主页 / dba / 问题 / 190098
Accepted
Learning_Learning
Asked: 2017-11-04 22:19:44 +0800 CST

使用 ClientIP 查找 ClientHost - SQL Server 2014

  • 772

最近我们开始收到如下警报:

  • 事件 ID 18456 - 用户“abc”登录失败。原因:找不到与提供的名称匹配的登录名。[客户:xx.xx.xx.xxx]
  • EventID 17828 - 用于打开连接的登录前数据包在结构上无效;连接已关闭。请联系客户端库的供应商。[客户:xx.xx.xx.xxx]

以下是我到目前为止使用上述日志 (xx.xx.xx.xxx) 中的客户端 IP 查找主机名的步骤:

  1. nststat -a xx.xx.xx.xxx

这没有给我任何关于客户端主机名的信息,并说 HostName not found 。

在此处输入图像描述

  1. ping -a xx.xx.xx.xxx

这给了我提到的 IP 的回复消息。

  1. nslookup xx.xx.xx.xxx

域找不到IP。

我还应该做些什么来找出登录失败的问题以及它是谁的登录以及从哪台机器登录?

sql-server sql-server-2014

1 个回答

  1. Best Answer

    尝试以下操作(取自https://stackoverflow.com/questions/15873060/how-to-get-machine-name-from-ip-address-in-sql-server-2008

    declare @IP as varchar(15)
declare @cmd as varchar(1000) 
set @IP='xxxxx' 
SET @cmd = 'ping -a -n 1 ' + @IP 
Create Table #Output (Output varchar(150) default(''))
INSERT INTO #Output 
EXEC xp_cmdshell @cmd 
Begin try 
Select top 1 Replace(LEFT([Output],CHARINDEX('[', [Output])-2),'Pinging ','') as HostName from #Output where Output like 'Pinging%'
End Try 
Begin catch 
Select 'Host name for:' + @IP +' could not be find'
End catch
    • 2

相关问题