(datetime, STUFF(STUFF(CAST(h.run_date AS varchar), 7, 0, '-'), 5, 0, '-')) >= DATEADD(day, -$Days, GETDATE())
ORDER BY h.run_date DESC, h.run_time DESC
"@
    
    return $query
}

function Export-JobAgentLog {
    <#
    .SYNOPSIS
        使用BCP命令匯出Job Agent LOG
    .DESCRIPTION
        此函數使用BCP命令將SQL查詢結果匯出為.log檔案
    #>
    param (
        [string]$ServerInstance,
        [string]$Database,
        [System.Management.Automation.PSCredential]$Credential,
        [string]$Query,
        [string]$OutputPath
    )
    
    try {
        $username = $Credential.UserName
        $password = $Credential.GetNetworkCredential().Password
        
        # 將查詢儲存到臨時檔案
        $tempQueryFile = [System.IO.Path]::GetTempFileName()
        $Query | Out-File -FilePath $tempQueryFile -Encoding UTF8
        
        Write-Host "正在匯出Job Agent執行記錄到 $OutputPath..." -ForegroundColor Cyan
        
        # 使用BCP命令匯出查詢結果
        # 注意:這裡使用-c參數表示字元格式,確保匯出的格式與SQL Server Agent圖形介面匯出的格式相容
        $bcpCommand = "bcp \"$Query\" queryout \"$OutputPath\" -c -t\"\t\" -r\"\n\" -S\"$ServerInstance\" -U\"$username\" -P\"$password\" -d\"$Database\""
        
        # 使用Invoke-Expression執行BCP命令
        # 注意:這裡不直接顯示BCP命令,以避免在日誌中顯示密碼
        Write-Verbose "執行BCP命令匯出資料..."
        Invoke-Expression $bcpCommand | Out-Null
        
        # 刪除臨時查詢檔案
        if (Test-Path $tempQueryFile) {
            Remove-Item -Path $tempQueryFile -Force
        }
        
        # 檢查匯出檔案是否存在
        if (Test-Path $OutputPath) {
            $fileInfo = Get-Item $OutputPath
            Write-Host "匯出完成!檔案大小: $([math]::Round($fileInfo.Length / 1KB, 2)) KB" -ForegroundColor Green
            Write-Host "檔案路徑: $OutputPath" -ForegroundColor Green
        }
        else {
            Write-Error "匯出失敗,無法找到輸出檔案。"
            return $false
        }
        
        return $true
    }
    catch {
        Write-Error "匯出Job Agent LOG時發生錯誤: $_"
        return $false
    }
}

# 新增參數,用於控制是否使用儲存的憑證
[CmdletBinding()]
param (
    [Parameter(Mandatory = $true)]
    [string]$ServerInstance,
    
    [Parameter(Mandatory = $true)]
    [string]$Database = "msdb",
    
    [Parameter(Mandatory = $true)]
    [int]$Days = 7,
    
    [Parameter(Mandatory = $true)]
    [string]$OutputPath,
    
    [Parameter(Mandatory = $false)]
    [switch]$UseStoredCredential = $true,
    
    [Parameter(Mandatory = $false)]
    [string]$CredentialPath = "$env:USERPROFILE\Documents\SQLServerCredential.xml"
)

# 主程序
try {
    # 檢查輸出路徑的目錄是否存在,如果不存在則創建
    $outputDir = Split-Path -Path $OutputPath -Parent
    if (-not (Test-Path -Path $outputDir)) {
        New-Item -Path $outputDir -ItemType Directory -Force | Out-Null
        Write-Host "已創建輸出目錄: $outputDir" -ForegroundColor Yellow
    }
    
    # 獲取安全的SQL Server連線憑證
    if ($UseStoredCredential) {
        Write-Host "嘗試使用儲存的SQL Server憑證..." -ForegroundColor Cyan
    } else {
        Write-Host "請提供SQL Server的登入憑證..." -ForegroundColor Cyan
    }
    
    $credential = Get-SecureCredentials -UseStoredCredential $UseStoredCredential -CredentialPath $CredentialPath
    
    # 測試SQL Server連線
    Write-Host "正在測試SQL Server連線..." -ForegroundColor Cyan
    $connectionTest = Test-SQLConnection -ServerInstance $ServerInstance -Database $Database -Credential $credential
    
    if (-not $connectionTest) {
        Write-Error "無法連線到SQL Server,請檢查連線參數和憑證。"
        exit 1
    }
    
    Write-Host "SQL Server連線成功!" -ForegroundColor Green
    
    # 生成SQL查詢
    Write-Host "正在生成SQL查詢,撈取最近 $Days 天的Job Agent執行記錄..." -ForegroundColor Cyan
    $query = Get-JobAgentLogQuery -Days $Days
    
    # 匯出Job Agent LOG
    $exportResult = Export-JobAgentLog -ServerInstance $ServerInstance -Database $Database -Credential $credential -Query $query -OutputPath $OutputPath
    
    if ($exportResult) {
        Write-Host "操作完成!Job Agent執行記錄已成功匯出。" -ForegroundColor Green
        Write-Host "此檔案可以透過SQL Server Agent圖形介面匯入。" -ForegroundColor Green
    }
    else {
        Write-Error "匯出Job Agent執行記錄失敗。"
        exit 1
    }
}
catch {
    Write-Error "執行腳本時發生錯誤: $_"
    exit 1
}


目前PowerShell腳本中使用DPAPI的部分是在儲存憑證時,透過`ConvertFrom-SecureString` 和`ConvertTo-SecureString` 命令,這些命令內部使用Windows的DPAPI來加密和解密密碼。


如果使用了`-UseStoredCredential $true` 參數並事先儲存了憑證,腳本就不需要每次都輸入憑證。這種方式適合排程自動化,因為它可以在無人值守的情況下執行。

但請注意,儲存的憑證只能被建立它的Windows使用者帳戶解密,所以排程任務必須使用相同的使用者帳戶執行。



SQL Server 2008 Job Agent 執行記錄匯出工具

功能簡介

此工具用於從 SQL Server 2008 撈取 Job Agent 的執行記錄,並使用 BCP 命令將結果匯出為 .log 檔案。匯出的檔案格式與 SQL Server Agent 圖形介面匯出的格式相容,可再次匯入。

主要特點

  • 可設定日期範圍(N 天內)撈取 Job Agent 執行記錄
  • 使用 BCP 命令匯出資料為 .log 檔案
  • 安全處理 SQL Server 連線憑證,避免明碼存儲
  • 匯出的檔案可從 SQL Server Agent 圖形介面匯入
  • 適用於 Windows Server 2008 環境

系統需求

  • Windows Server 2008 或更高版本
  • SQL Server 2008 或更高版本
  • PowerShell 2.0 或更高版本
  • BCP 工具(SQL Server 客戶端工具的一部分)

使用方法

基本用法


.\Export-JobAgentLog.ps1 -ServerInstance "SQLSERVER01\SQL2008" -Database "msdb" -Days 7 -OutputPath "C:\Logs\JobAgentLog.log"

自動化執行(適用於 Windows 排程任務)


# 使用已儲存的憑證自動執行
.\Export-JobAgentLog.ps1 -ServerInstance "SQLSERVER01\SQL2008" -Database "msdb" -Days 7 -OutputPath "C:\Logs\JobAgentLog.log" -UseStoredCredential $true

參數說明

  • ServerInstance:SQL Server 的實例名稱,例如:"SERVERNAME\INSTANCENAME"
  • Database:包含 Job Agent 記錄的資料庫名稱,通常為 "msdb"
  • Days:要撈取的天數範圍,例如:7 表示撈取最近 7 天的記錄
  • OutputPath:匯出的 .log 檔案路徑
  • UseStoredCredential:是否使用已儲存的憑證(預設為 $true)
  • CredentialPath:憑證檔案的路徑(預設為使用者 Documents 資料夾中的 SQLServerCredential.xml)

安全性考量

此腳本使用 PowerShell 的 Get-Credential 命令安全地處理 SQL Server 連線憑證,避免在腳本中明碼存儲密碼。執行時可以選擇手動輸入 SQL Server 的使用者名稱和密碼,或使用安全存儲的憑證自動執行。

憑證會使用 Windows 資料保護 API (DPAPI) 加密後儲存在使用者的 Documents 資料夾中,只有建立憑證的使用者帳戶才能解密,確保安全性。

注意事項

  • 執行腳本需要對 SQL Server 的 msdb 資料庫有讀取權限
  • 匯出目錄需要有寫入權限
  • 如果匯出檔案已存在,將被覆蓋

留言

張貼留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

-
圖片
當談到貨物的重量時,往往會分成所謂的淨重(Net Weight)與毛重(Gross Weight)。 會有以下公式關係存在 淨重=毛重-皮重(包裝物的重量) 毛重=淨重+皮重 淨重( Net Weight 縮寫為N.W.) 指物品本身的重量,不包括容器或包裝材料的重量。 凈重是國際貿易中最常見的計重辦法。 例如,如果運輸原材料,原材料的重量就是所運輸貨物的淨重。包裝原材料的容器或包裝不計入淨重。同樣地,當我們考慮一罐豆子時,罐子內所含物品的重量就算作淨重。因此,淨重將包括豆子、罐頭里的任何液體,以及保存豆子所含的物品。 大多數 以重量為計價的貨物買賣 ,採用此計價方法。 若合同中並未明確規範以何種方式計量和計價時,按慣例以凈重計價。 毛重( Gross Weight 縮寫G.W.) 貨物連同它的包裝的重量,是你托運的所有物品的總重量。 皮重(Tare Weight) 指商品外包裝材料的重量(即運輸包裝的重量),不包括內包裝材料和襯墊物的重量。 比方一個空的貨櫃、容器、或任何包裝材料的重量。 Net Net Weight純淨重 (指從Net Weight中扣除內包裝後的重量) 進出口商品為了因應運輸及消費需求, 一般都有內包裝與外包裝。 一般在買賣合同與信用狀中,通常只要求於裝箱單上註明Gross Weight和Net Weight即可, 但有些L/C 要求 Net Net Weight,大多是海關徵收從量稅時的依據 運輸重量對於航運業或者航空運輸等各自都通用這些術語 為何特別在意重量? 主要就在於會影響像是傳輸安全乘載限制。 就運輸層面(不同方式的運輸) 航空運輸:對機長而言,毛重包括皮重、產品淨重以及飛機、燃料、乘客和機組人員的重量。 公路/鐵路運輸:對於火車車長而言,毛重包括產品淨重、皮重和運輸車輛的重量。 水路航運運輸:對船長而言,毛重就是淨重和皮重之和。 就公司ERP成本角度 成本一般都會採用 "淨重" 主要是因為若用毛重,可能會有輔材不可控因素存在 比方一個 5cm 固定塑膠件,今天用一個 10cm 紙箱測重,明天用一個 100cm 紙箱測重,那可能就容易導致ERP資料比較會失真。 就物流層面來探討 通常還會有一名詞即所謂「實際重量」(Actual Weight) 根據稱重(過磅)所得到的重量,實際重量分為實際毛重(Gross Weig...
閱讀完整內容

(2021年度)駕訓學科筆試準備題庫歸納分析_法規是非題

-
圖片
  若是出現 「必須」、「必需」、「...必...」、「應由」、「應先」、「應...」 則很高機率是圈 是非通常只要是如下字眼 「不必」+動詞 、「不需」「不須」、「可不」、「可以不」、「可立即」 有出現或符合的都選叉 (X)1.違規記點又不登記在駕照上,所以可以 不必理會 而任意違反交通規則。 (X)2.發生重大交通事故,為迅速恢復交通,清除現場,可 不必等待 肇事處理機關之指示,即可進行。 (X)3.道路駕駛練習,行車前 不必實施 車輛安全檢查,因為那是駕駛教練的工作。 (X)4.開車前, 不必檢查 機件安全,但在行駛中要隨時注意儀錶功能顯示,確保行車安全。 (X)5.煞車油若經常低於"MIN"線,只要添加即可, 不必到修理廠檢修 。 (X)6.冷卻系統只要副水箱在滿水位,主水箱 不必檢查 也不會有問題。 (X)7.引擎冷卻水內含有防凍液或防銹劑,可 不必更換 。 (X)8.儀錶板上的「燃油油量錶」之指針高度,已經降低至「E」點,橘色的「低油料警示燈」點亮時, 不必急著加油 ,到達目的地後再行補充燃油即可。 (X)9.有安全氣囊裝備的汽車, 不必繫 安全帶。 (X)10.煞車時有異音,是正常的情況, 不必檢修 。 (X)11.汽車定期檢驗 不必檢驗 車輛故障標誌,所以隨車不一定要帶車輛故障標誌。 (X)12.開車時 不必理會 義交之指揮,一切以號誌為主。 (X)13.汽車經過隧道,因隧道內燈光明亮視線良好,為省電可 不必開亮 頭燈。 (X)14.駕駛人只求技術優良,對遵守交通規則 不必太重視 。 (X)15.在開車前, 不必檢查 機件,以免耽誤行車時間。 (X)16.遇幼童專用車、校車、身心障礙者用特製車或教練車, 不必禮讓 。 (X)17.行車 不必攜帶 隨車工具。 (X)18.行車起駛前進, 不必顯示 方向燈。 (X)19.汽車通過鐵路平交道,前後兩車間, 不必保持 距離。 (X)20.夜間將車輛停放在無燈光設備及照明不清之道路時,亦 不必顯示 停車燈光或反光標識。 (X)21.在夜間或有霧靄、雨雪、風沙及晝晦時,把車輛停在路旁, 不必顯示 停車燈光或反光標識。 (X)22.汽車駕駛人,僅需具有優良駕駛技術, 不需 具備急救的常識和技能。 (X)23.汽車車身、引擎、底盤、電系等重要設備變更或調換時, 不需 向公路主管機關申請臨時檢驗。 ...
閱讀完整內容

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

-
圖片
一個應用程式(軟體) 不管是  互動拍照 也好、 投影也好、車牌偵測... 舞台演唱會後方電視牆的互動應用程序、 粒子特效、3D或2D遊戲  等等 開發者通常都需要在一開始做規劃 ㄟ  假設我今天要寫 跟影像有關 可能需要偵測、可能需要提取前景、可能需要偵測圓形 之類的 我有  emgucv 、AForge.Net、 opencv 等等可以用 但是 假設我今天要做的應用程序是需要有視窗介面的~~ emgucv 跟 C# windows form 媒合性 就很高 而且直接在 visual studio 做開發 opencv 我可能還需要依賴 Qt 之類等等  framework 假設我今天是要寫一個 演唱會電視牆互動粒子特效 可能就會挑   openframeworks  、 processing 、kinect 來寫互動 Achitecture  --->全稱 :  Software Architecture   軟體架構 Achitecture   由好多 framework 組成 軟體架構(Software Architecture)是一種軟體在開發前的設計藍圖, 用來告訴軟體的結構,功能,介面,用法,與其他系統的構連以及資料交換等等規範, 但它並沒有叫你要用什麼方式實作, 因此軟體架構通常會產生文件,圖樣,原型以及規格等, 就是沒有可用的程式碼,因為那不是軟體架構應該有的東西, 就像蓋房子時是給你藍圖,而不是一幢蓋好的房子。 軟體框架(Framework):是一個已經成形的方法,而且有程式碼實體 (例如鋼構工法也是要有鋼材才能做),並且會告訴你要如何使用它 (即 Framework Documentation,MSDN Library 即為一最佳例子)
閱讀完整內容