Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
Amazon RDS for MySQL 또는 MariaDB 인스턴스의 감사 로깅을 활성화하고 로그를 CloudWatch에 게시하려면 어떻게 해야 합니까?
MySQL 또는 MariaDB를 실행하는 Amazon Relational Database Service(Amazon RDS) DB 인스턴스의 요구 사항을 충족하도록 데이터베이스(DB) 활동을 감사하려고 합니다. 그런 다음, 로그를 Amazon CloudWatch에 게시하고 싶습니다.
간략한 설명
연결, 연결 해제, 쿼리 또는 기타 서버 활동과 같은 이벤트를 캡처하려면 MariaDB 감사 플러그인을 추가하고 구성하십시오. 그런 다음, DB 인스턴스를 사용자 지정 옵션 그룹과 연결합니다. 그러면 로그를 CloudWatch에 게시할 수 있습니다.
Amazon RDS는 다음과 같은 MySQL 및 MariaDB 버전에서 MariaDB 감사 플러그인 옵션 설정을 지원합니다.
- 모든 MySQL 5.7 버전
- MySQL 8.0.25 이상 8.0 버전
- MariaDB 10.3 이상
Amazon Aurora MySQL 호환 버전을 사용하는 경우 Amazon Aurora MySQL DB 클러스터의 감사 로깅을 활성화하고 로그를 CloudWatch에 게시하려면 어떻게 해야 합니까?를 참조하십시오.
해결 방법
참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
MariaDB 감사 플러그인을 추가 및 구성한 다음, DB 인스턴스를 사용자 지정 옵션 그룹과 연결
다음 단계를 완료하십시오.
- 사용자 지정 옵션 그룹을 만들거나 기존 사용자 지정 옵션 그룹을 수정합니다.
- 옵션 그룹에 MariaDB 감사 플러그인 옵션을 추가한 다음, 옵션 설정을 구성합니다.
- 옵션 그룹을 DB 인스턴스에 적용하려면 다음 작업 중 하나를 수행합니다.
새 DB 인스턴스의 경우 DB 인스턴스를 시작할 때 새로 만든 옵션 그룹을 사용하도록 인스턴스를 구성합니다.
기존 DB 인스턴스의 경우 DB 인스턴스를 수정한 다음, 새 옵션 그룹을 연결합니다.
MariaDB 감사 플러그인으로 DB 인스턴스를 구성한 후에는 DB 인스턴스를 재부팅할 필요가 없습니다. 옵션 그룹이 활성화되면 감사가 즉시 시작됩니다.
참고: Amazon RDS는 MariaDB 감사 플러그인의 로깅 비활성화를 지원하지 않습니다. 감사 로깅을 비활성화하려면 연결된 옵션 그룹에서 플러그인을 제거하여 인스턴스를 자동으로 다시 시작합니다. 레코드의 쿼리 문자열 길이를 제한하려면 SERVER_AUDIT_QUERY_LOG_LIMIT 옵션을 사용하십시오.
CloudWatch에 감사 로그 게시
Amazon RDS 콘솔 또는 AWS CLI를 사용하여 CloudWatch 로그 내보내기를 활성화할 수 있습니다.
Amazon RDS 콘솔을 사용하려면 다음 단계를 완료하십시오.
- Amazon RDS 콘솔을 엽니다.
- 탐색 창에서 Databases(데이터베이스)를 선택합니다.
- CloudWatch로 로그 데이터를 내보내는 데 사용할 DB 인스턴스를 선택합니다.
- Modify(수정)를 선택합니다.
- Additional monitoring settings(추가 모니터링 설정) 섹션의 Log exports(로그 내보내기)에서 Audit log(감사 로그)를 선택합니다.
- Continue(계속)를 선택합니다.
- Summary of modifications(수정 사항 요약)을 검토한 다음, Modify DB instance(DB 인스턴스 수정)를 선택합니다.
참고: Apply immediately(즉시 적용)를 선택하면 가동 중지 시간이 발생할 수 있습니다.
AWS CLI를 사용하려면 modify-db-instance 명령을 실행하여 CloudWatch 로그 내보내기를 활성화합니다.
aws rds modify-db-instance --db-instance-identifier db_instance --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'
참고: db_instance를 DB 인스턴스의 이름으로 바꾸십시오.
감사 로깅을 활성화하고 로그를 내보내도록 인스턴스를 수정하면 감사 로그에 기록된 이벤트가 CloudWatch로 전송됩니다. 그러면 CloudWatch에서 로그 이벤트를 모니터링할 수 있습니다.
관련 정보
- 언어
- 한국어
관련 콘텐츠
- 질문됨 2년 전
