메뉴
Amazon Relational Database Service
사용 설명서 (API Version 2014-10-31)

MariaDB 감사 플러그인 지원

Amazon RDS는 MySQL 데이터베이스 인스턴스에서의 MariaDB 감사 플러그인 사용을 지원합니다. MariaDB 감사 플러그인은 사용자의 데이터베이스 로그온, 데이터베이스에 대해 실행되는 쿼리 등의 데이터베이스 활동을 기록합니다. 데이터베이스 활동 기록은 로그 파일에 저장됩니다.

감사 플러그인 옵션 설정

Amazon RDS는 MariaDB 감사 플러그인 옵션의 다음 설정을 지원합니다.

옵션 설정 유효한 값 기본값 설명

SERVER_AUDIT_FILE_PATH

/rdsdbdata/log/audit/

/rdsdbdata/log/audit/

로그 파일의 위치. 로그 파일에는 SERVER_AUDIT_EVENTS에서 지정된 활동 기록이 포함되어 있습니다. 자세한 내용은 데이터베이스 로그 파일 보기 및 나열MySQL 데이터베이스 로그 파일을(를) 참조하십시오.

SERVER_AUDIT_FILE_ROTATE_SIZE

1–1000000000

없음

도달 시 파일 로테이션을 초래하는 바이트 크기. 자세한 내용은 로그 파일 크기을(를) 참조하십시오.

SERVER_AUDIT_FILE_ROTATIONS

0–100

없음

저장할 로그 로테이션 수. 자세한 내용은 로그 파일 크기데이터베이스 로그 파일 다운로드을(를) 참조하십시오.

SERVER_AUDIT_EVENTS

CONNECT, QUERY

CONNECT, QUERY

로그에 기록할 활동 유형. MariaDB 감사 플러그인 설치 자체가 로깅됩니다.

  • CONNECT: 성공/실패한 데이터베이스 연결과 데이터베이스 연결 해제를 로깅합니다.

  • QUERY: 데이터베이스에 대해 실행된 모든 쿼리의 텍스트를 로깅합니다.

  • TABLE: 데이터베이스에 대해 쿼리가 실행될 때 쿼리의 영향을 받는 테이블을 로깅합니다.

MariaDB에서는 CONNECT, QUERYTABLE을 지원합니다.

MySQL에서는 CONNECTQUERY를 지원합니다.

SERVER_AUDIT_INCL_USERS

복수의 쉼표로 분리된 값

없음

지정된 사용자들의 활동만을 포함하십시오. 기본적으로 모든 사용자의 활동이 기록됩니다. 사용자가 SERVER_AUDIT_EXCL_USERSSERVER_AUDIT_INCL_USERS에서 모두 지정된 경우, 해당 사용자에 대해 활동이 기록됩니다.

SERVER_AUDIT_EXCL_USERS

복수의 쉼표로 분리된 값

없음

지정된 사용자들의 활동을 제외하십시오. 기본적으로 모든 사용자의 활동이 기록됩니다. 사용자가 SERVER_AUDIT_EXCL_USERSSERVER_AUDIT_INCL_USERS에서 모두 지정된 경우, 해당 사용자에 대해 활동이 기록됩니다.

rdsadmin 사용자는 데이터베이스 상태를 확인하기 위해 1초마다 데이터베이스에 쿼리를 요청합니다. 다른 설정에 따라 이 활동은 로그 파일의 크기를 아주 빨리 대폭 증가시킬 수 있습니다. 이 활동을 기록할 필요가 없는 경우, rdsadmin 사용자를 SERVER_AUDIT_EXCL_USERS 목록에 추가하십시오.

SERVER_AUDIT_LOGGING

ON

ON

로깅이 활성화되었습니다. 유일한 유효 값은 ON입니다. Amazon RDS는 로깅 비활성화를 지원하지 않습니다. 로깅을 비활성화하려면 MariaDB 감사 플러그인을 제거하십시오. 자세한 내용은 MariaDB 감사 플러그인 제거하기을(를) 참조하십시오.

MariaDB 감사 플러그인 추가하기

MariaDB 감사 플러그인을 DB 인스턴스에 추가하는 일반적인 프로세스는 다음과 같습니다.

  • 새 옵션 그룹을 생성하거나 기존 옵션 그룹을 복사 또는 수정합니다.

  • 옵션을 옵션 그룹에 추가합니다.

  • 옵션 그룹을 DB 인스턴스에 연동시킵니다.

MariaDB 감사 플러그인을 추가한 후 DB 인스턴스를 재시작할 필요가 없습니다. 옵션 그룹이 활성화되자마자 감사가 즉시 시작됩니다.

MariaDB 감사 플러그인을 추가하려면,

  1. 사용할 옵션 그룹을 결정합니다. 새 옵션 그룹을 생성하거나 기존 옵션 그룹을 사용합니다. 기존 옵션 그룹을 사용하려면 다음 단계로 건너뛰십시오. 그렇지 않다면 사용자 지정 DB 옵션 그룹을 생성합니다. Engine의 경우, mysql을 선택하고, Major Engine Version의 경우, 5.6, 5.7 또는 그 이상을 선택하십시오. 자세한 내용은 옵션 그룹 생성을(를) 참조하십시오.

  2. MARIADB_AUDIT_PLUGIN 옵션을 옵션 그룹에 추가하고 옵션 설정을 구성하십시오. 옵션 추가에 대한 자세한 내용은 옵션을 옵션 그룹에 추가하기을(를) 참조하십시오. 각 설정에 대한 자세한 내용은 감사 플러그인 옵션 설정을(를) 참조하십시오.

  3. 옵션 그룹을 새 DB 인스턴스 또는 기존 DB 인스턴스에 적용합니다.

MariaDB 감사 플러그인 로그 보기 및 다운로드

MariaDB 감사 플러그인을 활성화한 후 다른 텍스트 기반 로그 파일에 액세스하는 것과 동일한 방식으로 로그 파일의 결과에 액세스할 수 있습니다. 감사 로그 파일은 /rdsdbdata/log/audit/에 있습니다. 콘솔에서 로그 파일 보기에 대한 자세한 내용은 데이터베이스 로그 파일 보기 및 나열을(를) 참조하십시오. 로그 파일 다운로드에 대한 자세한 내용은 데이터베이스 로그 파일 다운로드을(를) 참조하십시오.

MariaDB 감사 플러그인 설정 수정

MariaDB 감사 플러그인을 활성화한 후 설정을 수정할 수 있습니다. 옵션 설정을 변경하는 방법에 대한 자세한 내용은 옵션 설정 변경을(를) 참조하십시오. 각 설정에 대한 자세한 내용은 감사 플러그인 옵션 설정을(를) 참조하십시오.

MariaDB 감사 플러그인 제거하기

Amazon RDS는 MariaDB 감사 플러그인에서의 로깅 끄기를 지원하지 않습니다. 다만 DB 인스턴스에서 플러그인을 제거할 수는 있습니다. MariaDB 감사 플러그인을 제거한 후 DB 인스턴스를 재시작해야 감사가 중지됩니다.

MariaDB 감사 플러그인을 DB 인스턴스에서 제거하려면 다음 중 하나를 실행하십시오.

  • MariaDB 감사 플러그인이 속한 옵션 그룹에서 MariaDB 감사 플러그인 옵션을 제거합니다. 이 변경은 해당 옵션 그룹을 사용하는 모든 DB 인스턴스에 영향을 미칩니다. 자세한 내용은 옵션을 옵션 그룹에서 제거하기을(를) 참조하십시오.

  • DB 인스턴스를 수정하고, 플러그인이 포함되지 않은 다른 옵션 그룹을 지정합니다. 이 변경은 단일 DB 인스턴스에 영향을 미칩니다. 기본(빈) 옵션 그룹을 지정하거나 다른 사용자 지정 옵션 그룹을 지정할 수 있습니다. 자세한 내용은 MySQL 데이터베이스 엔진 기반 DB 인스턴스의 변경을(를) 참조하십시오.