보안을 위해 내 DB 인스턴스에 대해 실패하거나 중단된 연결을 추적하겠습니다. MySQL을 실행 중인 Amazon RDS(Amazon Relational Database Service) 인스턴스 연결에 대해 실패한 시도를 어떻게 추적할 수 있습니까?

MySQL을 실행 중인 DB 인스턴스에 대해 실패하거나 중단된 연결은 error.log에 기록됩니다. 기본적으로 DB 인스턴스와 연결된 사용자 지정 파라미터 그룹log_warnings 파라미터는 MySQL을 실행 중인 DB 인스턴스에 대해 실패한 연결 시도를 추적하도록 설정됩니다. 이 값이 1보다 크면 서버는 새 연결이 시도될 때 중단된 연결과 액세스 거부된 오류를 기록합니다.

사용자가 잘못된 자격 증명을 사용하여 DB 인스턴스에 로그인하려고 시도하면 실패한 시도가 다음과 같은 형식으로 error.log에 기록됩니다.

2016-08-23 15:03:37 1183 [Warning] Access denied for user 'tester'@'124.41.31.5' (using password: NO)

참고: MySQL 5.7.2 이상을 실행하는 DB 인스턴스의 경우 log_warnings 대신 ​log_error_verbosity를 사용하십시오.

단기 문제 해결을 위해 일반 로그를 활성화하고 문제를 해결한 후에는 다시 일반 로그를 비활성화하는 것이 좋습니다. 일반 로그를 활성화하면 실행된 모든 쿼리가 기록되므로 워크로드가 많아져서 프로덕션 DB 인스턴스에 오버헤드가 증가합니다.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2017-01-05

업데이트 날짜: 2018-08-16