Como faço para registrar tentativas malsucedidas de fazer login na minha instância de banco de dados do Amazon RDS para MySQL?

Resolução

Quando uma conexão com uma instância de banco de dados que executa o MySQL falha ou é interrompida, a tentativa de conexão é registrada em error.log. Por padrão, o parâmetro de banco de dados log_warnings no grupo de parâmetros de banco de dados personalizado associado à instância de banco de dados está ativado. Esse parâmetro rastreia tentativas malsucedidas de se conectar a uma instância de banco de dados que está executando o MySQL. Se o valor de log_warnings for maior que um, o servidor registrará em log as conexões perdidas e os erros de acesso negado quando novas conexões forem tentadas.

Se um usuário tentar fazer login na sua instância de banco de dados com as credenciais erradas, as tentativas malsucedidas serão capturadas no error.log. Veja o exemplo a seguir de tentativas de login malsucedidas nos registros:

2016-08-23 15:03:37 1183 [Warning] Access denied for user 'tester'@'124.41.31.5' (using password: NO)

Observação: Para instâncias de banco de dados que executam o MySQL 5.7.2 e versões posteriores, use log_error_verbosity em vez de log_warnings. Para mais informações, consulte a documentação do MySQL para log_error_verbosity.

É uma prática recomendada ativar o general_log para solução de problemas de curto prazo e desativá-lo novamente após concluir a solução de problemas. Quando ativado, o general\ _log registra em log todas as consultas executadas, resultando em uma sobrecarga significativa nas instâncias de banco de dados de produção com workloads pesadas.

Informações relacionadas

Monitoramento de arquivos de log do Amazon RDS

Variáveis do sistema do servidor na documentação do MySQL