로그를 확인 및 다운로드하기 위해 Aurora Serverless 클러스터의 로그를 활성화하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 3월 10일

MySQL 또는 PostgreSQL을 실행하는 Amazon Aurora Serverless V1 클러스터의 규정 준수 요구 사항을 충족하기 위해 데이터베이스 활동을 감사하고 싶습니다. 그런 다음 로그를 Amazon CloudWatch에 게시하여 보거나 다운로드하려고 합니다. 어떻게 해야 합니까?

간략한 설명

MySQL 호환 DB 클러스터의 경우 느린 쿼리 로그, 일반 로그 또는 감사 로그를 활성화할 수 있습니다. PostgreSQL 호환 DB 클러스터의 경우 log_statements 파라미터를 사용하여 로깅 수준을 제어할 수 있습니다.

기본적으로 Aurora Serverless V1은 자동으로 확장되는 DB 인스턴스의 프록시 플릿에 연결됩니다. 로그 파일에 액세스하고 호스팅할 직접 DB 인스턴스는 없습니다. 즉, Amazon Relational Database Service(Amazon RDS) 콘솔에서 직접 로그를 볼 수 없습니다. 그러나 CloudWatch 콘솔로 전송된 로그를 보고 다운로드할 수 있습니다.

고급 감사를 활성화하려면 Amazon Aurora MySQL DB 클러스터에 대해 고급 감사를 활성화하고 CloudWatch에 로그를 게시하려면 어떻게 해야 합니까?를 참조하세요.

해결 방법

로그를 활성화하려면 먼저 Aurora Serverless V1 클러스터의 클러스터 파라미터 그룹을 수정합니다. 그러면 Aurora Serverless V1이 자동으로 CloudWatch에 로그를 업로드합니다. MySQL 호환 DB 클러스터의 경우 클러스터 버전에 따라 Aurora MySQL 5.6/5.7 클러스터 파라미터 그룹 패밀리를 사용합니다. PostgreSQL 호환 DB 클러스터의 경우 Aurora PostgreSQL 10 클러스터 파라미터 그룹 패밀리를 사용합니다.

Aurora Serverless V1에 대한 로깅 활성화

  1. 사용자 지정 DB 클러스터 파라미터 그룹을 생성합니다.
  2. DB 클러스터 파라미터 그룹 값을 수정합니다. MySQL 호환 클러스터의 경우 오류 로그가 기본적으로 활성화됩니다. 느린 쿼리 및 일반 로그를 사용 하려면 다음 파라미터를 수정합니다.
    general_log=1
    slow_query_log=1
    PostgreSQL 호환 클러스터의 경우 log_statement 파라미터가 로깅되는 SQL 문을 제어하고 기본 값은 none입니다. 쿼리 및 오류 로그를 로깅하려면 다음 파라미터를 수정합니다.
    log_statements=all
    팁: DB 인스턴스에서 문제를 디버깅할 때 모든 명령문을 로깅하려면 log_statements를 all로 설정하는 것이 가장 좋습니다. 모든 데이터 정의 언어(DDL) 문(예: CREATE, ALTER 및 DROP)을 로깅하려면 파라미터 값을 ddl로 설정합니다. 모든 DDL 및 데이터 수정 언어(DML) 문(예: INSERT, UPDATE 및 DELETE)을 로깅하려면 파라미터 값을 mod로 설정합니다.
  3. 2단계에서 생성한 사용자 지정 DB 파라미터 그룹을 사용하려면 DB 클러스터를 수정합니다.

DB 클러스터를 수정한 후 Aurora Serverless V1은 자동으로 원활한 확장을 수행하여 파라미터 변경 사항을 적용합니다.

참고: Aurora Serverless V1은 이 변경 사항을 적용할 때 ForceApplyCapacityChange 시간 초과 작업을 사용합니다. 즉, Aurora Serverless V1 DB 클러스터가 시간 초과 전에 조정 지점을 찾을 수 없는 경우 연결이 끊어질 수 있습니다.

CloudWatch에서 로그 보기

Aurora Serverless V1은 이러한 로그를 CloudWatch에 자동으로 게시하므로 CloudWatch 콘솔에서 로그와 보기를 보고 다운로드할 수 있습니다.

  1. CloudWatch 콘솔을 엽니다.
  2. 탐색 창에서 [로그 그룹(Log groups)]을 선택합니다.
  3. 목록에서 적절한 로그 그룹을 선택합니다.

자세한 내용은 Amazon CloudWatch에서 로그 이벤트 모니터링 섹션을 참조하세요.