AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

Aurora Serverless DB クラスターのログを閲覧、ダウンロードする方法を教えてください。

所要時間2分
0

Amazon Aurora MySQL 互換エディションまたは Amazon Aurora PostgreSQL 互換エディションを実行している Amazon Aurora Serverless DB クラスターの、データベースに関するアクティビティを監査したいです。そのログを閲覧、ダウンロードしたいです。

解決策

Aurora MySQL 互換 DB クラスターでスロークエリログ、一般ログ監査ログを有効にします。Aurora PostgreSQL 互換 DB クラスターでは、log_statement パラメータを使用するとログを制御できます。

ログの表示とダウンロードには、Amazon CloudWatch を使用する必要があります。Amazon Relational Database Service (Amazon RDS) コンソールでは、ログを直接表示できません。ログファイルにアクセスしたり、ログファイルをホストしたりする直接 DB インスタンスはありません。Aurora Serverless は、DB インスタンスのプロキシフリートに接続します。フリートのスケーリングは自動的に行われます。

ログを有効にする

Aurora Serverless v1 でログを有効にする際、DB クラスターでクラスターパラメータグループを変更する必要があります。MySQL DB クラスターでは、Aurora MySQL 5.6 または 5.7 のクラスターパラメータグループファミリーを使用します。PostgreSQL DB クラスターでは、Aurora PostgreSQL 10 のクラスターパラメータグループファミリーを使用します。Aurora Serverless v2 でログを有効化する際に、カスタム DB クラスターパラメータまたは DB インスタンスパラメータグループを変更できます。

Aurora Serverless でログを有効にするには、次の手順を実行します。

  1. DB クラスター用のカスタムパラメータグループを作成します。または、その DB クラスター用の既存のカスタム DB クラスターパラメータグループを使用します。
  2. DB のクラスタータイプに応じて、DB クラスターパラメータグループの値を変更します。
    MySQL DB クラスター
    エラーログはデフォルトで有効になっています。スロークエリログと一般ログを有効にするには、次の設定を行います。
    general_log=1
    slow_query_log=1
    PostgreSQL データベースクラスター
    log_statement パラメータを使用して Aurora がログに記録する SQL ステートメントを指定します。デフォルト値は none です。クエリとエラーログを記録するには、値を all に変更します。
    または、
    DB インスタンスのパラメータグループを変更します。インスタンスパラメータを使用して SourceModified に設定すると、Aurora はクラスターのパラメータグループに設定したパラメータを無視します。
    注: DB インスタンスの問題を解決する場合は、log_statementall に設定することで、すべてのステートメントをログに記録することをおすすめします。CREATEALTERDROP などの、すべてのデータ定義言語 (DDL) ステートメントを記録するには、パラメータ値を ddl に設定します。すべての DDL ステートメントとデータ変更言語 (DML) ステートメント (INSERTUPDATEDELETE など) を記録するには、パラメータ値を mod に設定します。
  3. カスタム DB クラスターのパラメータグループを使用するように DB クラスターを変更します。

Aurora Serverless は、パラメータの変更を自動シームレススケールで適用します。

注: Aurora Serverless V1 は、変更の適用時にタイムアウトアクション ForceApplyCapacityChange を使用します。Aurora Serverless V1 DB クラスターがタイムアウトよりも前にスケーリングポイントを見つけられない場合、接続が切断される可能性があります。

CloudWatch でログを確認する

ログを有効にすると、Aurora Serverless はログを CloudWatch に自動的にアップロードします。

ログの表示とダウンロードには、次の手順を実行します。

  1. CloudWatch コンソールを開きます。
  2. ナビゲーションペインで [ロググループ] を選択します。
  3. 該当するロググループを選択します。

詳細については、「Amazon CloudWatch でログイベントを監視する」を参照してください。

関連情報

Amazon Aurora MySQL 互換 DB クラスターで監査ログの記録を有効にして、そのログを CloudWatch に発行する方法を教えてください

Amazon RDS または Aurora MySQL 互換インスタンスのログを CloudWatch に発行する方法を教えてください

Amazon Aurora MySQL のログを Amazon CloudWatch Logs に発行する

Aurora PostgreSQL のログを Amazon CloudWatch Logs に発行する

データベースログをAmazon CloudWatch Logs に発行する

トピック
データベース
タグ
Aurora PostgreSQLAurora MySQL
言語
日本語

関連ビデオ

詳細については、Veena のビデオをご覧ください (4:07)
詳細については、Veena のビデオをご覧ください (4:07)
AWS公式
AWS公式更新しました 4ヶ月前
コメントはありません

関連するコンテンツ