¿Cómo puedo habilitar los registros en un clúster de Aurora sin servidor para poder ver y descargar los registros?

4 minutos de lectura

Quiero auditar la actividad de la base de datos de conformidad con los requisitos de cumplimiento de mis clústeres de Amazon Aurora sin servidor v1 (versión 1) que ejecutan la edición de Amazon Aurora compatible con MySQL o la edición de Amazon Aurora compatible con PostgreSQL. A continuación, quiero publicar los registros en Amazon CloudWatch para verlos o descargarlos. ¿Cómo puedo hacerlo?

Descripción breve

En los clústeres de bases de datos de Aurora compatibles con MySQL, puede habilitar el registro de consultas lentas, el registro general o los registros de auditoría. En los clústeres de bases de datos de Aurora compatibles con PostgreSQL, puede controlar el nivel de registro mediante el parámetro log_statement.

Por diseño, Aurora sin servidor v1 se conecta a una flota de servidores proxy de instancias de base de datos que se escala automáticamente. No hay una instancia de base de datos directa para acceder a los archivos de registro y alojarlos. Esto significa que no puede ver los registros directamente desde la consola de Amazon Relational Database Service (Amazon RDS). Sin embargo, puede ver y descargar los registros que se envían a la consola de CloudWatch.

Para habilitar la auditoría avanzada, consulte ¿Cómo puedo habilitar el registro de auditoría para mi clúster de base de datos de Amazon Aurora compatible con MySQL y publicar los registros en CloudWatch?

Resolución

Para habilitar los registros, primero modifique los grupos de parámetros de un clúster de Aurora sin servidor v1. A continuación, Aurora sin servidor v1 carga automáticamente los registros en CloudWatch. En los clústeres de bases de datos compatibles con MySQL, utilice una familia de grupos de parámetros de clústeres de Aurora MySQL 5.6 o 5.7, en función de la versión de su clúster. En los clústeres de bases de datos compatibles con PostgreSQL, utilice una familia de grupos de parámetros de clústeres de Aurora PostgreSQL 10.

Habilitar el registro para Aurora sin servidor v1

Nota: Si el clúster de base de datos ya utiliza un grupo de parámetros de clústeres de base de datos personalizado, omita los pasos 1 y 3 de este proceso.

Cree un grupo de parámetros de clústeres de base de datos personalizado.
Modifique los valores del grupo de parámetros del clúster de base de datos. En los clústeres compatibles con MySQL, el registro de errores está activado de forma predeterminada. Para habilitar las consultas lentas y los registros generales, modifique los siguientes parámetros:
general_log=1
slow_query_log=1
En los clústeres compatibles con PostgreSQL, el parámetro log_statement controla qué sentencias de SQL se registran y el valor predeterminado es none. Modifique el siguiente parámetro para registrar la consulta y los registros de errores:
log_statement=all
Consejo: Se recomienda establecer log_statement en all para registrar todas las sentencias al depurar problemas en la instancia de base de datos. Para registrar todas las sentencias en lenguaje de definición de datos (DDL) (como CREATE, ALTER y DROP), establezca el valor del parámetro en ddl. Para registrar todas las sentencias en DDL y en lenguaje de modificación de datos (DML) (como INSERT, UPDATE y DELETE), establezca el valor del parámetro en mod.
Modifique el clúster de base de datos para utilizar el grupo de parámetros de base de datos personalizado que creó en el paso 2.

Tras modificar el clúster de base de datos, Aurora sin servidor v1 intenta realizar un escalado automático sin interrupciones para aplicar los cambios de parámetros.

Nota: Aurora sin servidor v1 utiliza la acción de tiempo de espera ForceApplyCapacityChange al aplicar este cambio. Esto significa que si el clúster de base de datos de Aurora sin servidor v1 no puede encontrar un punto de escalado antes de que se agote el tiempo de espera, es posible que las conexiones se interrumpan.