MySQL을 실행 중인 Amazon RDS 인스턴스에 대해 실패한 로그인 시도를 어떻게 기록할 수 있습니까?

최종 업데이트 날짜: 2019년 12월 12일

보안상의 이유로, DB 인스턴스에 대해 실패하거나 중단된 연결을 추적하려고 합니다. MySQL을 실행 중인 Amazon RDS(Amazon Relational Database Service) 인스턴스 연결에 대해 실패한 시도를 어떻게 추적할 수 있습니까?

해결 방법

MySQL을 실행 중인 DB 인스턴스에 대해 실패하거나 중단된 연결은 error.log에 기록됩니다. DB 인스턴스에 연결된 사용자 지정 DB 파라미터 그룹log_warnings DB 파라미터는 기본적으로 활성화되며 이 파라미터는 MySQL을 실행하는 DB 인스턴스에 대한 연결 시도 실패를 추적합니다. 이 값이 1보다 크면 서버는 새 연결이 시도될 때 중단된 연결과 액세스 거부된 오류를 기록합니다.

사용자가 잘못된 자격 증명을 사용하여 DB 인스턴스에 로그인하려고 시도하면 실패한 시도가 다음과 같은 형식으로 error.log에 기록됩니다.

2016-08-23 15:03:37 1183 [Warning] Access denied for user 'tester'@'124.41.31.5' (using password: NO)

참고: MySQL 5.7.2 이상을 실행하는 DB 인스턴스에는 log_warnings 대신 log_error_verbosity를 사용하십시오. 자세한 내용은 log_error_verbosity에 대한 MySQL 설명서를 참조하십시오.

단기 문제 해결을 위해 일반 로그를 활성화하고 문제를 해결한 후에는 다시 일반 로그를 비활성화하는 것이 좋습니다. 일반 로그를 활성화하면 실행된 모든 쿼리가 기록되므로 워크로드가 많아져서 프로덕션 DB 인스턴스에 오버헤드가 증가합니다.

Amazon RDS 데이터베이스 로그 파일

파라미터 그룹 작업

log_warnings에 대한 MySQL 설명서

이 문서가 도움이 되었나요?

피드백 제출

결제 또는 기술 지원이 필요합니까?

AWS Support에 문의