For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
如何為 Amazon Aurora MySQL 資料庫叢集啟用稽核記錄功能,並將日誌發佈至 CloudWatch?
為了滿足合規性要求,我想稽核 Amazon Aurora MySQL 相容版資料庫叢集上的資料庫活動。然後,我想要將日誌發佈到 Amazon CloudWatch 來分析我的即時資料。
解決方法
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
使用進階稽核來記錄和稽核資料庫事件,例如連線、中斷連線、查詢資料表和查詢類型。您可以對 Aurora、支援平行查詢的 Aurora 以及 Aurora 無伺服器資料庫容量類型使用「進階稽核」功能。
如果您使用 Amazon Relational Database Service (Amazon RDS) for MySQL 或 MariaDB,請參閱如何啟用 Amazon RDS for MySQL 或 MariaDB 執行個體的稽核記錄,並將日誌發佈到 CloudWatch?
若要使用稽核記錄,請啟用「進階稽核」。然後,將日誌發佈到 CloudWatch。
啟用「進階稽核」
完成以下步驟:
- 建立自訂資料庫叢集參數群組。
- 修改進階稽核的參數。
- 修改叢集,以將新的自訂資料庫參數群組與 Aurora MySQL 相容版資料庫叢集建立關聯。
這些參數是動態的,因此您無需重新啟動資料庫叢集。如果您將預設參數群組變更為自訂參數群組,則必須手動重新啟動資料庫執行個體。
將日誌發佈到 CloudWatch
若要將進階稽核日誌發佈到 CloudWatch,請使用 Amazon RDS 主控台或 AWS CLI。或者,將叢集資料庫 server_audit_logs_upload 參數的值設為 1。該參數的預設值為 0。
**注意:**為了讓稽核資料顯示在日誌中,您必須使用 server_audit_events 參數來定義一個以上要稽核的事件類型。
如需進一步了解您可以在日誌檔案中找到的資訊類型,請參閱稽核日誌詳細資訊。
相關資訊
相關內容
- 已提問 3 年前
- 已提問 1 年前
