如何在 Aurora Serverless 集群上启用日志,以便查看和下载日志?

1 分钟阅读
0

我想审计数据库活动,以满足运行 Amazon Aurora MySQL 兼容版或 Amazon Aurora PostgreSQL 兼容版的 Amazon Aurora Serverless v1(Amazon Aurora Serverless 版本 1)集群的合规性要求。然后,我想将日志发布到 Amazon CloudWatch 以查看或下载它们。该如何操作?

简短描述

对于 Aurora MySQL 兼容版数据库集群,您可以启用慢查询日志、一般日志审计日志。对于 Aurora PostgreSQL 兼容版数据库集群,您可以通过使用 log_statements 参数来控制日志记录的级别。

根据设计,Aurora Serverless V1 连接自动扩展的数据库实例的代理队列。没有直接的数据库实例来访问和托管日志文件。这意味着您无法直接从 Amazon Relational Database Service (Amazon RDS) 控制台查看日志。但是,您可以查看和下载发送到 CloudWatch 控制台的日志。

要启用高级审计,请参阅如何为我的 Amazon Aurora MySQL 数据库集群启用审计日志,并将日志发布到 CloudWatch?

解决方法

要启用日志,请首先修改 Aurora Serverless V1 集群的集群参数组。然后,Aurora Serverless V1 会自动将日志上传到 CloudWatch。对于兼容 MySQL 的数据库集群,请根据您的集群版本使用 Aurora MySQL 5.6/5.7 集群参数组系列。对于兼容 PostgreSQL 的数据库集群,请使用 Aurora PostgreSQL 10 集群参数组系列。

为 Aurora Serverless V1 启用日志记录

**注意:**如果数据库集群已使用自定义数据库集群参数组,请跳过此流程的步骤 1 和 3。

  1. 创建自定义数据库集群参数组
  2. 修改数据库集群参数组的值。对于兼容 MySQL 的集群,错误日志默认启用。要启用慢查询和一般日志,请修改以下参数:
    general_log=1
    slow_query_log=1
    对于兼容 PostgreSQL 的集群,log_statement 参数对哪些 SQL 语句被记录进行控制,默认值为 none。修改以下参数以记录查询和错误日志:
    log_statement=all
    **提示:**最佳做法是将 log_statements 设置为 all,以在调试数据库实例中的问题时记录所有语句。要记录所有的数据定义语言(DDL)语句(例如 CREATE、ALTER 和 DROP),请将参数值设置为 ddl。要记录所有的 DDL 和数据修改语言(DML)语句(例如 INSERT、UPDATE 和 DELETE),请将参数值设置为 mod
  3. 修改您的数据库集群,以使用您在步骤 2 中创建的自定义数据库参数组。

修改数据库集群后,Aurora Serverless V1 将尝试执行自动无缝扩展以应用参数更改。

**注:**Aurora Serverless V1 在应用此更改时使用 ForceApplyCapacityChange 超时操作。这意味着,如果您的 Aurora Serverless V1 数据库集群在超时之前找不到扩展点,连接可能会中断。

在 CloudWatch 中查看日志

由于 Aurora Serverless V1 会自动将这些日志发布到 CloudWatch,因此,您可以在 CloudWatch 控制台中查看和下载日志和视图:

  1. 打开 CloudWatch 控制台
  2. 从导航窗格中选择日志组
  3. 从列表中选择适当的日志组。

有关更多信息,请参阅监控 Amazon CloudWatch 中的日志事件


相关信息

如何将 Amazon RDS 或 Aurora MySQL 兼容版实例的日志发布到 CloudWatch?

将 Aurora MySQL 兼容版日志发布到 Amazon CloudWatch Logs

将 Aurora PostgreSQL 兼容版日志发布到 Amazon CloudWatch Logs

将数据库日志发布到 Amazon CloudWatch Logs

相关视频

AWS 官方
AWS 官方已更新 2 年前