web-dev-qa-db-fra.com

Où les tentatives de connexion SQL Server sont-elles enregistrées?

SQL Server dispose-t-il d'un fichier journal externe ou d'une table interne pour les tentatives de connexion ou ce type d'informations figure-t-il quelque part dans le journal des événements Windows?

42
John K

Vous pouvez activer la journalisation de connexion. Pour SQL Server 2008, vous pouvez activer l'audit de connexion. Dans SQL Server Management Studio, ouvrez Propriétés SQL Server> Sécurité> Audit de connexion, sélectionnez "Les deux connexions a échoué et réussi".

Assurez-vous de redémarrer le service SQL Server.

Une fois que vous avez fait cela, les tentatives de connexion doivent être consignées dans le fichier journal des erreurs de SQL. L'emplacement physique des journaux peut être déterminé ici .

60
vcsjones

Un autre moyen de vérifier les tentatives de connexion consiste à consulter le journal des événements du serveur. Sur mon ordinateur Windows 2008 R2 Enterprise, j'ai ouvert le gestionnaire de serveur (cliquez avec le bouton droit de la souris sur Ordinateur et sélectionnez Gérer. Choisissez ensuite Diagnostics -> Observateur d'événements -> Journaux Windows -> Applcation. Vous pouvez filtrer le journal pour isoler les événements MSSQLSERVER. J'ai trouvé un nombre qui ressemblait à ceci

La connexion a échoué pour l'utilisateur "faux". L'utilisateur n'est pas associé à une connexion sécurisée SQL Server. [CLIENT: 10.12.3.126]

20
DDay

Si vous souhaitez suivre uniquement les échecs de connexion, vous pouvez utiliser la fonctionnalité Audit SQL Server (disponible dans SQL Server 2008 et versions ultérieures). Vous devrez ajouter l'instance de serveur SQL que vous souhaitez auditer et vérifier l'opération de connexion ayant échoué pour auditer.

Remarque: le suivi des connexions échouées via SQL Server Audit présente des inconvénients. Par exemple, il ne fournit pas les noms des applications client utilisées.

Si vous souhaitez auditer un nom d'application client avec chaque connexion ayant échoué, vous pouvez utiliser une session d'événements étendus.

Pour commencer, je vous recommande de lire cet article: http://www.sqlshack.com/using-extended-events-review-sql-server-failed-logins/

1
MarcelO