Como ativar o log de auditoria do meu cluster de banco de dados MySQL do Amazon Aurora e publicar os logs no CloudWatch?

3 minuto de leitura

Para atender aos requisitos de conformidade, quero auditar a atividade do banco de dados no meu cluster de banco de dados da edição compatível com MySQL do Amazon Aurora. Em seguida, quero publicar os logs no Amazon CloudWatch para analisar meus dados em tempo real.

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Use a Auditoria avançada para registrar e auditar eventos do banco de dados, como conexões, desconexões, tabelas consultadas e tipo de consulta. É possível usar a Auditoria Avançada para Aurora, Aurora com suporte a consultas paralelas e tipos de capacidade de banco de dados sem servidor Aurora.

Se você usa o Amazon Relational Database Service (Amazon RDS) para MySQL ou MariaDB, consulte Como posso ativar o log de auditoria para uma instância do Amazon RDS para MySQL ou MariaDB e publicar os logs no CloudWatch?

Para usar o log de auditoria, ative a Auditoria Avançada. Feito isso, publique os logs no CloudWatch.

Ativar a Auditoria Avançada

Conclua as etapas a seguir:

Crie um grupo de parâmetros do cluster de banco de dados personalizado.
Modifique os parâmetros da Auditoria Avançada.
Modifique o cluster para associar o novo grupo personalizado de parâmetros de banco de dados ao seu cluster de banco de dados do Aurora compatível com MySQL.

Os parâmetros são dinâmicos, então você não precisa reinicializar o cluster de banco de dados. Se você alterar o grupo de parâmetros padrão para um grupo de parâmetros personalizado, será preciso reinicializar manualmente a instância de banco de dados.

Publicar os logs no CloudWatch

Para publicar os logs de auditoria avançada no CloudWatch, use o console do Amazon RDS ou a AWS CLI. Ou defina o valor do parâmetro do cluster de banco de dados server_audit_logs_upload como 1. O valor padrão para o parâmetro é 0.

Use o CloudWatch para monitorar os eventos de log.

Observação: para que os dados de auditoria apareçam nos logs, você deve usar o parâmetro server_audit_events parameter para definir um ou mais tipos de eventos a serem auditados.

Para mais informações sobre o tipo de informação que pode encontrar nos arquivos de log, consulte Detalhes do log de auditoria.

Informações relacionadas

Como auditar um cluster do Amazon Aurora

Como publicar logs do Amazon Aurora MySQL no Amazon CloudWatch Logs

Tópicos

Banco de dados

Vídeos relacionados

Assista ao vídeo de domingo para saber mais (6:00)

AWS OFICIALAtualizada há 2 meses

Sem comentários

Conteúdo relevante

Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 2 meses
Instancia de banco de dados não reinicia
Eduardo
feita há um mês
Uso do Armazenamento RDS MYSQL (NIVEL GRATUITO)
Chyrasec
feita há 10 dias
Não consigo me logar pela conta principal
Lince Web
feita há 2 meses
Acesso de novos usuarios ao Amazon S3
Kleber FIleno
feita há 9 dias
Como posso habilitar a criação de logs de auditoria para uma instância do Amazon RDS para MySQL ou MariaDB e publicar os logs no CloudWatch?
AWS OFICIALAtualizada há 2 anos
Como faço para publicar logs de instâncias do Amazon RDS para MySQL ou do Amazon Aurora MySQL no CloudWatch?
AWS OFICIALAtualizada há 2 meses
Como faço para visualizar e baixar os logs de um cluster de banco de dados do Aurora sem servidor?
AWS OFICIALAtualizada há 3 meses
Por que minha consulta SELECT está sendo executada lentamente no meu cluster de banco de dados MySQL do Amazon Aurora?
AWS OFICIALAtualizada há 2 anos