En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment puis-je activer les journaux dans un cluster Aurora Serverless afin de pouvoir les parcourir et les télécharger ?

Lecture de 4 minute(s)
0

Je souhaite auditer l'activité de la base de données afin de répondre aux exigences de conformité de mes clusters Amazon Aurora Serverless V1 (Amazon Aurora Serverless version1) qui exécutent Amazon Aurora édition compatible avec MySQL ou Amazon Aurora édition compatible avec PostgreSQL. Ensuite, je veux publier les journaux sur Amazon CloudWatch pour les passer en revue ou les télécharger. Comment procéder ?

Brève description

Pour les clusters de bases de données Aurora compatibles MySQL, vous pouvez activer l'option journal des requêtes lentes, le journal général ou les journaux d'audit. Pour les clusters de bases de données Aurora compatibles PostgreSQL, vous pouvez contrôler le niveau de journalisation à l'aide du paramètre log_statement.

De par sa conception, Aurora Serverless V1 se connecte à une flotte de proxys d'instances de bases de données qui se met à l'échelle automatiquement. Il n'y a pas d'instance de bases de données directe pour accéder et héberger les fichiers journaux. Cela signifie que vous ne pouvez pas afficher les journaux directement à partir de la console Amazon Relational Database Service (Amazon RDS). Toutefois, vous pouvez afficher et télécharger les journaux envoyés à la console CloudWatch.

Pour activer l'audit avancé, voir Comment puis-je activer la journalisation d'audit pour mon cluster de bases de données Amazon Aurora MySQL, puis publier les journaux dans CloudWatch ?

Résolution

Pour activer les journaux, modifiez d'abord les groupes de paramètres de cluster pour un cluster Aurora Serverless V1. Aurora Serverless V1 télécharge ensuite automatiquement les journaux sur CloudWatch. Pour les clusters de bases de données compatibles MySQL, utilisez une famille de groupes de paramètres du cluster Aurora MySQL 5.6/5.7 basée sur votre version de cluster. Pour les clusters de bases de données compatibles PostgreSQL, utilisez une famille de groupes de paramètres de cluster Aurora PostgreSQL 10.

Activation de la journalisation pour Aurora Serverless V1

Remarque : si votre cluster de bases de données utilise déjà un groupe de paramètres de clusters de bases de données personnalisé, ignorez les étapes 1 et 3 de ce processus.

  1. Créez un groupe de paramètres de clusters de bases de données personnalisé.
  2. Modifiez les valeurs du groupe de paramètres de cluster de bases de données. Pour les clusters compatibles MySQL, le journal des erreurs est activé par défaut. Pour activer les journaux des requêtes lentes et les journaux généraux, modifiez les paramètres suivants :
    general_log=1
    slow_query_log=1
    Pour les clusters compatibles PostgreSQL, le paramètre log_statement contrôle quelles instructions SQL sont enregistrées et la valeur par défaut est none (aucune). Modifiez le paramètre suivant pour enregistrer les journaux de requêtes et les journaux d'erreurs :
    log_statement=all
    Astuce : il est recommandé de définir log_statement sur all pour journaliser toutes les instructions lorsque vous déboguez des problèmes dans votre instance de bases de données. Pour journaliser toutes les instructions DDL (telles que CREATE, ALTER et DROP), définissez la valeur du paramètre sur ddl. Pour journaliser toutes les instructions DDL (Data Definition Language) et les instructions DML (Data Modification Language) (telles que INSERT, UPDATE et DELETE), définissez la valeur du paramètre sur mod.
  3. Modifiez votre cluster de bases de données pour utiliser le groupe de paramètres de bases de données personnalisé que vous avez créé à l'étape 2.

Après avoir modifié votre cluster de bases de données, Aurora Serverless V1 tente d'effectuer une mise à l'échelle automatique fluide pour appliquer les modifications des paramètres.

Remarque : Aurora Serverless V1 utilise l'action avec délai d'expiration ForceApplyCapacityChange lors de l'application de cette modification. Cela signifie que si votre cluster de bases de données Aurora Serverless V1 ne parvient pas à trouver un point de mise à l'échelle avant l'échéance, les connexions peuvent être interrompues.

Affichage des journaux dans CloudWatch

Étant donné qu'Aurora Serverless V1 publie automatiquement ces journaux dans CloudWatch, vous pouvez télécharger les journaux et les consulter dans la console CloudWatch :

  1. Ouvrez la console CloudWatch.
  2. Dans le volet de navigation, choisissez Log Groups (Groupes de journaux).
  3. Sélectionnez le groupe de journaux approprié dans la liste.

Pour plus d'informations, consultez la page dédiée à la surveillance des événements de journaux avec Amazon CloudWatch.

Informations connexes

Comment publier des journaux d'instances Amazon RDS ou Aurora compatibles MySQL dans CloudWatch ?

Publication des journaux Aurora compatibles MySQL dans Amazon CloudWatch Logs

Publication des journaux Aurora compatibles PostgreSQL dans Amazon CloudWatch Logs

Publication des journaux de bases de données dans Amazon CloudWatch Logs

Sujets
Base de données
Balises
Aurora MySQL
Langue
Français

Vidéos associées

Regardez la vidéo de Veena pour en savoir plus (4:07)
Regardez la vidéo de Veena pour en savoir plus (4:07)
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans
Aucun commentaire

Contenus pertinents