我想审计数据库活动,以满足运行 Amazon Aurora MySQL 兼容版或 Amazon Aurora PostgreSQL 兼容版的 Amazon Aurora Serverless v1(Amazon Aurora Serverless 版本 1)集群的合规性要求。然后,我想将日志发布到 Amazon CloudWatch 以查看或下载它们。该如何操作?
对于 Aurora MySQL 兼容版数据库集群,您可以启用慢查询日志、一般日志或审计日志。对于 Aurora PostgreSQL 兼容版数据库集群,您可以通过使用 log_statements 参数来控制日志记录的级别。
根据设计,Aurora Serverless V1 连接自动扩展的数据库实例的代理队列。没有直接的数据库实例来访问和托管日志文件。这意味着您无法直接从 Amazon Relational Database Service (Amazon RDS) 控制台查看日志。但是,您可以查看和下载发送到 CloudWatch 控制台的日志。
要启用高级审计,请参阅如何为我的 Amazon Aurora MySQL 数据库集群启用审计日志,并将日志发布到 CloudWatch?
要启用日志,请首先修改 Aurora Serverless V1 集群的集群参数组。然后,Aurora Serverless V1 会自动将日志上传到 CloudWatch。对于兼容 MySQL 的数据库集群,请根据您的集群版本使用 Aurora MySQL 5.6/5.7 集群参数组系列。对于兼容 PostgreSQL 的数据库集群,请使用 Aurora PostgreSQL 10 集群参数组系列。
**注意:**如果数据库集群已使用自定义数据库集群参数组,请跳过此流程的步骤 1 和 3。
修改数据库集群后,Aurora Serverless V1 将尝试执行自动无缝扩展以应用参数更改。
**注:**Aurora Serverless V1 在应用此更改时使用 ForceApplyCapacityChange 超时操作。这意味着,如果您的 Aurora Serverless V1 数据库集群在超时之前找不到扩展点,连接可能会中断。
由于 Aurora Serverless V1 会自动将这些日志发布到 CloudWatch,因此,您可以在 CloudWatch 控制台中查看和下载日志和视图:
有关更多信息,请参阅监控 Amazon CloudWatch 中的日志事件。
如何将 Amazon RDS 或 Aurora MySQL 兼容版实例的日志发布到 CloudWatch?
将 Aurora MySQL 兼容版日志发布到 Amazon CloudWatch Logs
将 Aurora PostgreSQL 兼容版日志发布到 Amazon CloudWatch Logs
将数据库日志发布到 Amazon CloudWatch Logs