Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como posso habilitar logs em um cluster do Aurora Serverless para poder visualizar e baixar esses logs?

4 minuto de leitura
0

Quero auditar a atividade do banco de dados para atender aos requisitos de conformidade dos meus clusters do Amazon Aurora Sem Servidor v1 (Amazon Aurora Sem Servidor versão 1) que executam o Amazon Aurora, Edição compatível com MySQL, ou o Amazon Aurora, Edição compatível com PostgreSQL. Em seguida, quero publicar os logs no Amazon CloudWatch para visualizá-los ou baixá-los. Como posso fazer isso?

Breve descrição

Para clusters de banco de dados compatíveis do Aurora compatível com MySQL, você pode habilitar o log de consultas lentas, o log geral ou logs de auditoria. Para clusters de banco de dados do Aurora compatível com PostgreSQL, você pode controlar o nível de log usando o parâmetro log_statement.

Por design, o Aurora Sem Servidor V1 se conecta a uma frota proxy de instâncias de banco de dados que se expande automaticamente. Não há uma instância de banco de dados direta para acessar e hospedar os arquivos de log. Isso significa que você não pode visualizar os logs diretamente do console do Amazon Relational Database Service (Amazon RDS). No entanto, pode visualizar e baixar os logs que são enviados ao console do CloudWatch.

Para habilitar a auditoria avançada, consulte Como habilitar logs de auditoria para meu cluster de banco de dados do Amazon Aurora MySQL e publicar os logs no CloudWatch?

Resolução

Para habilitar logs, primeiro modifique os grupos de parâmetros do cluster para um cluster do Aurora Sem Servidor V1. Em seguida, o Aurora Sem Servidor V1 carrega automaticamente os logs no CloudWatch. Para clusters de banco de dados compatíveis com MySQL, use uma família de grupos de parâmetros de cluster do Aurora MySQL 5.6/5.7 com base na versão do seu cluster. Para clusters de banco de dados compatíveis com PostgreSQL, use uma família de grupos de parâmetros de cluster do Aurora PostgreSQL 10.

Habilitar logs para o Aurora Sem Servidor V1

Observação: se o seu cluster de banco de dados já estiver usando um grupo de parâmetros de cluster de banco de dados personalizado, ignore as etapas 1 e 3 desse processo.

  1. Crie um grupo de parâmetros de cluster de banco de dados personalizado.
  2. Modifique os valores do grupo de parâmetros do cluster de banco de dados. Para clusters compatíveis com MySQL, o log de erros está habilitado por padrão. Para habilitar logs de consultas lentas e gerais, modifique os seguintes parâmetros:
    general_log=1
    slow_query_log=1
    Para clusters compatíveis com PostgreSQL, o parâmetro log_statement controla quais instruções SQL são registradas, e o valor padrão é none. Modifique o parâmetro a seguir para registrar os logs de consulta e erros:
    log_statement=all
    Dica: a prática recomendada é definir log_statement como all para registrar todas as instruções ao depurar problemas na sua instância de banco de dados. Para registrar todas as instruções de linguagem de definição de dados (DDL) (como CREATE, ALTER e DROP), defina o valor do parâmetro como ddl. Para registrar todas as instruções de DDL e de linguagem de modificação de dados (DML) (como INSERT, UPDATE e DELETE), defina o valor do parâmetro como mod.
  3. Modifique seu cluster de banco de dados para usar o grupo de parâmetros de banco de dados personalizado que você criou na etapa 2.

Depois que você modificar seu cluster de banco de dados, o Aurora Serverless V1 tentará realizar um ajuste de escala automático e contínuo para aplicar as alterações de parâmetros.

Observação: o Aurora Sem Servidor V1 usa a ação ForceApplyCapacityChange ao aplicar essa alteração. Isso significa que, se o seu cluster de banco de dados do Aurora Sem Servidor V1 não conseguir encontrar um ponto de ajuste de escala antes do tempo limite, as conexões poderão ser interrompidas.

Visualizar os logs no CloudWatch

Como o Aurora Sem Servidor V1 publica esses logs automaticamente no CloudWatch, você pode visualizar e baixar os logs e visualizá-los no console do CloudWatch:

  1. Abra o console do CloudWatch.
  2. Escolha Grupos de logs no painel de navegação.
  3. Selecione o grupo de logs apropriado na lista.

Para mais informações, consulte Monitorar eventos de log no Amazon CloudWatch.

Informações relacionadas

Como publicar logs de instâncias do Amazon RDS ou do Aurora compatível com MySQL no CloudWatch?

Publicar logs do Aurora compatível com MySQL no Amazon CloudWatch Logs

Publicar logs do Aurora compatível com PostgreSQL no Amazon CloudWatch Logs

Publicar logs de banco de dados no Amazon CloudWatch Logs

Tópicos
Banco de dados
Tags
Aurora MySQL
Idioma
Português

Vídeos relacionados

Assista ao vídeo de Veena para saber mais (4:07)
Assista ao vídeo de Veena para saber mais (4:07)
AWS OFICIAL
AWS OFICIALAtualizada há 2 anos

Conteúdo relevante