在哪里SQL Server连接尝试logging？

您可以启用连接日志logging。 对于SQL Server 2008，您可以启用login审核。 在SQL Server Management Studio中，打开“SQL Server属性”>“安全性”>“login审核”，select“失败和成功login”。

确保重新启动SQL Server服务。

一旦你这样做了，连接尝试应该被logging到SQL的错误日志中 。 物理日志的位置可以在这里确定。

另一种检查连接尝试的方法是查看服务器的事件日志。 在我的Windows 2008 R2 Enterprise计算机上，我打开了服务器pipe理器（右键单击计算机，然后selectpipe理，然后select诊断 – >事件查看器 – > Windows日志 – >应用程序，可以筛选日志以隔离MSSQLSERVER事件。一个看起来像这样的数字

login失败的用户'假'。 用户没有与受信任的SQL Server连接相关联。 [客户：10.12.3.126]

如果您只想跟踪失败login，则可以使用SQL Server审核function（SQL Server 2008及更高版本中提供）。 您将需要添加要审计的SQL Server实例，并检查失败的login操作以进行审计。

注意：通过SQL Server Audit跟踪login失败有其缺点。 例如 – 它不提供使用的客户端应用程序的名称。

如果要审核客户端应用程序名称以及每个login失败，则可以使用扩展事件会话。

为了让你开始，我推荐阅读这篇文章： http : //www.sqlshack.com/using-extended-events-review-sql-server-failed-logins/