Wie aktiviere ich die Audit-Protokollierung für meinen Amazon Aurora MySQL-DB-Cluster und veröffentliche die Protokolle auf CloudWatch?

Lesedauer: 2 Minute
0

Um die Compliance-Anforderungen zu erfüllen, möchte ich die Datenbankaktivitäten auf meinem Amazon Aurora MySQL-kompatiblen Edition-DB-Cluster überprüfen. Anschließend möchte ich die Protokolle auf Amazon CloudWatch veröffentlichen, um meine Echtzeitdaten zu analysieren.

Behebung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Verwende Advanced Auditing, um Datenbankereignisse wie Verbindungen, Verbindungsabbrüche, abgefragte Tabellen und den Abfragetyp aufzuzeichnen und zu überprüfen. Du kannst Advanced Auditing für Aurora, Aurora mit Unterstützung für parallele Abfragen und Aurora Serverless-Datenbankkapazitätstypen verwenden.

Wenn du Amazon Relational Database Service (Amazon RDS) für MySQL oder MariaDB verwendest, findest du weitere Informationen unter Wie kann ich die Auditprotokollierung für eine Amazon RDS für MySQL- oder MariaDB-Instance aktivieren und die Protokolle auf CloudWatch veröffentlichen?

Um die Auditprotokollierung zu verwenden, aktiviere Advanced Auditing. Veröffentliche die Protokolle auf CloudWatch.

Advanced Auditing aktivieren

Führe die folgenden Schritte aus:

  1. Erstelle eine benutzerdefinierte DB-Cluster-Parametergruppe.
  2. Ändere die Parameter für Advanced Auditing.
  3. Ändere den Cluster, um die neue benutzerdefinierte DB-Parametergruppe mit dem Aurora MySQL-kompatiblen DB-Cluster zu verknüpfen.

Die Parameter sind dynamisch, sodass du den DB-Cluster nicht neu starten musst. Wenn du die Standard-Parametergruppe in eine benutzerdefinierte Parametergruppe änderst, musst du die DB-Instance manuell neu starten.

Die Protokolle auf CloudWatch veröffentlichen

Verwende die Amazon RDS-Konsole oder die AWS CLI, um die Advanced Auditing-Protokolle auf CloudWatch zu veröffentlichen. Oder setze den Wert für den Parameter server_audit_logs_upload der Cluster-DB auf 1. Der Standardwert für den Parameter ist 0.

Verwende CloudWatch, um die Protokollereignisse zu überwachen.

Hinweis: Damit Überwachungsdaten in den Protokollen erscheinen, musst du den Parameter server_audit_events parameter verwenden, um einen oder mehrere Arten von zu überprüfenden Ereignissen zu definieren.

Weitere Informationen über die Art der Informationen, die du in den Protokolldateien findest, findest du unter Audit-Protokolldetails.

Ähnliche Informationen

Auditing eines Amazon Aurora-Clusters

Veröffentlichen von Amazon Aurora MySQL-Protokollen in Amazon CloudWatch Logs

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Monaten