Pubblicazione dei log MySQL su Amazon Logs CloudWatch - Amazon Relational Database Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Pubblicazione dei log MySQL su Amazon Logs CloudWatch

Puoi configurare la tua istanza DB MySQL per pubblicare i dati di log in un gruppo di log in Amazon Logs. CloudWatch Con CloudWatch Logs, puoi eseguire analisi in tempo reale dei dati di log e utilizzarli CloudWatch per creare allarmi e visualizzare metriche. È possibile utilizzare CloudWatch Logs per archiviare i record di registro in un archivio altamente durevole.

Amazon RDS pubblica ogni log di database MySQL come flusso di database separato nel gruppo di log. Ad esempio, se configuri la funzione di esportazione affinché includa il log delle query lente, i dati relativi alle query lente vengono archiviati in un flusso delle log delle query lente nel gruppo di log /aws/rds/instance/my_instance/slowquery.

Il log degli errori è abilitato per impostazione predefinita. La tabella seguente fornisce un riepilogo dei requisiti per gli altri log MySQL.

Log Requisito

Log di controllo

L'istanza database deve usare un gruppo di opzioni personalizzato con l'opzione MARIADB_AUDIT_PLUGIN.

Log generale

L'istanza database deve usare un gruppo di parametri personalizzato con l'impostazione general_log = 1 per abilitare il log generale.

Log delle query lente

L'istanza database deve usare un gruppo di parametri personalizzato con l'impostazione slow_query_log = 1 per abilitare il log delle query lente.

Registro degli errori di autenticazione del database IAM

È necessario abilitare il tipo di log iam-db-auth-error per un'istanza DB creando o modificando un'istanza DB.

Output log

L'istanza DB deve utilizzare un gruppo di parametri personalizzato con l'impostazione dei parametri log_output = FILE per scrivere i log nel file system e pubblicarli CloudWatch nei log.
Per pubblicare i log MySQL su Logs utilizzando CloudWatch la console

  1. Aprire la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione, scegliere Databases (Database) e selezionare l'istanza database da modificare.

  3. Scegliere Modify (Modifica).

  4. Nella sezione Esportazioni dei log, scegli i log che desideri iniziare a pubblicare su Logs. CloudWatch

  5. Scegliere Continue (Continua) e quindi Modify DB Instance (Modifica istanza database) nella pagina di riepilogo.

È possibile pubblicare i log MySQL con. AWS CLI Puoi chiamare il comando modify-db-instance con i parametri seguenti:

  • --db-instance-identifier

  • --cloudwatch-logs-export-configuration

Nota

Viene sempre applicata all'istanza database una modifica all'opzione --cloudwatch-logs-export-configuration immediatamente. Pertanto, le opzioni --apply-immediately e --no-apply-immediately non hanno alcun effetto.

Puoi anche pubblicare i log MySQL chiamando i seguenti comandi: AWS CLI

Esegui uno di questi AWS CLI comandi con le seguenti opzioni:

  • --db-instance-identifier

  • --enable-cloudwatch-logs-exports

  • --db-instance-class

  • --engine

Potrebbero essere necessarie altre opzioni a seconda del AWS CLI comando eseguito.

L'esempio seguente modifica un'istanza database MySQL esistente per pubblicare i file di registro in Logs. CloudWatch Il valore --cloudwatch-logs-export-configuration è un oggetto JSON. La chiave per questo oggetto è EnableLogTypes e il suo valore è una matrice di stringhe con qualsiasi combinazione di audit, error, general e slowquery.

In Linux, macOS, oppure Unix:

aws rds modify-db-instance \
    --db-instance-identifier mydbinstance \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit","error","general","slowquery"]}'

In Windows:

aws rds modify-db-instance ^
    --db-instance-identifier mydbinstance ^
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit","error","general","slowquery"]}'

L'esempio seguente crea un'istanza DB MySQL e pubblica i file di registro in Logs. CloudWatch Il valore --enable-cloudwatch-logs-exports è una matrice di stringhe JSON. Le stringhe possono essere una qualsiasi combinazione di audit, error, general e slowquery.

In Linux, macOS, oppure Unix:

aws rds create-db-instance \
    --db-instance-identifier mydbinstance \
    --enable-cloudwatch-logs-exports '["audit","error","general","slowquery"]' \
    --db-instance-class db.m4.large \
    --engine MySQL

In Windows:

aws rds create-db-instance ^
    --db-instance-identifier mydbinstance ^
    --enable-cloudwatch-logs-exports '["audit","error","general","slowquery"]' ^
    --db-instance-class db.m4.large ^
    --engine MySQL

Puoi pubblicare i log MySQL con RDS API. Puoi chiamare l'operazione ModifyDBInstance con i parametri seguenti:

  • DBInstanceIdentifier

  • CloudwatchLogsExportConfiguration

Nota

Viene sempre applicata all'istanza database una modifica al parametro CloudwatchLogsExportConfiguration immediatamente. Pertanto, il parametro ApplyImmediately non ha alcun effetto.

Puoi pubblicare i log MySQL anche chiamando le seguenti operazioni API RDS:

Esegui una di queste azioni API RDS con i seguenti parametri:

  • DBInstanceIdentifier

  • EnableCloudwatchLogsExports

  • Engine

  • DBInstanceClass

Potrebbero essere necessari altri parametri a seconda del AWS CLI comando eseguito.