MySQL を実行している Amazon RDS インスタンスで失敗したログイン試行を、ログに記録する方法を教えてください。

最終更新日: 2019 年 12 月 12 日

セキュリティの目的で、DBインスタンスへの接続の失敗または中止を追跡したいです。MySQL を実行する Amazon Relational Database Service (Amazon RDS) インスタンスへの接続の失敗を追跡する方法を教えてください。

解決方法

MySQL を実行している DB インスタンスへの接続の失敗または中止は、error.log に記録されます。デフォルトでは、log_warnings DB パラメータ (DB インスタンスに関連付けられたカスタム DB パラメータグループにある) は有効になっており、MySQL を実行している DB インスタンスへの接続失敗を追跡します。値が 1 より大きい場合、新しい接続が試行されると、サーバーは中止した接続とアクセス拒否エラーを記録します。

ユーザーが間違った認証情報で DB インスタンスにログインしようとすると、失敗したログイン試行は次のような形式で error.log に取り込まれます。

2016-08-23 15:03:37 1183 [Warning] Access denied for user 'tester'@'124.41.31.5' (using password: NO)

注: MySQL 5.7.2 以降を実行する DB インスタンスの場合、log_error_verbosity (log_warnings ではない) を使用します。詳細については、log_error_verbosity に関する MySQL ドキュメントをご参照ください。

短期間のトラブルシューティングには general_log を有効にし、トラブルシューティングの終了後に再度無効にすることをお勧めします。有効にすると、general_log はすべての実行クエリを記録するため、ワークロードの多い本番 DB インスタンスでかなりの量のオーバーヘッドが発生します。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合