Consulta - eventos de login erróneos

Buenos días, les agradezco de antemano la ayuda que pudieran brindarme.
Les cuento que me encomendaron la tarea de generar reportes de auditoria
para varios SQL Servers. A tal fin, y mediante una herramienta, levantamos
los logs generados por el SQL y armamos reportes segun la actividad. Hasta
acá todo perfecto, el problema lo descubro cuando voy al reporte de
intentos de logoneo al SQL con cuentas o password erróneas (evento 20 del
SQL)
Este evento (con ayuda de eTrust Audit) me informa el usuario con el que
se intentó generar sesión, la aplicación con la que se intentó y algunos
datos mas como fecha, servidor, etc.

Mi problema es que no me registra, por ejemplo, cuando con el Query
Analizer intento conectarme a la base utilizando. Puedo pasarme toda la
tarde probando que la auditoría del SQL ni se entera, lo que me representa
un riesgo.
En Si se entera, pero los eventos que registra no indican ni con que
aplicación se hace el intento, ni desde que origencon lo que no me
serviría para poder identificar quien "ataca" mi sistema.

Alguno tiene alguna solución para este problema?
Desde ya muchas gracias, espero entiendan que no tengo muchos
conocimientos sobre esta plataforma.

Desde ya muchas gracias.

Hola, es una lastima no saber que version de SQL tienes pero voy a suponer
que es la 2000.
Porque no te creas una traza con el profiler para ver esto y lo registras
en una tabla? no se realmente que hace esa aplicacion q vos comentas


Salu2

Microsoft MVP SQL Server
Culminis Speaker
INETA Speaker

"Pablo Stamati" escribió en el mensaje
news:

Buenos días, les agradezco de antemano la ayuda que pudieran brindarme.
Les cuento que me encomendaron la tarea de generar reportes de auditoria
para varios SQL Servers. A tal fin, y mediante una herramienta,
levantamos los logs generados por el SQL y armamos reportes segun la
actividad. Hasta acá todo perfecto, el problema lo descubro cuando voy al
reporte de intentos de logoneo al SQL con cuentas o password erróneas
(evento 20 del SQL)
Este evento (con ayuda de eTrust Audit) me informa el usuario con el que
se intentó generar sesión, la aplicación con la que se intentó y algunos
datos mas como fecha, servidor, etc.

Mi problema es que no me registra, por ejemplo, cuando con el Query
Analizer intento conectarme a la base utilizando. Puedo pasarme toda la
tarde probando que la auditoría del SQL ni se entera, lo que me
representa un riesgo.
En Si se entera, pero los eventos que registra no indican ni con que
aplicación se hace el intento, ni desde que origencon lo que no me
serviría para poder identificar quien "ataca" mi sistema.

Alguno tiene alguna solución para este problema?
Desde ya muchas gracias, espero entiendan que no tengo muchos
conocimientos sobre esta plataforma.

Desde ya muchas gracias.

Como hago lo que me indicas?
Efectivamente es un SQL2000 SP4
"Maxi" wrote in message
news:

Hola, es una lastima no saber que version de SQL tienes pero voy a
suponer que es la 2000.
Porque no te creas una traza con el profiler para ver esto y lo registras
en una tabla? no se realmente que hace esa aplicacion q vos comentas


Salu2

Microsoft MVP SQL Server
Culminis Speaker
INETA Speaker

"Pablo Stamati" escribió en el mensaje
news:

Buenos días, les agradezco de antemano la ayuda que pudieran brindarme.
Les cuento que me encomendaron la tarea de generar reportes de auditoria
para varios SQL Servers. A tal fin, y mediante una herramienta,
levantamos los logs generados por el SQL y armamos reportes segun la
actividad. Hasta acá todo perfecto, el problema lo descubro cuando voy
al reporte de intentos de logoneo al SQL con cuentas o password erróneas
(evento 20 del SQL)
Este evento (con ayuda de eTrust Audit) me informa el usuario con el que
se intentó generar sesión, la aplicación con la que se intentó y algunos
datos mas como fecha, servidor, etc.

Mi problema es que no me registra, por ejemplo, cuando con el Query
Analizer intento conectarme a la base utilizando. Puedo pasarme toda la
tarde probando que la auditoría del SQL ni se entera, lo que me
representa un riesgo.
En Si se entera, pero los eventos que registra no indican ni con que
aplicación se hace el intento, ni desde que origencon lo que no me
serviría para poder identificar quien "ataca" mi sistema.

Alguno tiene alguna solución para este problema?
Desde ya muchas gracias, espero entiendan que no tengo muchos
conocimientos sobre esta plataforma.

Desde ya muchas gracias.