在一台位于HK的Azure SQL Virtual Machine上修改排序规则,重建系统数据库后,监控发现大量的登录失败告警生成,如下所示:
DESCRIPTION: Login failed for user ‘NT Service\SqlIaaSExtension’. Reason: Could not find a login matching the name provided. [CLIENT: <local machine>]
从上述告警信息,我们得到下面一些信息:
1:这个账号是从本机登录SQL Server数据库。
2:这个Login不存在了。
因为这台Azure SQL Virtual Machine是位于香港,配置开启了自动备份功能( Automated Backup)。 SQLIaasAgent与NT Service\SQLIaasExtension一起运行的名为SQLIaaSExtension的服务。它需要定期登录以检查自动备份和应用补丁。此服务帐户需要系统管理员权限。而由于我修改实例的排序规则,重建了系统数据库,导致了这个登录名不存在了,所以导致了这个告警信息。关于SQL Server IaaS 代理扩展 (SQLIaaSExtension) ,它主要有SQL 自动备份、SQL 自动修补、Azure 密钥保管库集成, 详细细节可以参考下面链接https://docs.microsoft.com/zh-cn/azure/virtual-machines/windows/sql/virtual-machines-windows-sql-server-agent-extension?toc=%2Fazure%2Fvirtual-machines%2Fwindows%2Ftoc.json
We require the Microsoft SQL IAAS Agent service in running state for enabling automated backups and its functioning. When we enable Automated Backup on our virtual machine, the extension will be automatically installed.Automated Backup automatically configures Managed Backup to Microsoft Azure for all existing and new databases on an Azure VM running SQL Server 2014 Standard or Enterprise. This enables us to configure regular database backups that utilize durable Azure blob storage. Automated Backup depends on the SQL Server IaaS Agent Extension.
我们要求Microsoft SQL IAAS代理服务处于运行状态,以启用自动备份及其功能。 当我们在我们的虚拟机上启用自动备份时,该扩展程序将自动安装。
自动备份会自动将托管备份配置到Microsoft Azure,以便运行SQL Server 2014 Standard或Enterprise的Azure VM上的所有现有数据库和新数据库。 这使我们能够配置利用持久Azure blob存储的常规数据库备份。 自动备份取决于SQL Server IaaS代理扩展。
解决方案:
在数据库添加“NT Service\SQLIaasExtension”并授予它系统管理员权限后,问题就消失了。如果你不想自动备份和修补,你可以选择禁用或删除SQLIaaSAgent以避免这个告警。