SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for 1月, 2025

Database Watcher のデータストアに Free ADX を設定する (2025/01 版)

leave a comment

本投稿と同様の事象が発生した場合の 2025/01/27 時点の暫定対応方法です。SR で確認中のため今後、本投稿の対応は不要となる可能性があります。

Azure SQL のワークロード監視をする機能として、Database Watcher があります。

Database Watcher では、Azure Data Explorer (ADX) ベースの環境をデータストアとして使用し、Azure SQL の各種状態を保存します。

データベース ウォッチャーの価格 に記載されていますが、Database Watcher 自体は無償で利用でき、Free  Azure Data Explorer (ADX) Cluster を使用した場合、ADX には 機能の比較 に記載されている制限がありますが、データストアについても無償で使用することが可能です。

以前は Azure Portal から Free ADX Cluster を使用する設定ができていたのですが、私の環境では設定することができず、他の方法で設定する必要があったのでその際の作業内容を残しておきます。

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 27th, 2025 at 11:38 pm

SQL Server 向けの Datadog エージェントの更新状況の確認

leave a comment

Datadog では SQL Server ベースの環境の情報を取得するための Integration が含まれており、データベースの各種情報を取得することができます。

Microsoft 純正の機能としては、Azure Arc Enabled SQL Server / Database Watcher といった機能がありますが、現時点では Datadog で取得される情報のほうが網羅性 / 拡張性があると感じています。

Datadog で SQL Server ベースの環境の情報を取得する際には Dataodg エージェント経由で情報の取得を行うことになりますが、エージェントは OSS として開発が行われており、頻繁に更新が行われています。

エージェントの更新状況は、GitHub のリポジトリから確認をすることになると思います。

SQL Server の Integration の更新状況を含めて確認をする際には、いくつかの情報を確認するひつようがありますので、どの情報を確認すればよいかをまとめておこうかと。

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 23rd, 2025 at 10:45 pm

Posted in Datadog

Tagged with

Data Migration Assistant (DMA) の後継機能

leave a comment

今まで、SQL Server のバージョンアップ / SQL Server ベースの環境間の移行に使用することができるツールとして、Data Migration Assistant (DMA) というツールが提供されていました。

しかし、2024/06/29 にドキュメントの更新が行われ、DMA は非推奨の機能となりました。

データベースの移行については Azure Data Studio の SQL Migration 拡張機能 で代替することが可能なのですが、データベースの評価については Azure Data Studio (ADS) の機能は DMA よりリッチな機能となっておらず、この部分を代替する機能が提供されていない状態となっていました。

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 23rd, 2025 at 9:09 pm

SQL Server / SQL Database で設定可能な権限を把握する

leave a comment

SQL Server /SQL Database のような SQL Server ベースのデータベースエンジンで、設定可能な権限を確認する際には、権限 (データベース エンジン) / 権限の階層 (データベース エンジン) に記載されている Database Engine Permissions Poster を確認するのが定番の方法となるかと思います。

しかし、この情報は SQL Server 2017 ベースの情報となっており、数世代前の SQL Server の情報となります。

現在の SQL Server ベースの環境でもこの情報は有益ではあるのですが、最新バージョンで増えた権限については確認することはできません。

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 22nd, 2025 at 9:53 pm

各種ソフトのショートカット / 設定ファイル / チートシート

leave a comment

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 19th, 2025 at 8:00 pm

Posted in その他

Tagged with

Windows Dev Kit 2023 で Arm の Windows 11 の仮想マシンを作成する

leave a comment

Arm の Windows 11 の開発キットとして過去に提供されていた Windows Dev Kit 2023 (Project Volterra) の Hyper-V で ARM の Windows 11 の仮想マシンを作成する方法をまとめておきたいと思います。

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 13th, 2025 at 5:52 pm

Posted in Windows on ARM

Tagged with

Azure Local 23H2 の SSH キーと kubeconfig の取得について (2025/01 版)

leave a comment

2025/01/12 時点の Azure Local 23H2 の SSH キーと kubeconfig の取得について情報をまとめておこうかと。

私の使用している環境 / 投稿時点の内容となるため、環境依存 / 今後変更される可能性があります。

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 12th, 2025 at 11:07 pm

Posted in Azure Local

Tagged with

lock_aquired / lock_released の拡張イベントログで KEY ロックの対象を確認してみる

leave a comment

SQL Server で取得されたロックの情報を確認する方法として lock_aquired / lock_released イベントを拡張イベントで取得する方法があります。

取得されているロックを確認する方法としては sys.dm_tran_locks を参照する方法もあります。
この DMV から情報を取得した場合は、次の画像のように、resource_description から、どのロックリソース (%%lockres%%) のキーに対してロックが取得されているのかを確認することができます。

image

しかし、DMV の参照はトレースとして情報を時系列で取得することは難しく、ロックのような短時間で取得される内容が細かに変わっていくような特性のある情報については DMV を連続でダンプしても解析することは難しいです。

本投稿を各モチベーションとなったのは「キーに対してどのような順序でロックが取得されているか」を確認したかったのですが、このような情報については DMV で取得することは難しく、拡張イベントのようなイベント駆動のトレースの情報を取得する必要があります。

しかし拡張イベントで「取得されるロック」の情報を確認した場合 、上述の DMV のような resource_description のような可視性の高い情報が無く、次の画像のように、「resource_x」「associated_object_id」を使用して、情報を確認する必要があります。

image

これらの情報を使用して「どのキーに対してロックが取得されたのか?」を確認する方法を考えてみました。

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 11th, 2025 at 7:57 pm

Azure Kubernetes Service の機密コンテナーの構成について

leave a comment

Azure Kubernetes Service (AKS) では、機密コンテナー (Confidential Container: CC) として、コンテナーを起動することができる機能が、2025/01 時点でプレビューとして提供されています。

AKS では 機密ノードプール という機能も提供されており、こちらについては既に GA しています。

機密ノードプール / 機密コンテナーともに AMD EPYC プロセッサが利用されており、AMD SEV-SNP (SEV: Secure Encrypted Virtualization / SNP: Secure Nested Paging) を使用し、高信頼実行環境 (TEE: Trusted Execution Environment) で VM を実行するものとなるかと思います。

機密ノードプールの場合は、DCasv5 シリーズ、機密コンテナーの場合は、DCas_cc_v5 シリーズが使用され、使用する VM サイズが異なっています。

DCasv5 シリーズはハードウェアベースの VM のメモリ暗号化が行われますが、DCas_cc_v5 シリーズでは「AMD SEV-SNP で保護された子 VM を作成できます。」という特徴があります。

AKS で使用する場合は、VM 上で動作するコンテナーを SEV-SNP で保護された子 VM として起動できる構成となるということになり、機密ノードプールを使用した場合とは異なる構成でコンテナーを起動することになるのかと思います。

機密ノードプール / 機密コンテナーは Azure Confidential Computing の VM (Confidential VM: CVM) が基盤となっていると思いますので、以下の記事も参考にさせていただいています。

 

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 8th, 2025 at 11:02 pm

Posted in AKS

Tagged with