SQL Server ERRORLOG監視に関するITEM.VALUEの値
お世話になります。
掲題の件で質問があります。
現在SQL ServerのERRORLOG監視を実装しているところなのですが、
アクションでメールを飛ばした際、思うような内容のメッセージを受け取ることができません。
大変お手数ですが、ご指南頂けないでしょうか。
【やりたいこと】
ERRORLOGの該当エラー行をメールに出力させること。
◆Version:
・Zabbix: 2.4.6
・SQL Server: MSSQL2014 EE (on Windows Server 2012)
◆アイテム:
・キー: log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG"]
・更新間隔: 1秒
・ヒストリ保存期間: 90日
◆トリガー:
({<実際のホスト名>:log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG"].str("Login Failed")}=0) and ({<実際のホスト名>:log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG"].nodata(30)}=0)
◆アクション:
・デフォルトのメッセージ
{ITEM.NAME1} ({HOST.NAME1}:{ITEM.KEY1}): {ITEM.VALUE1}
{ITEM.NAME2} ({HOST.NAME2}:{ITEM.KEY2}): {ITEM.VALUE2}
{ITEM.NAME3} ({HOST.NAME3}:{ITEM.KEY3}): {ITEM.VALUE3}
◆メールの内容:
[LOG]TEMP ERRORLOG ITEM (<実際のホスト名>:log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG"]):
[LOG]TEMP ERRORLOG ITEM (<実際のホスト名>:log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG"]):
*UNKNOWN* (*UNKNOWN*:*UNKNOWN*): *UNKNOWN*
※ITEM.VALUEに値が入っていない。
お忙しいところ大変恐縮ですが、ご確認のほどよろしくお願い致します。
情報に不足がございましたらご指摘ください。
zinten - 投稿数: 69
olz4lgbbさん
ヒストリーはどうなっていますか?
取得結果が空だったり文字化けしている場合は思った通りの結果が得られないかも知れません。
値が正しく取得できているか確認してみてください。
heya - 投稿数: 319
こんにちは。
三つめの {ITEM.NAME3} 以下は、トリガーの式に含まれるアイテムの数が二つなので *UNKNOWN* になっているだけです。Zabbix の動作としては問題ありません(余談ですが、二つ目のアイテムも一つ目のアイテムと同じなので、二行目と三行目は不要だと思います)。
一つ目の値が無い(空文字列?)ことについては、 zinten さんの書かれている通りだと思います。
olz4lgbb - 投稿数: 9
zintenさん、heyaさん
ご返信頂き、ありがとうございます。
ヒストリデータを確認したところ、値が何も入っていないことがわかりました。
ヒストリデータに値が入らない祭に考えられる原因がございましたらご教示頂けないでしょうか。
文字コードをUCS-2やUTF-8に変更する等を試してみましたが、やはり、結果に変化はありませんでした。
(これとは別にeventlog監視を実装しておりますが、ヒストリデータに値が正しく入っています。)
お忙しいところ恐縮ですが、ご確認のほどよろしくお願い致します。
zinten - 投稿数: 69
olz4lgbbさん
WindowsServerに入っているZabbixエージェントのログに何かエラーが出ていないでしょうか。
文字コードが異なる場合でもたいていの場合、文字化けしたメッセージが入っているのですが
それも入っていないようであれば別要因の可能性があります。
何も出ていないようであればデバックレベルを上げることで何か出力されるかもしれません。
olz4lgbb - 投稿数: 9
zintenさん
お世話になっております。
エージェントですが、Debug Level3=>4と上げて確認してみましたが、ErrorやFailしたようなメッセージは見られませんでした。
別バージョンのSQL ServerでERRORLOG監視も試してみましたが、同様にヒストリ値が空欄のままでした。
他に何か確認すべき点がございましたら、お手数ですがご教示のほどよろしくお願い致します。
-----
15828:20151221:151227.954 End of zbx_open_eventlog6():SUCCEED FirstID:66909 LastID:100689 numIDs:33780
15828:20151221:151227.954 In zbx_get_handle_eventlog6(), previous lastlogsize:100688
15828:20151221:151227.954 End of zbx_get_handle_eventlog6():SUCCEED
15828:20151221:151227.954 End of initialize_eventlog6():SUCCEED
15828:20151221:151227.954 In process_eventlog6() source: 'system' previous lastlogsize: 100688, FirstID: 66909, LastID: 100689
15828:20151221:151227.954 End of process_eventlog6():SUCCEED
15828:20151221:151227.954 In finalize_eventlog6()
15828:20151221:151227.954 End of finalize_eventlog6():SUCCEED
15828:20151221:151227.954 In process_logrt() is_logrt:0 filename:'E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG' lastlogsize:4931641 mtime:1450677944 error_count:0
15828:20151221:151227.954 In add_logfile() filename:'E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG' mtime:1450678276 size:4932192
15828:20151221:151227.954 add_logfile() logfiles:00000000011B5860 logfiles_alloc:64
15828:20151221:151227.954 End of add_logfile()
15828:20151221:151227.954 log files reside on 'NTFS' file system
15828:20151221:151227.954 setup_old2new: is_same_file(E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG, E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG) = 1
15828:20151221:151227.954 process_logrt() old file list:
15828:20151221:151227.954 nr:0 filename:'E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG' mtime:1450678276 size:4931642 processed_size:4931641 seq:0 incomplete:1 dev:4169462647 ino_hi:0 ino_lo:844424930132084 md5size:512 md5buf:e38dabbd74429a3bb1f17bd2b59f4167
15828:20151221:151227.954 process_logrt() new file list: (mtime:1450677944 lastlogsize:4931641 start_idx:0)
15828:20151221:151227.954 nr:0 filename:'E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG' mtime:1450678276 size:4932192 processed_size:4931641 seq:0 incomplete:0 dev:4169462647 ino_hi:0 ino_lo:844424930132084 md5size:512 md5buf:e38dabbd74429a3bb1f17bd2b59f4167
15828:20151221:151227.954 In process_log() filename:'E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG' lastlogsize:4931641 mtime: 0
15828:20151221:151227.954 In process_value() key:':log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG"]' value:''
15828:20151221:151227.954 In send_buffer() host:'' port:10051 values:0/100
15828:20151221:151227.954 End of send_buffer():SUCCEED
15828:20151221:151227.954 buffer: new element 0
15828:20151221:151227.954 End of process_value():SUCCEED
15828:20151221:151227.954 In process_value() key:':log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG"]' value:''
15828:20151221:151227.954 In send_buffer() host:'' port:10051 values:1/100
15828:20151221:151227.954 Will not send now. Now 1450678347 lastsent 1450678347 < 5
15828:20151221:151227.954 End of send_buffer():SUCCEED
15828:20151221:151227.954 buffer: new element 1
15828:20151221:151227.969 End of process_value():SUCCEED
15828:20151221:151227.969 In process_value() key:':log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG"]' value:''
15828:20151221:151227.969 In send_buffer() host:'' port:10051 values:2/100
15828:20151221:151227.969 Will not send now. Now 1450678347 lastsent 1450678347 < 5
15828:20151221:151227.969 End of send_buffer():SUCCEED
15828:20151221:151227.969 buffer: new element 2
15828:20151221:151227.969 End of process_value():SUCCEED
15828:20151221:151227.969 In process_value() key:':log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG"]' value:''
15828:20151221:151227.969 In send_buffer() host:'' port:10051 values:3/100
15828:20151221:151227.969 Will not send now. Now 1450678347 lastsent 1450678347 < 5
15828:20151221:151227.969 End of send_buffer():SUCCEED
15828:20151221:151227.969 buffer: new element 3
15828:20151221:151227.969 End of process_value():SUCCEED
15828:20151221:151227.969 End of process_log() filename:'E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG' lastlogsize:4932191 mtime: 0 ret:SUCCEED
15828:20151221:151227.969 End of process_logrt():SUCCEED error_count:0
15828:20151221:151227.969 End of process_active_checks()
15828:20151221:151227.969 In get_min_nextcheck()
TNK - 投稿数: 4737
ERRORLOG内に日本語は含まれていませんか?
文字コードとして、UCS-2やUTF-8は試されたようですが、Shift_JIS
は試されましたか?
olz4lgbb - 投稿数: 9
TNKさん
ご確認頂きありがとうございます。
はい、Shift_JISも試しました。SQL Serverも英語版で日本語は含まれていません。
heya - 投稿数: 319
>ヒストリデータを確認したところ、値が何も入っていないことがわかりました。
これは、history_log テーブルに行が追加されているけどその値の部分が空文字列、ということですか?それとも行自体が追加されていないということですか?
>同様にヒストリ値が空欄のままでした。
とあるから、前者?
元のログファイルはどうなっていますか?ちゃんとメッセージが書かれていますか?
可能なら、ログファイルに手動でテストメッセージを追加してみて、それがちゃんと拾えるか試してみるといいと思います。
あと、マニュアルを見ると
For log file records longer than 256kB, only the first 256kB are matched against the regular expression and the rest of the record is ignored.
と書いてあったのですが、ログファイルのサイズが大きすぎたりしませんかね?
https://www.zabbix.com/documentation/2.4/manual/config/items/itemtypes/l...
zinten - 投稿数: 69
ログを見た感じだと三件取得して三件とも空を検知していますね....
>15828:20151221:151227.954 In process_value() key:':log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG"]' value:''
>15828:20151221:151227.969 In process_value() key:':log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG"]' value:''
>15828:20151221:151227.969 In process_value() key:':log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG"]' value:''
ただ、ログを見てみると551byte読み込めているようなので全く何もないわけではなさそう。。。
>15828:20151221:151227.954 In process_logrt() is_logrt:0 filename:'E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG' lastlogsize:4931641 mtime:1450677944 error_count:0
>15828:20151221:151227.954 In add_logfile() filename:'E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG' mtime:1450678276 size:4932192
こんなことが起こる可能性だと取得したメッセージにスペースしかなかったのが
trimですべて消されてしまったとかくらいしか思いつかないですね…
olz4lgbb - 投稿数: 9
heyaさん
ご確認頂き、誠にありがとうございます。
>>ヒストリデータを確認したところ、値が何も入っていないことがわかりました。
>これは、history_log テーブルに行が追加されているけどその値の部分が空文字列、ということですか?それとも行自体が追加されていないということですか?
>>同様にヒストリ値が空欄のままでした。
>とあるから、前者?
GUIからは添付(history.PNG)の通りとなります。
mysql> select name, itemid from items where hostid=10117;
+--------------------------------------------+--------+
| name | itemid |
+--------------------------------------------+--------+
| [LOG]MSSQLSingle Log | 27974 |
mysql> select from_unixtime(clock), value from history where itemid=27974 limit 100;
Empty set (0.00 sec)
>元のログファイルはどうなっていますか?ちゃんとメッセージが書かれていますか?
>可能なら、ログファイルに手動でテストメッセージを追加してみて、それがちゃんと拾えるか試してみるといいと思います。
はい、Login FailedがERRORLOGに書かれるようにし、実際にLogin失敗を発生させ、ERRORLOGに更新があることを確認しています。
アクションでメール通知を受け取るところまではできていると思います。(値が取れていないですが...)
>と書いてあったのですが、ログファイルのサイズが大きすぎたりしませんかね?
こちらは一行当たりのログファイルサイズという認識ですがあっておりますでしょうか。
テスト用として使用しているログは以下となりますので、問題ないのではないかと考えております。
2015-12-04 19:12:56.06 Logon Login failed for user ''. Reason: Failed to open the database '' configured in the session recovery object while recovering the connection. [CLIENT: X.X.X.X]
お忙しいところ恐縮ですが、ご確認のほどよろしくお願い致します。
olz4lgbb - 投稿数: 9
zintenさん
ご回答頂き、誠にありがとうございます。
アイテムキー・トリガーの設定がそもそもおかしいのかもしれません。
設定を見直してみます・・・。
お気づきの点がございましたら、大変お手数ですがご指摘のほどよろしくお願い致します。
heya - 投稿数: 319
>mysql> select from_unixtime(clock), value from history where itemid=27974 limit 100;
history_log テーブルだとどうでしょうか。ログは history テーブルではなく、 history_log テーブルに保存されるので。
>こちらは一行当たりのログファイルサイズという認識ですがあっておりますでしょうか。
一行あたりとかではなく単純にログファイル全体のサイズ・・・と思っていたんですが、英文をよく見ると、一行のサイズっぽいですね。つまりこの 256KB の制限は関係無さそうです。
ただ、このテストログを引っ掛けたいならアイテムの設定が微妙な気がします。
・{~.str("Login Failed")}=0 という条件だと、 Login Failed を含まない行となります。
・Login failed なのか Login Failed なのか( f が大文字か小文字か)?
この辺を認識した上で、「Login Failed を含むログは不要だが Login failed を含むログは無視したくない」としているのなら最初に書かれた設定でいいと思いますが・・・。
#ちなみに、その認識であれば Login Failed は含んでないので、値が取れないのは不思議だなという話になります。
念のためですが、フォーラムに書くときの写し間違いや試行錯誤の設定変更で、最初の投稿に書いてあるアイテム設定と現在の実際のアイテム設定が違ってないか、確認していただけますか。
heya - 投稿数: 319
すみません、もう一つ。
アイテムのデータ型は、ログになっていますか?
olz4lgbb - 投稿数: 9
heyaさん、ご回答を頂いた皆様
ご回答頂き、誠にありがとうございます。
以下の設定で要望通りの動作ができることを確認致しました。
------------------------------
●アイテム
名前: [LOG]MSSQLSingle Log
タイプ: Zabbixエージェント(アクティブ)
キー: log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG",,"UTF-16"]
データ型: ログ
●トリガー
名前: [LOG][error]MSSQLSingle Log
条件式:
({:log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG",,"UTF-16"].iregexp(@messages)}=1) and ({:log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG",,"UTF-16"].nodata(30)}=0)
●正規表現
messages: error|warn|fatal|Login failed [結果が真] (大文字小文字を区別:いいえ)
●アクション
アクションの実行条件: トリガー名 含まれる [LOG][error]MSSQLSingle Log
件名: [{HOSTNAME}][MSSQL ERRORLOG]{TRIGGER.STATUS}: {TRIGGER.NAME}
本文:
◆Zabbix Item and Trigger
◆Zabbix Item and Trigger
Item: {ITEM.NAME1}
Item key: {ITEM.KEY1}
Trigger: {TRIGGER.NAME}
Trigger status: {TRIGGER.STATUS}
Trigger severity: {TRIGGER.SEVERITY}
Trigger URL: {TRIGGER.URL}
◆Problem
Event ID: {EVENT.ID}
Event value: {EVENT.VALUE}
Event status: {EVENT.STATUS}
Event time: {EVENT.TIME}
Event date: {EVENT.DATE}
Event age: {EVENT.AGE}
Event acknowledgement: {EVENT.ACK.STATUS}
◆Log values
{ITEM.VALUE1}
◆Log values recent 10 records
{{HOSTNAME}:{TRIGGER.KEY}.last(#10)}
{{HOSTNAME}:{TRIGGER.KEY}.last(#9)}
{{HOSTNAME}:{TRIGGER.KEY}.last(#8)}
{{HOSTNAME}:{TRIGGER.KEY}.last(#7)}
{{HOSTNAME}:{TRIGGER.KEY}.last(#6)}
{{HOSTNAME}:{TRIGGER.KEY}.last(#5)}
{{HOSTNAME}:{TRIGGER.KEY}.last(#4)}
{{HOSTNAME}:{TRIGGER.KEY}.last(#3)}
{{HOSTNAME}:{TRIGGER.KEY}.last(#2)}
{{HOSTNAME}:{TRIGGER.KEY}.last(#1)}
●メールメッセージ内容
◆Zabbix Item and Trigger
Item: [LOG]MSSQLSingle Log
Item key: log["E:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG",,"UTF-16"]
Trigger: [LOG][error]MSSQLSingle Log
Trigger status: PROBLEM
Trigger severity: Average
Trigger URL:
◆Problem
Event ID: 890644
Event value: 1
Event status: PROBLEM
Event time: 14:29:24
Event date: 2015.12.25
Event age: 0m
Event acknowledgement: No
◆Log values
2015-12-25 14:29:22.00 Logon Error: 18456, Severity: 14, State: 58.
◆Log values recent 10 records
2015-12-25 14:15:34.37 Logon Login succeeded for user ''. Connection made using Windows authentication. [CLIENT: X.X.X.X]
2015-12-25 14:15:34.39 Logon Login succeeded for user ''. Connection made using Windows authentication. [CLIENT: X.X.X.X]
2015-12-25 14:15:34.44 Logon Login succeeded for user ''. Connection made using Windows authentication. [CLIENT: X.X.X.X]
2015-12-25 14:15:34.46 Logon Login succeeded for user ''. Connection made using Windows authentication. [CLIENT: X.X.X.X]
2015-12-25 14:16:19.61 Logon Error: 18456, Severity: 14, State: 58
2015-12-25 14:16:19.61 Logon Login failed for user 'sa'. Reason: An attempt to login using SQL authentication failed. Server is configured for Windows authentication only. [CLIENT: X.X.X.X]
2015-12-25 14:17:36.34 Logon Login succeeded for user ''. Connection made using Windows authentication. [CLIENT: X.X.X.X]
2015-12-25 14:28:33.81 Logon Login succeeded for user 'NT SERVICE\SQLSERVERAGENT'. Connection made using Windows authentication. [CLIENT: ]
2015-12-25 14:29:22.00 Logon Error: 18456, Severity: 14, State: 58
2015-12-25 14:29:22.00 Logon Login failed for user 'sa'. Reason: An attempt to login using SQL authentication failed. Server is configured for Windows authentication only. [CLIENT: X.X.X.X]
---------------------
問題は解消したのですが、念のため、ご教示頂いたhistory_logテーブルを参照したところ、
値が入っているようには見えませんでした。
mysql> select * from history_log where itemid=27974 limit 100;
+----------+--------+------------+-----------+--------+----------+-------+------------+-----------+
| id | itemid | clock | timestamp | source | severity | value | logeventid | ns |
+----------+--------+------------+-----------+--------+----------+-------+------------+-----------+
| 39792064 | 27974 | 1449839363 | 0 | | 0 | | 0 | 16902020 |
| 39792069 | 27974 | 1449839363 | 0 | | 0 | | 0 | 19138493 |
| 39792072 | 27974 | 1449839363 | 0 | | 0 | | 0 | 19146276 |
| 39792073 | 27974 | 1449839363 | 0 | | 0 | | 0 | 19148324 |
| 39792076 | 27974 | 1449839363 | 0 | | 0 | | 0 | 19149553 |
| 39792079 | 27974 | 1449839363 | 0 | | 0 | | 0 | 19151191 |
limit 1000で一行のみ以下のようなレコードを見つけました。
| 40420971 | 27974 | 1450322447 | 0 | | 0 | ??2 | 0 | 150512860 |
確認の仕方に誤りがございましたらご指摘頂けますでしょうか。
お忙しいところ恐縮ですが、ご確認のほどよろしくお願い致します。
TNK - 投稿数: 4737
SQL文で参照する情報の範囲をlimitで制限したのが問題でしょう。
タイムスタンプで時間帯を指定してみてはいかがでしょうか。
最後の文字化けしているらしきレコードは、タイムスタンプを見る
と12月17日12:20:47の頃のログのようです。
タイムスタンプ確認方法:
その頃は、文字コードを正常に設定していなかったのでしょう。
今回最新の10件のタイムスタンプから推測して、timestampの値が
1451020534以上とか指定してみてはいかがでしょうか?
unixtimeへの変換方法:
ex.
mysql> select * from history_log where itemid=27974 and timestamp > 1451020534;
olz4lgbb - 投稿数: 9
TNKさん
ご回答頂き、誠にありがとうございます。
以下、頂いた内容を確認してみましたが、データが空で参照することができませんでした。
Web GUI上のヒストリには値が入っているように見えます。(添付: 20151225.PNG)
mysql> select host, hostid from hosts;
+-----------------------------------------------+--------+
| host | hostid |
+-----------------------------------------------+--------+
<略>
| <対象ホスト名> | 10117 |
mysql> select name, itemid from items where hostid=10117;
+--------------------------------------------+--------+
| name | itemid |
+--------------------------------------------+--------+
<略>
| [LOG]MSSQLSingle Log | 27974 |
mysql> select * from history_log where itemid=27974 and timestamp > 1451020534;
Empty set (0.10 sec)
mysql> select * from history_log where itemid=27974 and timestamp > 1400000000;
Empty set (0.09 sec)
------
[root@<Zabbixサーバ>]# date --date "@1451020534"
Fri Dec 25 14:15:34 JST 2015
[root@<Zabbixサーバ>]# date --date "@1400000000"
Wed May 14 01:53:20 JST 2014
ヒストリの保存期間は90日で今日のデータが消えることはないと思います。
お忙しいところ恐縮ですが、ご確認のほどよろしくお願い致します。
TNK - 投稿数: 4737
すみません、timestampではなくclockと比較するようにしてみてください。
olz4lgbb - 投稿数: 9
TNKさん
ご確認頂きありがとうございます。
情報取得できることを確認致しました。
mysql> select * from history_log where itemid=27974 and clock > 1451020534;
+----------+--------+------------+-----------+--------+----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+------------+-----------+
| id | itemid | clock | timestamp | source | severity | value | logeventid | ns |
+----------+--------+------------+-----------+--------+----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+------------+-----------+
| 42302580 | 27974 | 1451020535 | 0 | | 0 | 2015-12-25 14:15:33.93 Logon Login succeeded for user ''. Connection made using Windows authentication. [CLIENT: X.X.X.X] | 0 | 32567514 |
| 42302582 | 27974 | 1451020535 | 0 | | 0 | 2015-12-25 14:15:34.05 Logon Login succeeded for user ''. Connection made using Windows authentication. [CLIENT: X.X.X.X] | 0 | 33693506 |
| 42302584 | 27974 | 1451020535 | 0 | | 0 | 2015-12-25 14:15:34.37 Logon Login succeeded for user ''. Connection made using Windows authentication. [CLIENT: X.X.X.X] | 0 | 34937872 |
| 42302586 | 27974 | 1451020535 | 0 | | 0 | 2015-12-25 14:15:34.39 Logon Login succeeded for user ''. Connection made using Windows authentication. [CLIENT: X.X.X.X] | 0 | 36082705 |
| 42302588 | 27974 | 1451020535 | 0 | | 0 | 2015-12-25 14:15:34.44 Logon Login succeeded for user ''. Connection made using Windows authentication. [CLIENT: X.X.X.X] | 0 | 37195589 |
| 42302589 | 27974 | 1451020535 | 0 | | 0 | 2015-12-25 14:15:34.46 Logon Login succeeded for user ''. Connection made using Windows authentication. [CLIENT: X.X.X.X] | 0 | 38349843 |
| 42302644 | 27974 | 1451020581 | 0 | | 0 | 2015-12-25 14:16:19.61 Logon Error: 18456, Severity: 14, State: 58. | 0 | 666781015 |
| 42302647 | 27974 | 1451020581 | 0 | | 0 | 2015-12-25 14:16:19.61 Logon Login failed for user 'sa'. Reason: An attempt to login using SQL authentication failed. Server is configured for Windows authentication only. [CLIENT: X.X.X.X] | 0 | 668851135 |
| 42302743 | 27974 | 1451020658 | 0 | | 0 | 2015-12-25 14:17:36.34 Logon Login succeeded for user ''. Connection made using Windows authentication. [CLIENT: X.X.X.X] | 0 | 571082453 |
| 42303443 | 27974 | 1451021315 | 0 | | 0 | 2015-12-25 14:28:33.81 Logon Login succeeded for user 'NT SERVICE\SQLSERVERAGENT'. Connection made using Windows authentication. [CLIENT: ] | 0 | 808359035 |