mssql 日志同步技术探索（mssql 日志同步）

数据库服务器一般都会开启日志记录，用于服务器端的审计查阅，但是这些服务器数量巨大，如果要人工查询，将花费极为巨大的时间、精力。A微在这情况下便想到了同步mssql服务器日志，即可将日志从多个服务器汇总起来，实现一次查阅。

首先要将各个服务器中的mssql日志存储到同一服务器，以构建一个最核心的日志存储服务器，一般都会提供MySQL或PostgreSQL两种。接下来要实现服务器日志的读取，要解决的问题就是如何快速有效地读取日志，又保证行为安全。A微在这方面采用了Elastic Stack，具体实现代码如下所示：

//环境设置
input {
 file {
    path => ""
    start_position => beginning
    type => ""
  }
}
filter {
//日志字段提取
grok {
    match => { "message" => "%{GREEDYDATA:}"
              }
    patterns_dir => 
  }
}
//输出设置
output {
 elasticsearch { hosts =>  
                 index => ""
                 document_type => "" 
               }
}

最后，A微还采用了Apache Kafka作为中间件，将mssql服务器的日志同步到这一服务器上，实现全方位的统一规范和安全认证，通过这种方式，可以高效有效地实现mssql日志同步。

通过mssql日志同步技术，A微可以节省大量时间、精力，有效地进行审计查阅，保证服务器数据安全。