MySQL を実行する Amazon RDS インスタンス に対するログインの失敗を記録する方法を教えてください。

最終更新日: 2019 年 12 月 12 日

セキュリティの目的で、DBインスタンスへの接続の失敗または中止を追跡したいです。MySQL を実行している Amazon Relational Database Service (Amazon RDS) インスタンスへの接続の失敗を追跡するにはどうすればよいですか?

解決方法

MySQL を実行している DB インスタンスへの失敗または中断された接続は、error.log にログされます。デフォルトでは、DB インスタンスに関連付けられたカスタム DB パラメータグループlog_warnings DB パラメータは、MySQL を実行している DB インスタンスへの接続の失敗を追跡するために有効になっています。値が 1 より大きい場合、中断された接続および新しい接続が試行された際のアクセス拒否エラーがサーバーで記録されます。

ユーザーが誤った認証情報で DB インスタンスにログインしようとした場合、試行失敗が次のような形式で error.log にキャプチャされます。

2016-08-23 15:03:37 1183 [Warning] Access denied for user 'tester'@'124.41.31.5' (using password: NO)

注意:MySQL 5.7.2 以降を実行する DB インスタンスの場合は、log_warnings ではなく log_error_verbosity を使用してください。詳細については、log_error_verbosity に関する MySQL ドキュメントをご参照ください。

短期間のトラブルシューティングでは general_log を有効にし、トラブルシューティングの終了後に再度無効にすることをお勧めします。有効にすると、 general_log は実行されたすべてのクエリをレコードするため、ワークロードが重い本番 DB インスタンスに大きなオーバーヘッドが発生します。


この記事は役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?