¿SQL Server tiene un archivo de registro externo o una tabla interna para las conexiones intentadas, o ese tipo de información se coloca en algún lugar del registro de eventos de Windows?¿Dónde se registran los intentos de conexión de SQL Server?
Puede habilitar el registro de conexión. Para SQL Server 2008, puede habilitar la Auditoría de inicio de sesión. En SQL Server Management Studio, abra Propiedades de SQL Server> Seguridad> Auditoría de inicio de sesión, seleccione "Ambos inicios de sesión fallidos y exitosos".
Asegúrese de reiniciar el servicio SQL Server.
Una vez que haya hecho eso, los intentos de conexión deben iniciar sesión en SQL error log. La ubicación de registros físicos se puede determinar here.
Otra forma de verificar los intentos de conexión es mirar el registro de eventos del servidor. En mi máquina Windows 2008 R2 Enterprise, abrí el administrador del servidor (haga clic derecho en Equipo y seleccione Administrar. Luego seleccione Diagnósticos -> Visor de eventos -> Registros de Windows -> Solicitud. Puede filtrar el registro para aislar los eventos MSSQLSERVER. he encontrado un número que se veía así
Error de usuario 'falso' El usuario no está asociado a una conexión de SQL Server de confianza [CLIENTE: 10.12.3.126]..
Esto me permitió encontrar los detalles del error sin tener que reiniciar el servidor MSSQL. Gracias – mOrloff
Me alegro de poder ayudar. A menudo ocurre que el O/S recuerda cosas útiles en los registros del sistema; Windows, Linux, UNIX, etc. – DDay
Si pudiera darte más de un voto positivo por una respuesta, lo haría por completo para esta. Comprobando el visor de eventos, obtuve detalles de por qué el inicio de sesión estaba fallando. – g3rv4
Si desea realizar el seguimiento solo inicios de sesión fallidos, puede usar la característica Auditoría de SQL Server (disponible en SQL Server 2008 y superior). Deberá agregar la instancia de servidor SQL que desea auditar y verificar la operación de inicio de sesión fallida para auditar.
Nota: el seguimiento de inicios de sesión fallidos a través de SQL Server Audit tiene sus desventajas. Por ejemplo, no proporciona los nombres de las aplicaciones cliente utilizadas.
Si desea auditar el nombre de una aplicación de cliente junto con cada inicio de sesión fallido, puede usar una sesión de eventos ampliados.
Para empezar, recomiendo la lectura de este artículo: http://www.sqlshack.com/using-extended-events-review-sql-server-failed-logins/
fallos en la conexión aparecen en el registro de SQL Server. –