Я так понимаю в логах по умолчанию есть хоть что-то о попытке зайти с неверным паролем только при debug
Да и то напрочь не информативно
2019.02.14 10:19:22 org.jivesoftware.openfire.net.SASLAuthentication - SASL negotiation failed for session: org.jivesoftware.openfire.session.LocalClientSession@qwe2123 status: 1 address: openfire.ru/asdfsdf1234 id: asdfsdf1234 presence:
javax.security.sasl.SaslException: CRAM-MD5 authentication failed [Caused by java.io.IOException: org.jivesoftware.openfire.user.UserNotFoundException: asdfsdf]
есть способ как-то получать такую информацию не пересобирая openfire
вижу в log4j.xml есть описание лога.