解決方案
----------

當與執行 MySQL 的 DB 執行個體的連線失敗或中斷時，該嘗試連線會記錄在 **error.log**中。預設情況下，會開啟與 DB 執行個體相關連的[自訂 DB 參數群組](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html#USER_WorkingWithParamGroups.Modifying)中的 **log\_warnings** DB 參數。此參數會追蹤連線至執行 MySQL 之 DB 執行個體的失敗嘗試。如果 log\_warnings 值大於 1，則伺服器會在嘗試新連線時記錄中斷的連線和拒絕存取錯誤。

如果使用者嘗試使用錯誤的憑證登入您的 DB 執行個體，則失敗的嘗試將記錄在 **error.log**中。請參閱以下日誌中嘗試登入失敗的範例：

```plaintext
2016-08-23 15:03:37 1183 [Warning] Access denied for user 'tester'@'124.41.31.5' (using password: NO)
```

**注意：**若是執行 MySQL 5.7.2 及更新版本的 DB 執行個體，請使用 **log\_error\_verbosity**，而不是 **log\_warnings**。如需詳細資訊，請參閱 MySQL 文件的[log\_error\_verbosity](https://dev.mysql.com/doc/refman/5.7/en/server-system-variables.html#sysvar_log_error_verbosity)。

最佳做法是啟用短期疑難排解的 **general\_log**，然後在完成疑難排解後再將其關閉。啟用時，**general\_log** 會記錄每個執行的查詢，導致具有繁重工作負載的生產 DB 執行個體產生顯著的額外負荷。

相關資訊
-------------------

[監控 Amazon RDS 日誌檔](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.html)

MySQL 文件中的[伺服器系統變數](https://dev.mysql.com/doc/refman/5.6/en/server-system-variables.html#sysvar_log_warnings)

基於安全性考量，我想要追蹤我的 Amazon Relational Database Service (Amazon RDS) for MySQL DB 執行個體的失敗或中斷連線。

追蹤執行 MySQL 的 Amazon RDS DB 執行個體的失敗登入嘗試

如何記錄我的 Amazon RDS for MySQL DB 執行個體的失敗登入嘗試？

遷移與現代化

分析

資料庫

如何變更 Amazon RDS DB 執行個體的時區？

為什麼使用 IAM 身分驗證嘗試連線至 Amazon RDS for MySQL 時，會遇到存取遭拒的錯誤？

如何使用自訂開始時間遷移 Amazon RDS for MySQL 資料庫執行個體？

為什麼我無法在 Amazon RDS for MySQL 中存取或檢視我的績效詳情資料？

在使用EC2更換密鑰，在EC2服務掛載時出錯誤!!

Glue Mongo connection 無法與 EC2上自建的 MongoDB 連線

請問如何改善因為跨區的AuroraReplicaLag造成資料有機率取得sync前的舊資料

如何下載 Aurora MySQL binlog 到本地伺服器？

我申請了免付費的方案，但收到帳單$125美金

如何記錄我的 Amazon RDS for MySQL DB 執行個體的失敗登入嘗試？

解決方案

相關資訊

相關影片

相關內容