Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Amazon Aurora MySQL DB 클러스터에 대한 감사 로깅을 활성화하고 로그를 CloudWatch에 게시하려면 어떻게 해야 합니까?
규정 준수 요구 사항을 충족하기 위해 Amazon Aurora MySQL 호환 에디션 DB 클러스터에서 데이터베이스 활동을 감사하고 싶습니다. 그런 다음, Amazon CloudWatch에 로그를 게시하여 실시간 데이터를 분석하려고 합니다.
해결 방법
참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
고급 감사를 사용하여 연결, 연결 해제, 쿼리된 테이블, 쿼리 유형과 같은 데이터베이스 이벤트를 기록하고 감사할 수 있습니다. Aurora, 병렬 쿼리를 지원하는 Aurora 및 Aurora 서버리스 데이터베이스 용량 유형에 대해 고급 감사를 사용할 수 있습니다.
Amazon Relational Database Service(Amazon RDS) for MySQL 또는 MariaDB를 사용하는 경우 Amazon RDS for MySQL 또는 MariaDB 인스턴스에 대한 감사 로깅을 활성화하고 로그를 CloudWatch에 게시하려면 어떻게 해야 합니까?를 참조하십시오.
감사 로깅을 사용하려면 고급 감사를 활성화합니다. 그런 다음, 로그를 CloudWatch에 게시합니다.
고급 감사 활성화
다음 단계를 완료하십시오.
- 사용자 지정 DB 클러스터 파라미터 그룹을 만듭니다.
- 고급 감사에 대한 파라미터를 수정합니다.
- 새 사용자 지정 DB 파라미터 그룹을 Aurora MySQL 호환 DB 클러스터와 연결하도록 클러스터를 수정합니다.
파라미터는 동적이므로 DB 클러스터를 재부팅할 필요가 없습니다. 기본 파라미터 그룹을 사용자 지정 파라미터 그룹으로 변경하는 경우 DB 인스턴스를 수동으로 재부팅해야 합니다.
CloudWatch에 로그 게시
고급 감사 로그를 CloudWatch에 게시하려면 Amazon RDS 콘솔 또는 AWS CLI를 사용하십시오. 또는 클러스터 DB server_audit_logs_upload 파라미터의 값을 1로 설정합니다. 파라미터의 기본값은 0입니다.
CloudWatch를 사용하여 로그 이벤트를 모니터링합니다.
참고: 감사 데이터를 로그에 표시하려면 server_audit_events 파라미터를 사용하여 감사할 이벤트 유형을 하나 이상 정의해야 합니다.
로그 파일에서 찾을 수 있는 정보 유형에 대한 자세한 내용은 감사 로그 세부 정보를 참조하십시오.
관련 정보
관련 콘텐츠
- 질문됨 일 년 전
- 질문됨 2년 전
