Czy program SQL Server ma zewnętrzny plik dziennika lub tabelę wewnętrzną dla prób nawiązania połączenia lub czy informacje tego typu są umieszczane w dzienniku zdarzeń systemu Windows?Gdzie są rejestrowane próby połączenia z serwerem SQL?
Możesz włączyć rejestrowanie połączeń. W przypadku programu SQL Server 2008 można włączyć inspekcję logowania. W SQL Server Management Studio otwórz Właściwości SQL Server> Bezpieczeństwo> Kontrola logowania wybierz "Zarówno nieudane, jak i udane logowanie".
Upewnij się, że uruchomiono ponownie usługę SQL Server.
Po wykonaniu tych czynności próby połączenia należy zalogować do kodu SQL error log. Lokalizacja dzienników fizycznych może być określona jako here.
Innym sposobem sprawdzenia prób połączeń jest przejrzenie dziennika zdarzeń serwera. Na moim komputerze z systemem Windows 2008 R2 Enterprise otworzyłem menedżera serwera (kliknij prawym przyciskiem myszy Komputer i wybierz Zarządzaj, a następnie wybierz Diagnostyka -> Podgląd zdarzeń -> Dzienniki systemu Windows -> Stosowanie .. Możesz filtrować dziennik w celu odizolowania zdarzeń MSSQLSERVER. Znalazłem numer, który wyglądał jak ten
Logowanie nie powiodło się dla użytkownika „podrobiony” użytkownik nie jest skojarzony z zaufanego połączenia serwera SQL [KLIENT: 10.12.3.126]..
Pozwoliło mi to znaleźć szczegóły błędu bez konieczności restartowania serwera MSSQL. Dzięki – mOrloff
Cieszę się, że mogę pomóc. Często zdarza się, że O/S zapamiętuje przydatne rzeczy w logach systemowych; Windows, Linux, UNIX, itd. – DDay
Gdybym mógł dać ci coś więcej niż przegłosowanie odpowiedzi, całkowicie bym to zrobił dla tego. Sprawdzając przeglądarkę zdarzeń, otrzymałem informację, dlaczego logowanie się nie powiodło. – g3rv4
Jeśli chcesz śledzić tylko nieudane logowania, możesz użyć funkcji SQL Server Audit (dostępnej w SQL Server 2008 i nowszych wersjach) Musisz dodać wystąpienie serwera SQL, które chcesz poddać audytowi, i sprawdzić nieudaną operację logowania w celu przeprowadzenia audytu
Uwaga: śledzenie nieudanych prób logowania za pomocą programu SQL Server Audit ma swoje wady. Na przykład - nie podaje nazw używanych aplikacji klienckich.
Jeśli chcesz kontrolować nazwę aplikacji klienckiej wraz z każdym nieudanym logowaniem, możesz użyć sesji Extended Events.
Na początek, polecam czytanie tego artykułu: http://www.sqlshack.com/using-extended-events-review-sql-server-failed-logins/
Nieudane połączenia pojawiają się w dzienniku programu SQL Server. –