Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie kann ich die Audit-Protokollierung für meinen Amazon Aurora MySQL-kompatiblen DB-Cluster aktivieren und die Protokolle in CloudWatch veröffentlichen?

Lesedauer: 3 Minute
0

Um die Compliance-Anforderungen zu erfüllen, möchte ich die Audit-Protokollierung auf meinem Amazon Aurora MySQL-kompatiblen Edition-DB-Cluster aktivieren, um die Datenbankaktivitäten zu überprüfen. Ich möchte anschließend die DB-Logs auf Amazon CloudWatch veröffentlichen, um die Datenanalysen in Echtzeit durchführen zu können.

Kurzbeschreibung

Verwenden Sie Advanced Auditing mit Amazon Aurora, um Datenbankereignisse aufzuzeichnen und zu prüfen. Datenbankereignisse können Verbindungen, Verbindungsabbrüche, abgefragte Tabellen oder Arten von Abfragen (DML, DDL oder DCL) in einem Aurora MySQL-kompatiblen DB-Cluster beinhalten. Weitere Informationen über die Art der in den Protokolldateien enthaltenen Informationen finden Sie unter Audit-Protokolldetails.

Aktivieren Sie zunächst die Advanced Auditing-Parameter für die zugehörige benutzerdefinierte DB-Cluster-Parametergruppe. Anschließend können Sie die Advanced Auditing-Protokolle in CloudWatch veröffentlichen.

Hinweis: Wenn Sie Amazon Relational Database Service (Amazon RDS) für MySQL oder MariaDB verwenden, greifen Sie auf Folgendes zu Wie kann ich die Audit-Protokollierung für eine Amazon RDS for MySQL-Instance oder MariaDB-Instance aktivieren und die Protokolle in CloudWatch veröffentlichen?

Behebung

Advanced Auditing unterstützt die folgenden Datenbankkapazitätstypen:

  • Aurora bereitgestellt
  • Aurora mit Aurora-Unterstützung für parallele Abfragen bereitgestellt
  • Aurora Serverless

Hinweis: Wenn Sie Amazon Aurora Serverless v1 verwenden, führen Sie die folgenden Schritte aus, um die Audit-Protokollierungsparameter zu aktivieren. Sie müssen jedoch keine Protokolle für die Veröffentlichung in CloudWatch konfigurieren, da Amazon Aurora Serverless v1-Cluster diese Art von Protokollen automatisch hochladen. Ändern Sie den Wert der Protokolltypen in der DB-Cluster-Parametergruppe, um Protokoll-Uploads für v1-Cluster zu konfigurieren.

Aktivieren der erweiterten Auditing-Parameter für die Cluster-Parametergruppe

  1. Erstellen Sie eine benutzerdefinierte DB-Cluster-Parametergruppe.
  2. Ändern Sie die Parameter für Advanced Auditing.
  3. Ändern Sie den Cluster, um die neue benutzerdefinierte DB-Parametergruppe mit Ihrem Aurora MySQL-kompatiblen DB-Cluster zu verknüpfen.

Einzelheiten zu den erweiterten Überwachungsparametern finden Sie unter Aktivieren der erweiterten Überwachung. Diese Parameter sind dynamisch, sodass Sie Ihren DB-Cluster nicht neu starten müssen. Wenn Sie die Standardparametergruppe in eine benutzerdefinierte Parametergruppe ändern, starten Sie die DB-Instance manuell neu, um die neue Gruppe anzuwenden.

Veröffentlichung der Advanced Auditing-Protokolle in CloudWatch

  1. Öffnen Sie die Amazon RDS-Konsole.
  2. Wählen Sie im Navigationsbereich Datenbanken aus.
  3. Wählen Sie den Aurora MySQL-kompatiblen DB-Cluster aus, aus dem Sie Protokolldaten nach CloudWatch exportieren möchten.
  4. Wählen Sie Ändern.
  5. Wählen Sie im Abschnitt Protokollexporte die Option Audit-Protokoll aus.
  6. Wählen Sie Weiter.
  7. Überprüfen Sie die Zusammenfassung der Änderungen und wählen Sie dann Cluster ändern aus.

Sie können Advanced Auditing-Protokolle auch in CloudWatch-Protokollen veröffentlichen, indem Sie den Wert für den DB-Parameter server_audit_logs_upload auf Clusterebene auf 1 setzen. Der Standardwert für den Parameter ist 0. Sie können auch die AWS Command Line Interface (Befehlszeilenschnittstelle) (AWS CLI) verwenden, um CloudWatch-Protokollexporte zu aktivieren, indem Sie einen Befehl ähnlich dem Folgenden ausführen:

aws rds modify-db-cluster --db-cluster-identifier <mydbcluster> --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'

Nachdem Sie die Audit-Protokollierung aktiviert und Ihre Instance so geändert haben, dass sie Protokolle exportiert, werden die in den Audit-Protokollen aufgezeichneten Ereignisse an CloudWatch gesendet. Anschließend können Sie die Protokollergebnisse in CloudWatch überwachen.

Hinweis: Audit-Daten erscheinen nicht in den Protokollen, es sei denn, Sie definieren mithilfe des Server_audit_events parameter auch einen oder mehrere zu überwachende Ereignistypen.

Weitere Informationen

Auditing eines Amazon Aurora-Clusters

Verwenden von Advanced Auditing mit einem Amazon Aurora MySQL-kompatiblen DB-Cluster

Veröffentlichen von Amazon Aurora MySQL-Protokollen in Amazon CloudWatch-Protokollen

Themen
Datenbank
Tags
Aurora MySQL
Sprache
Deutsch

Ähnliche Videos

Sehen Sie sich das Video vom Sonntag an, um mehr zu erfahren (6:00)
Sehen Sie sich das Video vom Sonntag an, um mehr zu erfahren (6:00)
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt