Login Failed for xxx – Кто пытается подключиться к моему SQL Server?

Login Failed for xxx – Кто пытается подключиться к моему SQL Server?

Перевод статьи — Login Failed for xxx – Who’s Keeps Trying to Connect to my Server?

Я недавно решал проблему ошибок подключения к SQL Server, которые возникали каждую секунду. В ошибке фигурировал аккаунт AUTHORITY\ANONYMOUS LOGON, который, обычно, относится к проблеме Kerberos «double hop«. Мы знали, что это был web server, так как ошибка содержала ip адрес.

Обычно, информацию по подключениям я смотрю через DMV sys.dm_exec_sessions, который может помочь нам найти проблемные места, но в данном случае подключение даже не было установлено и мы не могли сказать, какое именно приложение вызывало ошибку.

Нам нужно было получить больше информации и мы обратились к Extended Events. Поиск по событиям login в Extended Events показал, что регистрируются только успешные подключения:

Тогда мы решили, что раз события регистрируются в логе ошибок, то и событие в Extended Events нам надо искать именно такое (errorlog_written):

Нам повезло и мы смогли поймать client_pid:

С помощью данной трассы мы смогли обнаружить проблемный Windows Process ID = 3500 и исправили ситуацию.

Запись опубликована в рубрике Полезно и интересно с метками . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Войти с помощью: