Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Come posso attivare la registrazione di audit per il mio cluster di database Amazon Aurora compatibile con MySQL e pubblicare i log su CloudWatch?
Per soddisfare i requisiti di conformità, desidero verificare l'attività dei database sul mio cluster di database Amazon Aurora compatibile con MySQL. Desidero inoltre pubblicare i log su Amazon CloudWatch per analizzare i dati in tempo reale.
Risoluzione
Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Utilizza la funzionalità Audit avanzato per registrare e verificare gli eventi dei database come connessioni, disconnessioni, tabelle su cui sono state eseguite query e tipo di query. Puoi utilizzare la funzionalità Audit avanzato per i tipi di capacità di database Aurora, Aurora con supporto di query parallele e Aurora serverless.
Se utilizzi Amazon Relational Database Service (Amazon RDS) per MySQL o MariaDB, consulta Come posso abilitare la registrazione di controllo per un'istanza Amazon RDS per MySQL o MariaDB e pubblicare i log su CloudWatch?
Per utilizzare la registrazione di audit, attiva la funzionalità Audit avanzato. Quindi pubblica i log su CloudWatch.
Attiva la funzionalità Audit avanzato
Completa i seguenti passaggi:
- Crea un gruppo di parametri personalizzato per il cluster di database.
- Modifica i parametri per la funzionalità Audit avanzato.
- Modifica il cluster per associare il nuovo gruppo di parametri personalizzato per i database al cluster di database Aurora compatibile con MySQL.
I parametri sono dinamici, per cui non serve riavviare il cluster di database. Se modifichi il gruppo di parametri predefinito in un gruppo di parametri personalizzato, devi riavviare manualmente l'istanza database.
Pubblica i log su CloudWatch
Per pubblicare i log di Audit avanzato su CloudWatch, utilizza la console Amazon RDS o AWS CLI. Oppure imposta il valore del parametro server_audit_logs_upload dei database del cluster su 1. Il valore predefinito per il parametro è 0.
Utilizza CloudWatch per monitorare gli eventi dei log.
Nota: affinché i dati di audit vengano visualizzati nei log, devi utilizzare il parametro server_audit_events parameter per definire uno o più tipi di eventi da verificare.
Per ulteriori informazioni sul tipo di informazioni presenti nei file di log, consulta Dettagli dei log di audit.
Informazioni correlate
Auditing an Amazon Aurora Cluster (Audit di un cluster Amazon Aurora)
Pubblicazione dei log di Amazon Aurora MySQL su Amazon Logs CloudWatch
