Comment journaliser les échecs de tentatives de connexion à mon instance Amazon RDS exécutant MySQL ?

Date de la dernière mise à jour : 12/12/2019

Je veux suivre les connexions échouées ou interrompues à mon instance de base de données à des fins de sécurité. Comment suivre les échecs de tentatives de connexion à mon instance Amazon Relational Database Service (Amazon RDS) exécutant MySQL ?

Solution

Les connexions échouées ou interrompues aux instances de base de données exécutant MySQL sont consignées dans error.log. Par défaut, le paramètre de base de données log_warnings du groupe de paramètres de base de données personnalisé associé à l'instance de base de données est activé pour suivre les échecs de tentatives de connexion à une instance de base de données qui exécute MySQL. Si la valeur est supérieure à un, le serveur journalise les connexions interrompues et les erreurs d'accès refusé en cas de nouvelles tentatives de connexion.

Si un utilisateur tente de se connecter à votre instance de base de données avec des informations d'identification erronées, les échecs de tentatives sont capturés dans error.log sous une forme similaire à ce qui suit :

2016-08-23 15:03:37 1183 [Warning] Access denied for user 'tester'@'124.41.31.5' (using password: NO)

Remarque : pour les instances de base de données exécutant MySQL 5.7.2 et versions ultérieures, utilisez log_error_verbosity au lieu de log_warnings. Pour plus d'informations, consultez la documentation MySQL sur le log_error_verbosity.

Il est recommandé d'activer general_log pour la résolution des problèmes à court terme, puis de le désactiver à nouveau une fois les problèmes résolus. Lorsqu'il est activé, general_log consigne chaque requête exécutée, ce qui entraîne des surcharges conséquentes liées aux instances de base de données avec des charges de travail importantes.


Cet article vous a-t-il été utile ?


 Avez-vous besoin d'aide pour une question technique ou de facturation ?