このスレッドが参考になるかと思います。

https://community.servicenow.com/community?id=community_question&sys_id=8fb5a208dbe0701014d6fb243996...

MID Server user connectivity issues

https://docs.servicenow.com/bundle/rome-servicenow-platform/page/product/mid-server/reference/mid-se...

Parm2にIP addressが入っているのは、接続をトライしている端末のIPではないでしょうか？下記のように記載があるのでParm2はログインが試行されたIPアドレスになります。

> Filter for login.failed in the Name field. You can view the attempted login name, date, and IP address logged for the attempt.

Specify lockout for failed login attempts

https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/security/task/t_Lock...

もし以前は問題なくログインできていて、急にできなくなった場合、このユーザーはログインできることが本来の動きであれば、サポートケースの起票も検討されてはどうでしょうか？

ご返信いただきありがとうございます。

接続元のIPというのは分かりましたが、Parm2に設定されているIP addressが特定できず、対処ができない状況です。

トランザクションログエントリーを確認したところ、Parm2のIP addressのレコードを確認できました。

ユーザーエージェント、URLが以下の通りとなっておりますが、これらの情報からどのような可能性があるか、お分かりでしたらご教示いただければと思います。

また他にこのような情報があれば等、ございましたらご意見いただければと思います。

ユーザーエージェント：remote_glide_record_client

URL：/ecc_queue.do?redirectSupported=true&SOAP&displayvalue=all

MIDサーバを介してでどのようなジョブを走らしているのでしょうか？

例えばITOM Discoveryを実行しているとか、LDAP連携しているとか、他システム連携とか。

そんなに走らしているジョブはないと思います。認証エラーが発生していたらその中のジョブがエラー終了しているはずです。認証エラーから辿るよりも実行されているジョブが行うデータ更新がされていないジョブを探した方が早いと思います。

例えばDiscoveryでエラーが発生していたら新規機器がServiceNowに登録されません。

LDAP連携が失敗していたら新しいユーザが追加されません。