使用xp_readerrorlog审计失败及成功的登录

最新推荐文章于 2022-11-23 13:58:13 发布
最新推荐文章于 2022-11-23 13:58:13 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: SQL SERVER Windows管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/burgess_liu/article/details/52188438
版权
本文详细介绍了如何利用SQL Server系统存储过程xp_readerrorlog来捕获和审计数据库系统的失败及成功登录事件,从而加强系统安全监控。
摘要由CSDN通过智能技术生成 
USE [master]
GO

DECLARE @FirstDay DATETIME,
	@LastDay DATETIME
SET @FirstDay = DATEADD(MONTH, DATEDIFF(MONTH, -1, GETDATE()) - 2, 0);  --默认上月首日
SET @LastDay = GETDATE();  

IF OBJECT_ID('tempdb..#TempLog') IS NOT NULL
	BEGIN
		DROP TABLE #TempLog
	END;
IF OBJECT_ID('tempdb..#TempLog2') IS NOT NULL
	BEGIN
		DROP TABLE #TempLog2
	END;
IF OBJECT_ID('tempdb..#TempLog3') IS NOT NULL
	BEGIN
		DROP TABLE #TempLog3
	END;

CREATE TABLE #TempLog (				--创建#TempLog,存放xp_readerrorlog的原始数据
	LogDate DATETIME,
	ProcessInfo NVARCHAR(50),
	TEXT NVARCHAR(2000)
	);

CREATE TABLE #TempLog2 (			--创建#TempLog2存放失败的登录
	[ServerName] NVARCHAR(255),
	[User] NVARCHAR(255),
	[IP] NVARCHAR(255),
	[FailedAttempts] INT,
	[Month] NVARCHAR(255)
	);

CREATE TABLE #TempLog3 (			--创建#TempLog3存放最后成功的登录
	[ServerName] NVARCHAR(255),
	[User] NVARCHAR(255),
	[IP] NVARCHAR(255),
	[LogDate] NVARCHAR(255)
	);

INSERT INTO #TempLog (LogDate, Pro
最低0.47元/天 解锁文章
Burgess_Liu
关注
专栏目录
使用xp_readerrorlog命令读取SQL Server错误日志
culuo4781的博客
07-22 2224
This article explores the xp_readerrorlog command for reading SQL Server error logs using T-SQL. 本文探讨了xp_readerrorlog命令,该命令用于使用T-SQL读取SQL Server错误日志。 介绍 (Introduction) SQL Server error...
XP_READERRORLOG
Hezhzh1591的博客
10-28 228
XP_READERRORLOG USE master GO xp_readerrorlog 0, 1, N'Logging SQL Server messages in file', NULL, NULL, N'asc' GO XP_RE...
xp_readerrorlog
生活是一种态度
09-05 1506
xp_readerrorlog 有7个参数。           1. 第一个参数指定读取那个日志,SQL SERVER最多有7个日志,分别是0---6,current=0;           2. 第二个参数指定日志的类型,1 是SQL SERVER日志,2是SQLAGENT日志           3. 第三个参数指定要在日志中搜索的字符串           4. 第4个参数指定要
xp_readerrorlog 自动发错误预警
jerrynet的专栏
09-24 1811
parameters:  1.Value of error log file you want to read: 0 = current, 1 = Archive #1, 2 = Archive #2, etc...   2.Log file type: 1 or NULL = error log, 2 = SQL Agent log   3.Search string 1: String one
在SQL Server中使用xp_ReadErrorLog读取错误日志
爱上DBA...
12-18 1043
日常管理SQL SERVER时需要经常查看日志文件,但直接查看SQL SERVER错误日志很慢,也很不方便。借助SQL SERVER提供的xp_ReadErrorLog存储过程,可以很方便的查看错误日志。本文将与大家分享该扩展存储过程的参数特性,并举例说明如何使用该存储过程。   图2 SQL Server 2005中使用xp_ReadErrorLog读取当前错误日志   SQL Serv
DB登录失败
12-03
可以通过SQL Server Management Studio查看或使用`xp_readerrorlog`扩展存储过程来获取日志信息。 - **服务器权限**:确认sa账户是否具有足够的权限,例如,是否为sysadmin角色的成员。 - **数据库状态**:检查...
一些SQL Server存储过程参数及例子
09-14
例如,`xp_loginconfig`显示登录属性,`xp_msver`提供服务器的详细信息。 值得注意的是,大多数存储过程要求用户属于sysadmin固定服务器角色才能执行。此外,与文件系统交互的存储过程还要求执行用户和SQL Server...
一些SQLServer存储过程参数及举例
09-11
getfiledetails`获取文件详细信息,`xp_getnetname`获取服务器网络名称,`xp_loginconfig`获取登录配置,`xp_makecab`创建 cabinet 文件(用于压缩),`xp_msver`获取系统信息,`xp_get_mapi_profiles`、`xp_subdirs...
xp_readerrorlog与sp_readerrorlog
a549010853的博客
06-19 591
SQL SERVER 可以使用xp_readerrorlog 或者sp_readerrorlog来查看错误日志。 xp_readerrorlog 一共有七个参数: 1. 存档编号 2. 日志类型(1为SQL Server日志,2为SQL Agent日志) 3. 查询包含的字符串 4. 查询包含的字符串 5. LogDate开始时间 6. LogDate结束时间 7. 结...
在SQL Server 2005中使用xp_ReadErrorLog读取错误日志
学无止境
03-26 1926
日常管理SQL SERVER时需要经常查看日志文件,但直接查看SQL SERVER错误日志很慢,也很不方便。借助SQL SERVER提供的xp_ReadErrorLog存储过程,可以很方便的查看错误日志。本文将与大家分享该扩展存储过程的参数特性,并举例说明如何使用该存储过程。   【IT专家网独家】  日常管理SQL Server时需要经常查看日志文件,但SQL SERV
sql server xp_readerrorlog SQL语句查看错误日志
weixin_34152820的博客
06-06 280
sql server xp_readerrorlog SQL语句查看错误日志xp_readerrorlog 一共有7个参数: 存档编号 日志类型(1为SQL Server日志,2为SQL Agent日志) 查询包含的字符串 查询包含的字符串 LogDate开始时间 结果排序,按LogDate排序(可以为降序"Desc" Or 升序"Asc") 结果排序,按LogDate排序(可以为降序"De...
在sql server 2008中使用xp_ReadErrorLog读取错误日志
weixin_33757911的博客
04-11 128
        日常管理SQL Server时需要经常查看日志文件,但SQL SERVER错误日志变得很大(虽然有不同编号的几个日志文件),在查看时还是显得很慢,查找也不太方便,SQL SERVER提供的一个扩展存储过程:xp_ReadErrorLog,借助这个存储过程,可以很方便的查看错误日志。   xp_readerrorlog 一共有7个参数: 1. 存档编号2. 日志类型(1为SQ...
注意SQLServer2012中带参数的XP_ReadErrorLog
a86793222的博客
06-10 380
--15:26 2014-6-10数据库错误日志通知其中有一部分是检测ERRORLOG中若有用户登录失败信息时,会记录到Errorlog表,并邮件提醒。当时直接从同事那拿过来的脚本(08),按理说版本都是向前兼容的。平常有个习惯,会把相关脚本在测试环境下先运行,更新、插入的会先看同条件下的SELECT当把下面的语句放在2012查询窗口运行时,理所当然认为会返回相应结果 1 exec...
SQL Server 错误日志过滤(ERRORLOG
weixin_33897722的博客
06-24 217
一、背景   有一天我发现SQL Server服务器的错误日志中包括非常多关于sa用户的登陆错误信息:“Login failed for user 'sa'. 原因: 评估密码时出错。[客户端: XX.XX.XX.XX]”。可是我很久之前就已经禁用了sa用户,怎么还会有那么多的sa用户登陆信息呢?我猜想是有人在暴力破解我们数据库的sa用户的密码;关于这种攻击,大家有没好的解决方案呢?   我查...
SqlServer 错误日志切换和查看
我想我是海 冬天的大海 心情随风轻摆
10-27 2796
原文: 点击打开链接 Sql Server 日志 和 代理错误日一般在实例重启后自动切换,如果实例久未重启,将可能积累太多的日志,不方便查看.     查看错误日志大小:   [sql] view plain copy --查看日志大小   EXEC xp_enumerrorlogs   --sqlserver错误日志   EXEC xp_enumerrorlogs 1 --...
SQLSERVER查看数据库日志方法和语句示例,已亲测。
最新发布
gaoduicai的博客
11-23 1万+
SQLSERVER查看数据库日志方法和语句示例,已亲测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值