SQL Server dispose-t-il d'un fichier journal externe ou d'une table interne pour les tentatives de connexion ou ce type d'informations est-il placé quelque part dans le journal des événements Windows?Où les tentatives de connexion SQL Server sont-elles enregistrées?
Vous pouvez activer la journalisation des connexions. Pour SQL Server 2008, vous pouvez activer l'audit de connexion. Dans SQL Server Management Studio, ouvrez Propriétés de SQL Server> Sécurité> Audit de connexion, sélectionnez "Connexions échouées et réussies".
Assurez-vous de redémarrer le service SQL Server.
Une fois que vous avez fait cela, les tentatives de connexion doivent être enregistrées dans error log de SQL. L'emplacement des journaux physiques peut être déterminé here.
Une autre façon de vérifier les tentatives de connexion consiste à consulter le journal des événements du serveur. Sur mon ordinateur Windows 2008 R2 Enterprise, j'ai ouvert le gestionnaire de serveur (cliquez avec le bouton droit de la souris sur Ordinateur et sélectionnez Gérer.) Puis choisissez Diagnostics -> Observateur d'événements -> Journaux Windows -> Applcation Vous pouvez filtrer le journal pour isoler les événements MSSQLSERVER. J'ai trouvé un certain nombre qui ressemblait à ce
Échec de la connexion L'utilisateur n'est « faux » pour l'utilisateur associé à une connexion sécurisée SQL Server [CLIENT: 10.12.3.126]..
Cela m'a permis de trouver les détails de l'erreur sans avoir à redémarrer le serveur MSSQL. Merci – mOrloff
Je suis heureux d'avoir pu aider. C'est souvent le cas, l'O/S se souvient des choses utiles dans les journaux du système; Windows, Linux, UNIX, etc – DDay
Si je pouvais vous donner plus d'un upvote pour une réponse, je le ferais totalement pour celui-ci. En vérifiant l'observateur d'événements, j'ai eu des détails sur les raisons de l'échec de la connexion. – g3rv4
Si vous souhaitez suivre Si vous ne parvenez pas à vous connecter, vous pouvez utiliser la fonction d'audit SQL Server (disponible dans SQL Server 2008 et versions ultérieures) .Vous devrez ajouter l'instance de serveur SQL que vous souhaitez auditer et vérifier l'opération de connexion échouée à auditer
Remarque: le suivi des échecs de connexion via SQL Server Audit a ses inconvénients. Par exemple, il ne fournit pas les noms des applications clientes utilisées.
Si vous souhaitez auditer un nom d'application client avec chaque connexion échouée, vous pouvez utiliser une session Événements étendus.
Pour vous aider à démarrer, je vous recommande de lire cet article: http://www.sqlshack.com/using-extended-events-review-sql-server-failed-logins/
connexions échouées apparaissent dans le journal SQL Server. –