Wie kann ich Protokolle in einem Aurora-Serverless-Cluster aktivieren, sodass ich die Protokolle anzeigen und herunterladen kann?

Lesedauer: 3 Minute

Ich möchte Datenbankaktivitäten überprüfen, um die Compliance-Anforderungen für meine Amazon Aurora Serverless V1-Cluster zu erfüllen, in denen die MySQL- oder PostgreSQL-kompatible Edition von Amazon Aurora ausgeführt wird. Anschließend möchte ich die Protokolle in Amazon CloudWatch veröffentlichen, um sie anzuzeigen oder herunterzuladen. Wie muss ich dazu vorgehen?

Kurzbeschreibung

Für mit Aurora MySQL kompatible DB-Cluster können Sie das langsame Abfrageprotokoll, das allgemeine Protokoll oder die Audit-Protokolle aktivieren. Für mit Aurora PostgreSQL kompatible DB-Cluster können Sie den Grad der Protokollierung mithilfe des Parameters log_statement steuern.

Aurora Serverless V1 stellt standardmäßig eine Verbindung mit einer Proxy-Flotte von DB-Instances her, die automatisch skaliert. Es gibt keine direkte DB-Instance zum Aufrufen und Hosten der Protokolldateien. Daher können die Protokolle nicht direkt über die Amazon Relational Database Service (Amazon RDS)-Konsole angezeigt werden. Sie können allerdings Protokolle anzeigen und herunterladen, die an die CloudWatch-Konsole gesendet werden.

Informationen zum Aktivieren von Advanced Auditing finden Sie unter How can I enable audit logging for my Amazon Aurora MySQL DB cluster and publish the logs to CloudWatch?

Behebung

Um Protokolle zu aktivieren, ändern Sie zunächst die Cluster-Parametergruppen für einen Aurora-Serverless-V1-Cluster. Aurora Serverless V1 lädt die Protokolle dann automatisch in CloudWatch hoch. Verwenden Sie für MySQL-kompatible DB-Cluster eine Cluster-Parametergruppenfamilie mit Aurora MySQL 5.6/5.7, basierend auf Ihrer Cluster-Version. Verwenden Sie für PostgreSQL-kompatible DB-Cluster eine Cluster-Parametergruppenfamilie mit Aurora PostgreSQL 10.

Aktivieren der Protokollierung für Aurora Serverless V1

**Hinweis:**Wenn Ihr DB-Cluster bereits eine benutzerdefinierte DB-Cluster-Parametergruppe verwendet, überspringen Sie die Schritte 1 und 3 dieses Prozesses.

Erstellen Sie eine benutzerdefinierte DB-Cluster-Parametergruppe.
Ändern Sie die Werte der DB-Cluster-Parametergruppe. Bei MySQL-kompatiblen Clustern ist das Fehlerprotokoll standardmäßig aktiviert. Ändern Sie die folgenden Parameter, um das langsame Abfrageprotokoll und das allgemeine Protokoll zu aktivieren:
general_log=1
slow_query_log=1
Bei PostgreSQL-kompatiblen Clustern steuert der Parameter log_statement, welche SQL-Anweisungen protokolliert werden, und der Standardwert ist none. Ändern Sie den folgenden Parameter, um die Abfrage- und Fehlerprotokolle zu protokollieren:
log_statement=all
**Tipp:**Es empfiehlt sich, log_statement auf all festzulegen, um alle Anweisungen zu protokollieren, wenn Sie Probleme in Ihrer DB-Instance debuggen. Wenn Sie alle Data Definition Language (DDL)-Anweisungen wie CREATE, ALTER und DROP protokollieren möchten, legen Sie den Parameterwert auf ddl fest. Wenn Sie alle DDL- und Data Modification Language (DML)-Anweisungen wie INSERT, UPDATE und DELETE protokollieren möchten, legen Sie den Parameterwert auf mod fest.
Ändern Sie Ihren DB-Cluster, um die benutzerdefinierte DB-Parametergruppe zu verwenden, die Sie in Schritt 2 erstellt haben.

Nachdem Sie Ihren DB-Cluster geändert haben, versucht Aurora Serverless V1, eine automatische nahtlose Skalierung durchzuführen, um die Parameteränderungen anzuwenden.

**Hinweis:**Aurora Serverless V1 verwendet beim Anwenden dieser Änderung die Timeout-Aktion ForceApplyCapacityChange. Wenn Ihr Aurora Serverless V1-DB-Cluster also vor dem Timeout keinen Skalierungspunkt findet, kommt es möglicherweise zu Verbindungsunterbrechungen.

Anzeigen der Protokolle in CloudWatch

Da Aurora Serverless V1 diese Protokolle automatisch in CloudWatch veröffentlicht, können Sie die Protokolle anzeigen, herunterladen und sie sich in der CloudWatch-Konsole ansehen: