如何在 Aurora 無伺服器叢集上啟用日誌，以便檢視和下載日誌？

1 分的閱讀內容

我想要稽核資料庫活動，以符合 Amazon Aurora Serverless v1 (Amazon Aurora Serverless 版本 1) 叢集 (執行 Amazon Aurora MySQ 相容版本或與 Amazon Aurora PostgreSQL 相容版本）的合規要求。然後，我想將日誌發佈到 Amazon CloudWatch 以查看或下載它們。我要如何辦到這一點？

簡短說明

對於 Aurora MySQL 相容資料庫叢集，您可以啟用慢速查詢記錄、一般日誌或稽核日誌。對於 Aurora PostgreSQL 相容資料庫叢集，您可以使用 log_statement 參數來控制記錄功能層級。

根據設計，Aurora 無伺服器 V1 會連線到可自動擴展的資料庫執行個體代理叢集。沒有直接的資料庫執行個體可存取和託管日誌。這表示您無法直接從 Amazon 關聯式資料庫服務 (Amazon RDS) 主控台檢視日誌。不過，您可以檢視和下載傳送到 CloudWatch 主控台的日誌。

若要啟用進階稽核，請參閱如何為我的 Amazon Aurora MySQL 資料庫叢集啟用稽核記錄功能，並將日誌發佈到 CloudWatch？

解決方法

若要啟用日誌，請先修改 Aurora 無伺服器 V1 叢集的叢集參數群組。然後，Aurora 無伺服器 V1 會自動將日誌上傳到 CloudWatch。對於 MySQL 相容資料庫叢集，請根據您的叢集版本使用 Aurora MySQL 5.6/5.7 叢集參數群組系列。對於 PostgreSQL 相容資料庫叢集，請使用 Aurora PostgreSQL 10 叢集參數群組系列。

啟用 Aurora 無伺服器 V1 的記錄功能

**注意：**如果您的資料庫叢集已使用自訂資料庫叢集參數群組，請略過此程序的步驟 1 和 3。

建立自訂資料庫叢集參數群組。
修改資料庫叢集參數群組值。對於 MySQL 相容叢集，預設會啟用錯誤日誌。若要啟用慢速查詢和一般日誌，請修改下列參數：
general_log=1
slow_query_log=1
對於 PostgreSQL 相容叢集，log_statement 參數會控制要記錄哪些 SQL 陳述式，且預設值為無。修改下列參數以記錄查詢和錯誤日誌：
log_statement=all
提示：最佳實務是將 log_statement 設定為 all，以便在資料庫執行個體中偵錯問題時記錄所有陳述式。若要記錄所有資料定義語言 (DDL) 陳述式 (例如 CREATE、ALTER 和 DROP)，請將參數值設定為 ddl。若要記錄所有 DDL 和資料修改語言 (DML) 陳述式 (例如 INSERT、 UPDATE 和 DELETE)，請將參數值設定為mod。
修改資料庫叢集，以使用您在步驟 2 中建立的自訂資料庫參數群組。