Server tracking data что это
Отслеживание изменений в SQL Server 2008
Я думаю, каждый разработчик СУБД рано или поздно сталкивается с задачей отслеживания обращений к БД и событий сервера в целом. И прежде чем выбрать инструмент (или написать его самому), конечно, стоит обратить внимание на решения, которые предлагают сами разработчики СУБД. Хочу поделиться нашим опытом в Brights решения этой задачи для SQL Server 2008.
На данный момент есть 4 таких решения для SQL Server 2008 (для SQL Server 2011 существенных изменений в этой области не предвидится). Некоторые из этих средств пришли из более ранних версий, некоторые появились в 2008. Эти средства во многом пересекаются, поэтому, порой, не просто выбрать один (или более) инструмент для решения конкретной задачи. В этом я постараюсь помочь, проведя краткий обзор каждого инструмента с примером.
1. CT (Change Tracking).
ALTER DATABASE ChangeTracking SET change_tracking = ON
( change_retention = 10 minutes, auto_cleanup = ON )
ALTER TABLE Orders enable change_tracking WITH ( track_columns_updated = ON )
Более детально (описание параметров, примеры использования и детальная информация) в отличной статье.
2. CDC (Change Data Capture)
Средство для отслеживания измененных данных. Основными отличиями от CT являются асинхронная реализация (как писалось выше) и хранение всех версий измененных (CRUD) данных. Для хранения измененных данных CDC использует системные таблицы в схеме cdc. Для каждой таблицы, для которой активирован CDC, создается таблица с названием по типу cdc.dbo_Orders_CT (для таблицы dbo.Orders).
EXEC sys. sp_cdc_enable_table
Примеры запросов к сохраненным данным и развернутое описание в статье.
3. SQL Server Audit
CREATE server audit ServerAudit
TO FILE ( filepath = `D:\Audit\`, maxsize = 1GB )
WITH ( on_failture = CONTINUE )
ALTER server audit ServerAudit WITH ( STATE = ON )
CREATE server audit specification ServerAudit_Permissions
FOR server audit ServerAudit
ALTER server audit specification ServerAudit_Permissions
CREATE DATABASE audit specification SA_MyDb_Orders
FOR server audit ServerAudit
Для настойки аудита, есть удобный визуальный интерфейс в SQL Server Management Studio.
Также, следует отметить, наличие средств стандартизированного аудита спецификации c2 (государственный стандарт США, если верить MSDN, ссылку на стандарт я не нашел), для активации которого следует выполнить:
4. SQL Server Profiler
Всем давно знакомая утилита, поэтому пока на ней останавливаться не буду.
Спасибо.
В планах написать подробно о каждом инструменте, если конечно тема вызовет интерес.
ПРЕДУПРЕЖДАЮ СРАЗУ — ЭТО НЕ ПАНАЦЕЯ ОТ ТОТАЛЬНОЙ СЛЕЖКИ РАЗРАБОТЧИКОВ WINDOWS. ИБО ИЗБАВИТЬСЯ ОТ НЕЁ НЕВОЗМОЖНО. ПРЕДЛАГАЕМЫЙ ВАРИАНТ — ЛИШЬ ОДИН ИЗ ИНСТРУМЕНТОВ ОБЕСПЕЧЕНИЯ АНОНИМНОСТИ. ЧТОБЫ ПОЛУЧИТЬ БОЛЕЕ ПОЛНОЕ ПРЕДСТАВЛЕНИЕ О ВОПРОСЕ, ЧИТАЙТЕ СТАТЬЮ И ПРИЛАГАЕМЫЕ К НЕЙ ССЫЛКИ. ОДНАКО ПОМНИТЕ, ЧТО ВЫ ТЕРЯЕТЕ КОНФИДЕНЦИАЛЬНОСТИ ГОРАЗДО БОЛЬШЕ, БЕЗРАССУДНО ПОСЕЩАЯ РАЗНОШЁРСТНЫЕ СЕТЕВЫЕ РЕСУРСЫ, ПОКУПАЕТЕСЬ НА ОБЕЩАНИЯ, ИСПОЛЬЗУЕТЕ НЕКАЧЕСТВЕННЫЕ VPN СЕРВИСЫ.
Обратимся к статье поддержки официального сайта Windows, которая разъясняют назначение нового пакета и указанной службы:
Обновление активирует диагностическую службу обнаружения в версиях Windows 8.1, Windows Server 2012 R2, Windows 7 SP1, и Windows Server 2008 R2 SP1. Эта служба обнаружения собирает данные о функциональных проблемах в системе Windows.
Всё… Ни целей, ни характера сбора данных, ни обязательств по нераспространению… Теперь что удалось узнать из технического описания к Windows 10, в котором, как уже говорилось, служба слежения вшита в сборку. Предваряя грозные окрики эксПердов про «полную xрень» уточняю: читал и видел собственными глазами. Оказывается, что когда мы:
На официальном форуме Microsoft ни один из офпредов корпорации не ответил ничего конкретного (кроме невнятного «это обновление опционально: хотите ставьте, хотите — нет») по поводу «зачем вообще служба появилась». Однако уже участились случаи, когда на статические IP в подсети 64.ххх.ххх.ххх, обозначенные как Micrisoft bingbot, с компьютера пользователя отправляется подозрительный трафик. Причём отключение службы вызвало резкий спад по объёму передаваемых данных другими службами и сервисами Windows, не связанных напрямую с DiagTrackService. Сейчас уже, конечно, поздно вам на что-то показывать, но, если вдруг случиться вам заново переустановить свою Windows 10, проверьте как и куда в процессе первого обновления отправляется система. Даю наводку: смотрите на адреса в подсетях 191.*.*.* и 137.*.*.* Хотя, серверов у Microsoft немало и для каждого региона он свой.
Всё вышеперечисленное – истинная правда, заключённая между строк. Всё делается под предлогом «улучшения качества обслуживания» пользователей Windows. Не хотелось бы никого пугать, но раньше это называлось узаконенным вирусом с полноценным кейлоггером. Фотографии с камер не передаются, в личных файлах система не копается… Однако, думаю, каждый бы хотел принимать участие в нераспространении информации о нём. Вот вам и бесплатное обновление до Windows 10. Ну что сказать…
Те, кого настиг приступ паранойи, приступайте незамедлительно.
ВНИМАНИЕ! Перед последующими изменениями, особенно перед этапом удаления службы из Windows, создайте точку восстановления системы. На некоторых компьютерах возможны некоторые неполадки в сетевых настройках, что грозит ограничением доступа в интернет. В случае проблем восстановитесь до контрольной точки!
Со Службой политики диагностики — братом близнецом (кто что обнаружил) поступите также. Доверия к американской корпорации у нас не очень много, потому нужно отключить службу слежения так, чтобы её не было вообще. Для этого:
Что такое Server-side tracking
В 2020 году Google представил server-side tracking — новый уровень возможностей в Google Tag Manager (GTM). Это тип отслеживания событий с помощью серверного контейнера. Традиционно применяется Client-side tracking, в конфигурации которого используется контейнер, размещенный на страницах сайта. Рассказываю, что из себя представляют Server-side и Client-side отслеживания и чем отличается новый подход от старого.
Определение Client-side отслеживания
Когда дело доходит до отслеживания веб-сайтов или мобильных приложений с использованием GTM, обычно применяется трекинг на стороне клиента — Client-side.
Принцип работы системы передачи данных
Прежде всего необходимо установить контейнер менеджера тегов, разместив фрагмент кода JavaScript в исходный код сайта. При загрузке страницы сайта загружается контейнер, срабатывают коды отслеживания и данные о взаимодействии со страницей отправляются в сервисы, собирающие данные. Это может быть Google Analytics, Ads или другие.
При таком типе отслеживания браузер пользователя прямо взаимодействует с сервисами аналитики.
Что такое Server-side отслеживание
Server-side трекинг представляет собой новый тип отслеживания с участием сервера, который вы создаете, управляете им и где размещается контейнер GTM. Таким образом в привычной схеме отслеживания появляется дополнительная составляющая — облачный серверный контейнер. На этом сервере менеджер тегов получает данные из браузера пользователя, модифицирует их, а затем перенаправляет в системы аналитики.
Конфигурация диспетчера тегов выполняется в облачной среде. Вместо того, чтобы передавать данные о событиях прямо в сервисы аналитики, они отправляются в серверный контейнер GTM, а уже потом в системы сбора и анализа данных.
Веб-запросы со стороны пользовательского устройства поступают на сервер, он трансформирует их в события, которые обрабатываются тегами, триггерами, переменными. Принцип их работы не отличается от обычного — теги активируются триггерами после выполнения всех заданных условий.
Есть все же одно отличие — дополнительный объект Client. Эти «клиенты» выступают посредниками между устройством посетителя сайта и облачным контейнером. Информация с устройств поступает в Client, который трансформирует их в события, отправляет в серверный контейнер и после модификации отправляет внешним сервисам.
Теперь возникает логический вопрос: «Зачем усложнять процесс сбора данных добавлением еще одного звена — облачного сервера»? Чтобы разобраться в этом, давайте проанализируем сильные стороны Server-side отслеживания.
Преимущества серверного отслеживания
1. Снижение уровня нагрузки на страницу
Загрузка веб-страницы требует загрузки и обработки множества ресурсов. В том числе и фрагментов кода JavaScript, систем аналитики, которые могут ощутимо влиять на скорость работы сайта.
Server-side tagging дает возможность сократить количество скриптов на сайте благодаря их перемещению в облачный контейнер. Поместив все теги в серверный контейнер, загрузка происходит в облаке, после чего данные отправляются в сервисы аналитики.
То есть при таком подходе информация с браузера пользователя единожды отправляются в облачный контейнер GTM, а уже оттуда отправляются в другие системы.
Это значительно сохраняет ресурсы и влияет на скорость загрузки страницы, что способствует улучшению взаимодействия пользователей с сайтом и в целом ранжированию сайта в поисковых системах.
2. Уменьшение влияния блокировщиков рекламы
Очень часто пользователи устанавливают блокировщики рекламы, которые блокируют не только рекламу, но и запросы google-analytics.com для передачи данных в GA. С использованием серверного отслеживания, обработка запросов выполняется в облачном сервере. Поэтому расширения, блокирующие рекламу, не воздействуют на этот процесс.
3. Повышение уровня защиты пользовательских данных
Подключенные к сайту скрипты внешних аналитических ресурсов обрабатывают гораздо больше информации, чем им «положено». Они могут собирать детальные данные об устройствах, с которых заходит на сайт пользователь, введение личных данных, даже отпечатки пальцев или файлы cookie и тому подобное. Это может привести к утечке личной информации пользователей.
При использовании Server-side отслеживания обработка происходит в облачной среде, доступ к которой есть только у вас.
И никакая третья сторона не имеет прямого доступа к устройству пользователя. Это обеспечивает более высокий уровень конфиденциальности и защиты данных.
4. Контроль передачи данных
Так как сторонние сервисы и инструменты не имеют прямого подключения к устройству пользователя и взаимодействуют только с облачным сервером, это обеспечивает высокий уровень контроля над тем, какие данные и куда отправлять.
Пришли данные, они находятся на собственном сервере и вы можете изменять их, дополнять. Например, перед отправкой данных можно убедиться, что персональная информация исключена из запроса.
Также отправлять определенные данные можно только отдельным сервисам. Поэтому вы можете контролировать, какие данные и каким внешним системам отслеживания отправлять.
Недостатки серверного отслеживания
Несмотря на недостатки серверного отслеживания, которые существуют в бета-версии, этот подход открывает немало возможностей. Думаю, в скором времени функционал значительно доработают и расширят.
Базовые настройки серверного отслеживания
Возможность выбора нового типа отслеживания существует на этапе создания нового аккаунта для вашего сайта или при добавлении нового контейнера в уже существующем аккаунте на вкладке «Администрирование»:
Далее выбираем тип контейнера «Server».
После создания необходимо следовать инструкциям по настройке сервера тегов, которые включают рекомендации по созданию нового проекта на Google Cloud платформе, где и будет размещаться контейнер.
При добавлении аккаунта на Google Cloud платформе необходимо будет ввести ваши платежные данные и создать учетную запись для выставления счетов.
После добавления сервера можно приступать к настройке тегов, триггеров, переменных и клиентов. Но это уже другая история.
Подлый трюк. Microsoft переименовала шпионский сервис DiagTrack и снова запустила его у всех пользователей
Две недели назад вышло большое обновление Threshold 2 для Windows 10. Прошедшего времени достаточно, чтобы досконально разобраться в том, что из себя представляет апдейт. В целом, его приняли положительно: хороших нововведений там явно больше, чем плохих.
Но всё-таки несколько ложек дёгтя Microsoft приготовила. Во-первых, операционная система зачем-то автоматически удаляет на отдельных компьютерах некоторые установленные программы. Судя по сообщениям на форумах, среди «пострадавших» — CPU-Z, speccy, 8gadgetpack, клиент Cisco VPN, драйверы SATA, SpyBot, RSAT, F5 VPN, HWMonitor и другие. После обновления Windows программы можно без проблем установить обратно.
Во-вторых, после обновления Windows 10 изменяет некоторые настройки по умолчанию обратно на сервисы Microsoft. Опять же, потом дают возможность вернуть всё обратно.
Два вышеуказанных бага отловили достаточно быстро. Чего не скажешь о третьем, самом грязном и даже немного подлом баге.
Но сначала немного предыстории. Три недели назад представители Microsoft наконец признали, что в операционной системе невозможно стандартными средствами отключить мониторинг активности системы и коммуникацию с серверами Microsoft. Для этого нужно заходить в services.msc и останавливать сервис вручную.
Кстати, это хоть слабый, но аргумент в пользу истца на грядущем открытом судебном процессе против Роскомнадзора, который состоится 7 декабря. Напомним, что Роскомнадзор проверил Windows 10 и пришёл к выводу, что пользователь сам принимает лицензионное соглашение и соглашается на сбор данных (официальный ответ Роскомнадзора). Microsoft же признала, что сбор данных происходит без ведома пользователя. Ключевой сервис диагностики под названием DiagTrack (вроде бы со встроенным кейлоггером) невозможно отключить. И в случае сбоя системы эта информация отправляется в Microsoft.
Вице-президент Microsoft Джо Бельфиоре (Joe Belfiore) сказал, что компания прислушивается к мнению пользователей, и если публика считает это проблемой, то работу неотключаемого сервиса диагностики можно изменить.
С выходом Threshold 2 многие прониклись уважением к Microsoft. Компания действительно прислушалась к критике. После обновления следящий процесс DiagTrack исчез из списка сервисов. Эксперты отметили это, что стало ещё одним поводом похвалить Microsoft за хорошую работу над обновлением Threshold 2.
Информацию подтвердили и другие источники.
Но за операционной системой нужно внимательно следить в будущем, проверяя настройки после каждого обновления. Помните, что операционная система не полностью под вашим контролем — команды для неё приходят из Редмонда вместе с апдейтами.
Новый способ отслеживания данных в Google Tag Manager – Server-Side Tagging
В этой статье хочу вам рассказать про новую фичу от Google Tag Manager — Server-Side Tagging — отслеживание данных на стороне сервера. Этот функционал, по словам его разработчиков, позволяет скрыть бизнес-логику в серверном коде, ускорить загрузку сайта и улучшить защиту пользовательских данных, ограничив доступ к ним сторонних скриптов.
Давайте рассмотрим поближе, как это работает.
В чем разница между Client-Side и Server-Side Tracking
Большинство существующих менеджеров тегов, аналитических систем и рекламных сервисов собирают данные с помощью способа Client-Side Tracking, то есть на стороне клиента. Как это работает? Есть сайт или приложение, в которых установлен определенный браузер, и есть сторонний сервис, например Google Analytics. Браузер отправляет запрос напрямую в этот сервис и, если надо, получает ответ. То есть взаимодействие происходит между двумя сторонами: браузером и сторонним сервисом.
При отслеживании данных на стороне сервера (Server-Side Tracking) добавляется промежуточная точка. В случае Google Tag Manager это облачный сервер. Со стороны клиента запрос идет сначала на облачный сервер, затем сервер обрабатывает этот запрос и отправляет в стороннюю систему (Google Analytics). То есть вместо браузера клиента запрос выполняет облачный сервер.
А теперь давайте рассмотрим подробнее основные преимущества и недостатки обоих способов сбора данных.
Отслеживание на стороне клиента
Это наиболее распространенный способ собирать данные с сайта. Отслеживание на стороне пользовательского браузера позволяет получать данные из cookie-файлов, URL параметры, источники перехода, данные об устройстве пользователя, IP-адрес и т. д.
Отслеживание на стороне сервера
Server-Side Tracking — это альтернатива привычному методу отслеживания на стороне клиента, которая позволяет решить проблему с блокировщиками рекламы, передачей конфиденциальных данных и скоростью загрузки страниц.
GTM Server-Side Tracking: заявленные преимущества
Отслеживание на стороне сервера позволяет скрыть бизнес-логику взаимодействия вашего сайта со сторонними приложениями, переместив ее в бэкенд. То есть пользователю будет недоступна информация и логика, которую вы используете для передачи данных. Например, вы сможете отправлять честную маржу в GA и на клиентской стороне в браузере пользователя даже не будет такой переменной.
Этот метод более безопасный в плане движения данных. Информацию, которую вы хотите отправить для аналитики, например, сегмент из CRM, пол или что-то другое, связанное с пользователем, теперь не нужно отдавать на браузер. Соответственно, другим JS скриптам в браузере это будет недоступно.
Как это происходило раньше: допустим, вы хотите получить в GA хэш номера телефона, или пол, или адрес пользователя. Чтобы отправить эту информацию, необходимо сделать ее доступной в DataLayer. А информация из DataLayer доступна всем JavaScript, которые загрузились в браузере. Это общая область видимости, там нет приватных переменных в отличие от Python, например. Если же передавать эту информацию через бэкенд, то она недоступна в окружении JavaScript браузера пользователя.
Кроме безопасности данных, среди преимуществ Server-Side Tracking команда Google также выделяет возможность повысить скорость загрузки сайта.
Как попробовать Server-Side Tagging в Google Tag Manager
К сожалению, пока нет возможности поделиться с вами инструкцией, как настроить отслеживание на стороне сервера, так как это бета-версия с ограниченным доступом. Чтобы получить к ней доступ, нужно заполнить и отправить Google форму Whitelist.
После того, как вы получите разрешение и инструкцию от Google, для настройки Server-Side Tracking вам понадобятся:
Как работает Client-Side Tracking: у нас есть сайт или приложение. Мы устанавливаем на сайт GTM контейнер и настраиваем в нем теги. Затем контейнер отправляет данные в GA.
Как работает Server-Side: у нас есть сайт либо приложение. Мы опять же настраиваем веб-контейнер GTM со всеми тегами. Далее мы настраиваем окружение на специально выделенном домене. Настраиваем контейнер для этого окружения. И запрос уже уходит не напрямую с браузера через веб-контейнер, а через промежуточное звено в виде облачного сервера:
После стандартной настройки ресурса Google Analytics в него начинают собираться данные:
За использование облачного сервера взимается дополнительная плата, которая зависит от количества пользователей и запросов на вашем сайте.
Выводы
Стоит ли использовать отслеживание на стороне сервера? Ответ на этот вопрос зависит от того, какие данные вы хотите собирать и для каких целей; что для вас важнее — возможность сэкономить время и деньги или возможность передавать в систему аналитики конфиденциальные данные.
Поскольку функционал пока работает в бета-версии, переходить на него полностью и отключать обычное отслеживание не стоит (да это и не получится). Однако вы уже сейчас можете запросить доступ у команды Google, чтобы потестить Server-Side Tracking и определиться, будет ли он полезен для вашего бизнеса.