3
Недавно я взял на себя управление сервером Windows 2003. В журнале приложения заполняются сообщения:Как отслеживать события аудита сбоя SQL Server?
Event Type: Failure Audit
Event Source: MSSQLSERVER
Event Category: (4)
Event ID: 18456
Date: 3/5/2010
Time: 4:00:30 PM
User: N/A
Computer: FAIROAKS1
Description:
Login failed for user 'administrator'. [CLIENT: <local machine>]
Data:
0000: 18 48 00 00 0e 00 00 00 .H......
0008: 0a 00 00 00 46 00 41 00 ....F.A.
0010: 49 00 52 00 4f 00 41 00 I.R.O.A.
0018: 4b 00 53 00 31 00 00 00 K.S.1...
0020: 07 00 00 00 6d 00 61 00 ....m.a.
0028: 73 00 74 00 65 00 72 00 s.t.e.r.
0030: 00 00 ..
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Я хотел бы выяснить, какая программа вызывает их. Есть ли способ отслеживать и выяснить, какой процесс вызывает эти ошибки?
вы, скорее всего, ответили бы на другие вопросы, задав этот вопрос на http://serverfault.com/ –
Спасибо людям, которые посмотрел на это и отредактировал его для ясности. Я собираюсь использовать подход грубой силы и просто закрывать службы, пока сообщения не остановятся ..... @KM: спасибо за предложение; если мой подход грубой силы не сработает, я продолжу это. –