SQLSERVER记录登录用户的登录时间sql语句

作者：袖梨 2022-06-29

bcp命令把登录信息记录日志文件

1、如果原来数据库已经存在触发器把他删掉

代码如下	复制代码
1 USE MASTER 2 GO 3 DROP TRIGGER trg_logon_attempttest ON ALL SERVER 4 GO2

、在D盘新建一个文本文件 d:Logondata.txt 这个文本文件用来记录登录信息

3、创建一个登录触发器审核登录事件

代码如下	复制代码
CREATE TRIGGER trg_logon_attempttest ON ALL SERVER WITH EXECUTE AS'sa' FOR LOGON,ALTER_LOGIN AS BEGIN DECLARE @cmd nvarchar(4000) ; SELECT @cmd = 'ECHO ' + ORIGINAL_LOGIN()+ CHAR(9) + CONVERT(varchar(100), GETDATE(), 121) + ' >> d:Logondata.txt' ; DECLARE @tb_re TABLE(re varchar(4000)); INSERT @tb_re exec master.. xp_cmdshell @cmd END GO

这样当每次登录SQLSERVER的时候就会记录登录时间和登录用户名

在创建触发器前，需要开启xp_cmdshell扩展存储过程，并且不要禁用sa用户

不然会遇到下面这种情况，登录不了服务器，我的计算机名是joe

分享到

如果遇到这种情况可以使用SQLSERVER的专用管理员连接（DAC）连接进服务器，并把触发器先删除掉

日志的样式是这样的：

代码如下

复制代码

1 NT AUTHORITYSYSTEM    2013-02-08 16:49:04.140
2 NT AUTHORITYSYSTEM    2013-02-08 16:49:14.210
3 NT AUTHORITYSYSTEM    2013-02-08 16:49:24.277
4 JOEAdministrator    2013-02-08 16:49:31.753
5 JOEAdministrator    2013-02-08 16:49:31.963
6 NT AUTHORITYSYSTEM    2013-02-08 16:49:34.327
7 JOEAdministrator    2013-02-08 16:49:35.777
8 sa    2013-02-08 16:51:39.930
9 NT AUTHORITYSYSTEM    2013-02-08 16:52:03.147
10 NT AUTHORITYSYSTEM    2013-02-08 16:52:13.337
11 NT AUTHORITYSYSTEM    2013-02-08 16:52:23.410
12 NT AUTHORITYSYSTEM    2013-02-08 16:52:33.830
13 NT AUTHORITYSYSTEM    2013-02-08 16:52:44.703
14 NT AUTHORITYSYSTEM    2013-02-08 16:52:54.407
15 NT AUTHORITYSYSTEM    2013-02-08 16:52:54.623
16 NT AUTHORITYSYSTEM    2013-02-08 16:52:54.797
17 NT AUTHORITYSYSTEM    2013-02-08 16:52:54.823
18 NT AUTHORITYSYSTEM    2013-02-08 16:52:54.893
19 NT AUTHORITYSYSTEM    2013-02-08 16:52:55.147
20 NT AUTHORITYSYSTEM    2013-02-08 16:52:55.277