MySQL용 Amazon RDS DB 인스턴스에 로그인하려는 실패한 시도를 기록하려면 어떻게 해야 하나요?
1분 분량
0
보안을 위해 MySQL DB 인스턴스용 Amazon Relational Database Service(RDS)에 대한 연결 실패 또는 끊김을 추적하고 싶습니다.
해결 방법
MySQL을 실행하는 DB 인스턴스와의 연결이 실패하거나 연결이 끊어지면 시도한 연결이 error.log 파일에 기록됩니다. 기본적으로 DB 인스턴스와 연결된 사용자 지정 DB 파라미터 그룹의 log_warnings DB 파라미터가 켜져 있습니다. 이 파라미터는 MySQL을 실행하는 DB 인스턴스에 연결하려는 실패한 시도를 추적합니다. log_warnings 값이 1보다 크면 새 연결을 시도할 때 서버는 끊긴 연결 및 액세스 거부 오류를 기록합니다.
사용자가 잘못된 자격 증명으로 DB 인스턴스에 로그인하려고 하면 실패한 시도가 error.log 파일에 캡처됩니다. 로그에서 실패한 로그인 시도의 다음 예를 참조하세요.
2016-08-23 15:03:37 1183 [Warning] Access denied for user 'tester'@'124.41.31.5' (using password: NO)
참고: MySQL 5.7.2 이상을 실행하는 DB 인스턴스의 경우 log_warnings 대신 log_error_verbosity를 사용하세요. 자세한 내용은 log_error_verbosity에 대한 MySQL 설명서를 참조하세요.
단기적인 문제 해결의 경우 general_log를 켜고 문제 해결을 마친 후 다시 끄는 것이 가장 좋습니다. 켜져 있는 경우 general_log는 실행되는 모든 쿼리를 기록하므로 워크로드가 많은 프로덕션 DB 인스턴스에서 상당한 오버헤드가 발생합니다.
관련 정보
MySQL 설명서의 서버 시스템 변수
댓글 없음
관련 콘텐츠
- 질문됨 10달 전
AWS 공식업데이트됨 2년 전- AWS 공식업데이트됨 10달 전
