あらかじめ設定されたアラート条件に従い、不正アクセスや誤操作を早期に検出し、迅速な対応が可能になります。

監査ログをremotelogging機能を用いてFluentdに送信し、Prometheusにはsqlstate条件に従ったアラート設定をすることで監査ログの監視を実現します。

アラートは、1分間のsqlstate(28P01) (無効なパスワード)の平均が50を超えたときにトリガーされます。