MariaDBの前提条件

No

条件

対象機能

ID

ログ

1

MariaDBが動作しているOSがターゲットとして登録されている事。
また、そのターゲットでID管理、ログ収集のどちらかを実施している事。
※アクセスログの収集は、MariaDBが動作しているOSに接続して実施します。

-

〇

2

MariaDB の監査ログを収集する場合は、MariaDBが動作しているOS上にテキストで出力されている事。
詳細は以下を参照してください。
『MariaDB監査ログの出力設定』
『ログローテートの設定』

※監査ログを出力すると、ログが大量に出力され、ディスク領域を圧迫します。
そのため、ログを定期的に退避するなどの運用を考慮してください。
※監査ログを出力すると、アカウント追加やパスワード変更時にログにパスワードが平文で出力されます。
平文でパスワードを出力したくない場合は、ログ収集することができません。

-

〇

3

ID管理用のアカウントとして、MySQLデータベースのuserテーブルの管理アカウントまたは、以下の権限およびロールを保有しているアカウントを用意する事。

権限

• UPDATE ON mysql.*
• SELECT ON mysql.user

形式
ユーザ名@ホスト名
※以下の形式のアカウントは管理する事が出来ません。

• ユーザ名、ホスト名に@が含まれる
• ユーザ名、ホスト名に空白(設定なし)が含まれる
• ユーザ名@ホスト名の両端に空白文字(スペース)が含まれる

〇

-

4

iDoperation CloudからMariaDBへの通信は、SSL接続のみを使用するため、MariaDB側でSSL通信を有効とする事。
※iDoperation Cloudでは、SSL証明書の検証は行いません。

〇

-

5

認証方式はネイティブ認証である事。

〇

-

6

MariaDBはMariaDB自体にタイムゾーンの設定を持っています。
MariaDBのタイムゾーン設定と、MariaDBが動作しているOSは、同じタイムゾーンを設定してください。

-

〇

No

変更が必要な設定項目

変更内容

1

log_warnings

「2」固定です。

2

log_output

「FILE」固定です。

3

log_error

ログファイルパス（ファイル名含む）です。

4

general_log

「ON」固定です。
※アクセスログを出力するため、ON に設定しクエリーログを有効化します。

5

general_log_file

「log_error」と同じファイルパス（ファイル名含む）を設定する。

No

条件

1

一年に二度以上、ログローテートを実施する事。半年に一回以上実施する事。

2

ログローテートしたファイルを最低1世代格納する事。

3

ログローテートしたファイルは、同一のフォルダに格納する事。

4

ログローテートした第1世代のファイルは、圧縮しない事。