Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何为我的 Amazon Aurora MySQL 数据库集群启用审计日志记录并将日志发布到 CloudWatch?
为了满足合规性要求,我想对我的 Amazon Aurora MySQL 兼容版数据库集群上的数据库活动进行审计。然后,我想将日志发布到 Amazon CloudWatch 以分析我的实时数据。
解决方案
**注意:**如果您在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误,请参阅 AWS CLI 错误故障排除。此外,请确保您使用的是最新版本的 AWS CLI。
使用高级审计来记录和审计数据库事件,例如连接、断开连接、被查询的表以及查询类型。您可以将高级审计用于 Aurora、支持并行查询的 Aurora 以及 Aurora 无服务器数据库容量类型。
如果您使用 Amazon Relational Database Service (Amazon RDS) for MySQL 或 MariaDB,请参阅如何为 Amazon RDS for MySQL 或 MariaDB 实例启用审计日志记录并将日志发布到 CloudWatch?
要使用审计日志记录,请激活高级审计。然后,将日志发布到 CloudWatch。
激活高级审计
完成以下步骤:
- 创建自定义数据库集群参数组。
- [修改高级审计的参数](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_WorkingWithParamGroups.ModifyingCluster.html)。
- 修改集群,以将新的自定义数据库参数组与 Aurora MySQL 兼容版数据库集群相关联。
这些参数是动态的,因此无需重启数据库集群。如果您将默认参数组更改为自定义参数组,则必须手动重启数据库实例。
将日志发布到 CloudWatch
要将高级审计日志发布到 CloudWatch,请使用 Amazon RDS 控制台或 AWS CLI。或者,将集群数据库的 server_audit_logs_upload 参数的值设置为 1。该参数的默认值为 0。
**注意:**要使审计数据显示在日志中,必须使用 server_audit_events 参数定义一种或多种要审计的事件类型。
有关可在日志文件中找到的信息类型的详细信息,请参阅审计日志详细信息。
