Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Come posso attivare la registrazione di controllo per un'istanza Amazon RDS per MySQL o MariaDB e pubblicare i log su CloudWatch?
Desidero controllare l'attività del database per soddisfare i requisiti di conformità per la mia istanza database Amazon Relational Database Service (Amazon RDS) che esegue MySQL o MariaDB. Quindi desidero pubblicare i log su Amazon CloudWatch.
Breve descrizione
Per acquisire eventi come connessioni, disconnessioni, query o altre attività del server, aggiungi e configura MariaDB Audit Plugin. Quindi associa l'istanza database a un gruppo di opzioni personalizzato. A questo punto, puoi pubblicare i log su CloudWatch.
Amazon RDS supporta le impostazioni dell'opzione MariaDB Audit Plugin nelle seguenti versioni per MySQL e MariaDB:
- Tutte le versioni MySQL 5.7
- MySQL 8.0.25 e versioni 8.0 successive
- MariaDB 10.3 e versioni successive
Se utilizzi Amazon Aurora compatibile con MySQL, consulta Come posso attivare la registrazione di controllo per il mio cluster di database Amazon Aurora compatibile con MySQL e pubblicare i log su CloudWatch?
Risoluzione
Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Aggiungi e configura MariaDB Audit Plugin, quindi associa l'istanza database a un gruppo di opzioni personalizzato
Completa i seguenti passaggi:
- Crea un gruppo di opzioni personalizzato o modifica un gruppo di opzioni personalizzato esistente.
- Aggiungi l'opzione MariaDB Audit Plugin al gruppo di opzioni e configura le impostazioni dell'opzione.
- Per applicare il gruppo di opzioni all'istanza database, intraprendi una delle seguenti azioni:
Per una nuova istanza database, configura l'istanza per utilizzare il gruppo di opzioni appena creato all'avvio dell'istanza database.
Per un'istanza database esistente, modifica l'istanza database e collega il nuovo gruppo di opzioni.
Dopo aver configurato l'istanza database a MariaDB Audit Plugin, non serve riavviarla. Quando il gruppo di opzioni è attivo, il controllo inizia immediatamente.
Nota: Amazon RDS non supporta la disattivazione della registrazione in MariaDB Audit Plugin. Per disattivare la registrazione di controllo, rimuovi il plugin dal gruppo di opzioni associato per riavviare automaticamente l'istanza. Per limitare la lunghezza della stringa di query in un record, utilizza l'opzione SERVER_AUDIT_QUERY_LOG_LIMIT.
Pubblica i log di controllo su CloudWatch
Puoi utilizzare la console Amazon RDS o AWS CLI per attivare le esportazioni dei log di CloudWatch.
Per utilizzare la console Amazon RDS, completa i seguenti passaggi:
- Apri la console Amazon RDS.
- Nel pannello di navigazione, scegli Database.
- Seleziona l'istanza database che desideri utilizzare per esportare i dati di log in CloudWatch.
- Scegli Modifica.
- Nella sezione Impostazioni di monitoraggio aggiuntive, per Esportazioni log, scegli Log di controllo.
- Scegli Continua.
- Controlla Riepilogo delle modifiche, quindi scegli Modifica istanza database.
Nota: potrebbero verificarsi tempi di inattività quando scegli Applica immediatamente.
Per utilizzare AWS CLI, esegui il comando modify-db-instance per attivare le esportazioni di log di CloudWatch:
aws rds modify-db-instance --db-instance-identifier db_instance --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'
Nota: sostituisci db_instance con il nome della tua istanza database.
Dopo aver attivato la registrazione di controllo e modificato l'istanza per esportare i log, gli eventi registrati nei log di controllo vengono inviati a CloudWatch. Quindi puoi monitorare gli eventi del log in CloudWatch.
Informazioni correlate
- Lingua
- Italiano
