セキュリティの観点により、DB インスタンスに対する失敗した接続や中止された接続を追跡する必要があります。MySQL を実行する Amazon Relational Database Service (Amazon RDS) インスタンスに対する接続の失敗を追跡する方法を教えてください。

MySQL を実行する DB インスタンスに対する失敗した接続や中止された接続はエラーログに記録されます。デフォルトでは、DB インスタンスに関連付けられているカスタムパラメータグループlog_warnings​ パラメータが有効になっており、MySQL を実行する DB インスタンスに対する接続試行の失敗を追跡できます。値が 1 より大きい場合、中止された接続および新しい接続が試行された際のアクセス拒否エラーがサーバーで記録されます。

ユーザーが誤った認証情報で DB インスタンスにログインしようとした場合、試行失敗が次のような形式で error.log​ にキャプチャされます。

2016-08-23 15:03:37 1183 [Warning] Access denied for user 'tester'@'124.41.31.5' (using password: NO)

注意: MySQL 5.7.2 以降を実行する DB インスタンスの場合は、log_warnings ではなく log_error_verbosity を使用してください。

短期間のトラブルシューティングには全般ログを有効にし、トラブルシューティングが終了したら再度無効にするのがベストプラクティスです。全般ログを有効にすると、実行されたすべてのクエリが記録されるため、高負荷により本番稼働用 DB インスタンスのオーバーヘッドが非常に高くなります。


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2017-01-05

更新日: 2018-08-16