Comment puis-je activer les journaux dans un cluster sans serveur Aurora afin de pouvoir les consulter et les télécharger ?

Dernière mise à jour : 10/03/2021

Je souhaite auditer l'activité de bases de données afin de répondre aux exigences de conformité de mes clusters Amazon Aurora Serverless V1 exécutant MySQL ou PostgreSQL. Ensuite, je veux publier les journaux sur Amazon CloudWatch pour les consulter ou les télécharger. Comment procéder ?

Brève description

Pour les clusters de bases de données compatibles MySQL, vous pouvez activer l'option journal des requêtes lentes, journal général ou journaux d'audit. Pour les clusters de bases de données compatibles PostgreSQL, vous pouvez contrôler le niveau de journalisation à l'aide du paramètre log_statements.

Par définition, Aurora Serverless V1 se connecte à un parc proxy d'instances de bases de données qui évolue automatiquement. Il n'y a pas d'instance de bases de données directe pour accéder et héberger les fichiers journaux. Cela signifie que vous ne pouvez pas afficher les journaux directement à partir de la console Amazon Relational Database Service (Amazon RDS). Toutefois, vous pouvez afficher et télécharger les journaux envoyés à la console CloudWatch.

Pour activer l'audit avancé, consultez Comment puis-je activer l'audit avancé pour mon cluster de bases de données MySQL Amazon Aurora, puis publier les journaux dans CloudWatch ?

Solution

Pour activer les journaux, modifiez d'abord les groupes de paramètres de cluster pour un cluster Aurora Serverless V1. Aurora Serverless V1 télécharge ensuite automatiquement les journaux sur CloudWatch. Pour les clusters de bases de données compatibles MySQL, utilisez une famille de groupes de paramètres du cluster Aurora MySQL 5.6/5.7 basée sur votre version de cluster. Pour les clusters de bases de données compatibles PostgreSQL, utilisez une famille de groupes de paramètres de cluster Aurora PostgreSQL 10.

Activation de la journalisation pour Aurora Serverless V1

  1. Créez un groupe de paramètres de cluster de bases de données personnalisé.
  2. Modifiez les valeurs du groupe de paramètres de cluster de bases de données. Pour les clusters compatibles MySQL, le journal des erreurs est activé par défaut. Pour activer les journaux des requêtes lentes et les journaux généraux, modifiez les paramètres suivants :
    general_log=1
    slow_query_log=1
    Pour les clusters compatibles PostgreSQL, le paramètre log_statement contrôle quelles instructions SQL sont enregistrées et la valeur par défaut est none (aucune). Modifiez le paramètre suivant pour enregistrer les journaux des requêtes et les journaux d'erreurs :
    log_statements=all
    Astuce : il est recommandé de définir log_statements sur all (toutes) pour enregistrer toutes les instructions lorsque vous déboguez des problèmes dans votre instance de bases de données. Pour enregistrer toutes les instructions DDL (Data Definition Language) (telles que CREATE, ALTER et DROP), définissez la valeur du paramètre sur ddl. Pour enregistrer toutes les instructions DDL et DML (Data Modification Language) (telles que INSERT, UPDATE et DELETE), définissez la valeur du paramètre sur mod.
  3. Modifiez votre cluster de bases de données pour utiliser le groupe de paramètres de bases de données personnalisé que vous avez créé à l'étape 2.

Après avoir modifié votre cluster de bases de données, Aurora Serverless V1 tente d'effectuer une mise à l'échelle automatique fluide pour appliquer les modifications des paramètres.

Remarque : Aurora Serverless V1 utilise l'action avec délai d'expiration ForceApplyCapacityChange lors de l'application de cette modification. Cela signifie que si votre cluster de bases de données Aurora Serverless V1 ne parvient pas à trouver un point de mise à l'échelle avant l'échéance, les connexions peuvent être interrompues.

Affichage des journaux dans CloudWatch

Étant donné qu'Aurora Serverless V1 publie automatiquement ces journaux dans CloudWatch, vous pouvez télécharger les journaux et les consulter dans la console CloudWatch :

  1. Ouvrez la console CloudWatch.
  2. Dans le volet de navigation, choisissez Log Groups (Groupes de journaux).
  3. Sélectionnez le groupe de journaux approprié dans la liste.

Pour plus d'informations, consultez la page dédiée à la surveillance des événements de journaux avec Amazon CloudWatch.