USE [msdb]
GO
EXEC msdb.dbo.sp_add_alert @name=N'Error Number 17836',
@message_id=17836,
@severity=0,
@enabled=1,
@delay_between_responses=0,
@include_event_description_in=0,
@category_name=N'[Uncategorized]',
@job_id=N'00000000-0000-0000-0000-000000000000'
GO
检查 SQL Server 错误日志,您将找到包含原始系统 IP 地址的相应日志消息。这将是调查造成这种情况的最重要的线索。
这很可能是由扫描/探测服务器漏洞的安全软件引起的。如果您发现情况并非如此,则可能是意外或恶意尝试连接到 SQL Server 正在侦听的任何端口。
我们也遇到了这个问题,并且发现了一些我们希望对您有所帮助的发现。如果您想避免收到“Severity 20”警报电子邮件通知的垃圾邮件,通常是由于来自 Nessus 等应用程序的漏洞扫描,您可以执行以下操作:
在 SSMS > SQL Server 代理 > 警报 > 找到并右键单击“严重性 20”警报 > 属性 > 响应,而不是“通知操作员”,您可以选择“执行作业”并利用从传递的变量编写自定义作业使用Tokens对作业发出警报。
或者您可以忘记所有这些业务,并通过针对特定错误号实施新警报来简单地捕获和压缩特定错误通知,而无需在同一响应部分中启用“通知操作员”:
逻辑似乎是,当发生错误时,代理首先通过错误号查找任何警报。如果没有,它将按严重程度查找。我还没有研究过这方面的确切逻辑,所以请不要引用我的话,但这似乎是它的行为方式。
在这些扫描期间最常发生的错误 # 是 17810、17832 和 17836。因此,您需要为每个要压缩的错误创建一个单独的新警报。
虽然很少见,但请注意,如果您的服务器实际上受到攻击,这些错误可能会发生,因此请监控您的日志(即使警报被压扁,它们仍然会被记录)或者如果它发生可能让它执行作业“n ” 短时间内。简而言之,请自行决定使用。
高温高压