MySQLの前提条件

No

条件

対象機能

ID

ログ

1

MySQLが動作しているOSがターゲットとして登録されている事。
また、そのターゲットでID管理、ログ収集のどちらかを実施している事。
※アクセスログの収集は、MySQLが動作しているOSに接続して実施します。

-

〇

2

MySQLの監査ログを収集する場合は、MySQL が動作しているOS上にテキストで出力されている事。
詳細は以下を参照してください。
『MySQL監査ログの出力設定』
『ログローテートの設定』
※監査ログを出力すると、ログが大量に出力され、ディスク領域を圧迫します。
そのため、ログを定期的に退避するなどの運用を考慮してください。

-

〇

3

ID 管理用のアカウントとして、MySQL データベースのuserテーブルの管理アカウントまたは、以下の権限およびロールを保有しているアカウントを用意する事。

権限

• UPDATE ON mysql.*
• SELECT ON mysql.user

形式

ユーザ名@ホスト名

※以下の形式のアカウントは管理する事が出来ません。

• ユーザ名、ホスト名に@が含まれる
• ユーザ名、ホスト名に空白(設定なし)が含まれる
• ユーザ名@ホスト名の両端に空白文字(スペース)が含まれる

〇

-

4

iDoperation CloudからMySQLへの通信で、SSL接続を使用する場合は、MySQLの設定で、SSL証明書の検証を無効とする事。

〇

-

5

認証方式はネイティブ認証、または、SHA-256 のパスワードハッシュ化である事。

〇

-

6

MySQLはMySQL自体にタイムゾーンの設定を持っています。
MySQLのタイムゾーン設定と、MySQLが動作しているOSは、同じタイムゾーンを設定してください。

-

〇

ターゲット登録時はMySQL側で出力されている監査ログのタイムスタンプに対応するタイムゾーンを指定する事。

No

変更が必要な設定項目

変更内容

1

log_error_verbosity

「3」固定です。
※アクセスログを出力するため、3 に設定しインフォメーションログを有効化します。

2

log_output

「FILE」固定です。

3

log-error

ログファイルパス（ファイル名含む）です。

4

general_log

「1」固定です。
※アクセスログを出力するため、1に設定しクエリーログを有効化します。

5

general_log_file

「log-error」と同じファイルパス（ファイル名含む）を設定します。

No

変更が必要な設定項目

変更内容

1

log_error_verbosity

「3」固定です。
※アクセスログを出力するため、3に設定しインフォメーションログを有効化します。
※log_warningsのみで管理したい場合は、log_error_verbosityは設定しないでください。

2

log_warnings

設定項目自体を削除します。
※log_warningsのみで管理したい場合は、「2」固定です。

3

log_output

「FILE」固定です。

4

log-error

ログファイルパス（ファイル名含む）です。

5

general_log

「1」固定です。
※アクセスログを出力するため、1に設定しクエリーログを有効化します。

6

general_log_file

「log-error」と同じファイルパス（ファイル名含む）を設定します。

No

変更が必要な設定項目

変更内容

1

log_output

「FILE」固定です。

2

log-error

ログファイルパス（ファイル名含む）です。

3

general_log

「1」固定です。
※アクセスログを出力するため、1に設定しクエリーログを有効化します。

4

general_log_file

「log-error」と同じファイルパス（ファイル名含む）を設定します。

No

条件

1

一年に二度以上、ログローテートを実施する事。半年に一回以上実施する事。

2

ログローテートしたファイルを最低1世代格納する事。

3

ログローテートしたファイルは、同一のフォルダに格納する事。

4

ログローテートした第1世代のファイルは、圧縮しない事。