Wie kann ich die Audit-Protokollierung für eine Amazon RDS für MySQL- oder MariaDB-Instance aktivieren und die Protokolle in CloudWatch veröffentlichen?

Kurzbeschreibung

Um Ereignisse wie Verbindungen, Verbindungsabbrüche, Abfragen oder andere Serveraktivitäten zu erfassen, füge das MariaDB Audit-Plugin hinzu und konfiguriere es. Ordne dann die DB-Instance einer benutzerdefinierten Optionsgruppe zu. Du kannst dann die Protokolle auf CloudWatch veröffentlichen.

Amazon RDS unterstützt die Optionseinstellungen des MariaDB Audit-Plugins für die folgenden Versionen von MySQL und MariaDB:

• Alle MySQL 5.7-Versionen
• MySQL 8.0.25 und höhere 8.0-Versionen
• MariaDB 10.3 und höher

Wenn du die Amazon Aurora MySQL-kompatible Edition verwendest, dann findest du weitere Informationen unter Wie kann ich die Audit-Protokollierung für meinen Amazon Aurora MySQL DB-Cluster aktivieren und die Protokolle in CloudWatch veröffentlichen?

Lösung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Füge das MariaDB-Audit-Plugin hinzu, konfiguriere es und verknüpfe dann die DB-Instance mit einer benutzerdefinierten Optionsgruppe

Führe die folgenden Schritte aus:

1. Erstelle eine benutzerdefinierte Optionsgruppe oder ändere eine vorhandene benutzerdefinierte Optionsgruppe.
2. Füge die Option MariaDB-Audit-Plugin zur Optionsgruppe hinzu und konfiguriere dann die Optionseinstellungen.
3. Um die Optionsgruppe auf die DB-Instance anzuwenden, führe eine der folgenden Aktionen aus:
   Konfiguriere bei einer neuen DB-Instance die Instance so, dass sie die neu erstellte Optionsgruppe verwendet, wenn du die DB-Instance startest.
   Ändere die DB-Instance für eine vorhandene DB-Instance und hänge dann die neue Optionsgruppe an.

Nachdem du die DB-Instance mit dem MariaDB-Audit-Plugin konfiguriert hast, musst du die DB-Instance nicht neu starten. Wenn die Optionsgruppe aktiv ist, beginnt die Prüfung sofort.

Hinweis: Amazon RDS unterstützt das Deaktivieren der Protokollierung im MariaDB Audit-Plugin nicht. Um die Audit-Protokollierung zu deaktivieren, entferne das Plugin aus der zugehörigen Optionsgruppe, um die Instance automatisch neu zu starten. Um die Länge der Abfragezeichenfolge in einem Datensatz zu begrenzen, verwende die Option SERVER_AUDIT_QUERY_LOG_LIMIT.

Audit-Protokolle auf CloudWatch veröffentlichen

Du kannst die Amazon RDS-Konsole oder die AWS-CLI verwenden, um CloudWatch-Protokollexporte zu aktivieren.

Um die Amazon RDS-Konsole zu verwenden, führe die folgenden Schritte aus:

1. Öffne die Amazon-RDS-Konsole.
2. Wähle im Navigationsbereich Datenbanken.
3. Wähle die DB-Instance aus, die du für den Export von Protokolldaten nach CloudWatch verwenden möchtest.
4. Wähle Ändern aus.
5. Wähle im Abschnitt Zusätzliche Überwachungseinstellungen für Protokollexporte die Option Audit-Protokoll aus.
6. Wähle Weiter aus.
7. Überprüfe die Zusammenfassung der Änderungen und wähle dann DB-Instance ändern aus.
   **Hinweis:**Wenn du Sofort anwenden wählst, kann es zu Ausfallzeiten kommen.

Um die AWS CLI zu verwenden, führe den Befehl modify-db-instance aus, um die CloudWatch-Protokollexporte zu aktivieren:

aws rds modify-db-instance --db-instance-identifier db_instance --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'

Hinweis: Ersetze **db_instance ** durch den Namen deiner DB-Instance.

Nachdem du die Audit-Protokollierung aktiviert und deine Instance so geändert hast, dass sie Protokolle exportiert, werden die in den Audit-Protokollen aufgezeichneten Ereignisse an CloudWatch gesendet. Anschließend kannst du die Protokollergebnisse in CloudWatch überwachen.

Ähnliche Informationen

Optionen für MariaDB-Datenbank-Engines

Verbindung zu deiner MariaDB-DB-Instance herstellen