Überblick über die RDS-Integration mit CloudWatch Logs Entscheiden, welche Protokolle in CloudWatch Logs veröffentlicht werden Angeben der Protokolle, die in CloudWatch Logs veröffentlicht werden sollen Suchen und Filtern Ihrer Protokolle in CloudWatch Logs

Veröffentlichen von Datenbankprotokollen in Amazon CloudWatch Logs

In einer On-Premises-Datenbank befinden sich die Datenbankprotokolle im Dateisystem. Amazon RDS bietet keinen Host-Zugriff auf die Datenbankprotokolle im Dateisystem Ihrer DB-Instance. Aus diesem Grund ermöglicht Amazon RDS das Exportieren von Datenbankprotokollen in Amazon CloudWatch Logs. Mit CloudWatch Logs können Sie Echtzeitanalysen der Protokolldaten durchführen. Sie können die Daten auch in einem Speicher mit hoher Beständigkeit speichern und mit dem CloudWatch-Logs-Agenten verwalten.

Themen

Überblick über die RDS-Integration mit CloudWatch Logs
Entscheiden, welche Protokolle in CloudWatch Logs veröffentlicht werden
Angeben der Protokolle, die in CloudWatch Logs veröffentlicht werden sollen
Suchen und Filtern Ihrer Protokolle in CloudWatch Logs

Überblick über die RDS-Integration mit CloudWatch Logs

In CloudWatch Logs ist ein Protokollstream eine Abfolge von Protokollereignissen, die dieselbe Quelle nutzen. Jede separate Quelle für Protokolle in CloudWatch Logs bildet einen separaten Protokollstream. Eine Protokollgruppe ist eine Gruppe von Protokollstreams, die dieselben Einstellungen für die Aufbewahrung, Überwachung und Zugriffskontrolle besitzen.

Amazon RDS streamt kontinuierlich die Protokolldatensätze Ihrer DB-Instance in eine Protokollgruppe. Sie haben z. B. eine Protokollgruppe /aws/rds/instance/instance_name/log_type für jeden Protokolltyp, den Sie veröffentlichen. Diese Protokollgruppe befindet sich in derselben AWS-Region wie die Datenbank-Instance, die das Protokoll erzeugt.

AWS bewahrt Protokolldaten, die in CloudWatch Logs veröffentlicht wurden, auf unbegrenzte Dauer auf, wenn keine Aufbewahrungsfrist festgelegt wird. Weitere Informationen finden Sie unter Ändern der Aufbewahrungszeit von Protokolldaten in CloudWatch Logs.

Entscheiden, welche Protokolle in CloudWatch Logs veröffentlicht werden

Jede RDS-Datenbank-Engine unterstützt einen eigene Gruppe von Protokollen. Lesen Sie die folgenden Themen, um mehr über die Optionen für Ihre Datenbank-Engine zu erfahren:

Angeben der Protokolle, die in CloudWatch Logs veröffentlicht werden sollen

Sie geben an, welche Protokolle in der Konsole veröffentlicht werden sollen. Stellen Sie sicher, dass eine servicegebundene Rolle in AWS Identity and Access Management (IAM) vorhanden ist. Weitere Informationen zu Service-verknüpften Rollen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon RDS.

So geben Sie die Protokolle an, die veröffentlicht werden sollen

Öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.
Wählen Sie im Navigationsbereich Databases (Datenbanken) aus.
Führen Sie eine der folgenden Aufgaben aus:
- Wählen Sie Create database (Datenbank erstellen) aus.
- Wählen Sie eine Datenbank in der Liste und dann Modify (Ändern) aus.
Wählen Sie in Logs exports (Protokollexporte) die Protokolle aus, die veröffentlicht werden sollen.

Im folgenden Beispiel werden das Audit-Protokoll, Fehlerprotokolle, das allgemeine Protokoll und das Slow-Query-Protokoll angegeben.

Suchen und Filtern Ihrer Protokolle in CloudWatch Logs

Sie können mithilfe der Konsole von CloudWatch Logs nach den Protokolleinträgen suchen, die ein bestimmtes Kriterium erfüllen. Sie können auf die Protokolle entweder über die RDS-Konsole, die Sie zur CloudWatch-Logs-Konsole führt, oder direkt über die CloudWatch-Logs-Konsole zugreifen.

So suchen Sie Ihre RDS-Protokolle mithilfe der RDS-Konsole

Öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.
Wählen Sie im Navigationsbereich Databases (Datenbanken) aus.
Wählen Sie ein DB-Instance aus.
Wählen Sie Konfiguration.
Wählen Sie unter Published logs (Veröffentlichte Protokolle) das Datenbankprotokoll aus, das Sie anzeigen möchten.

So suchen Sie Ihre RDS-Protokolle mithilfe der CloudWatch-Logs-Konsole

Öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.
Wählen Sie im Navigationsbereich Log groups (Protokollgruppen) aus.
Geben Sie im Filterfeld /aws/rds ein.
Wählen Sie für Log Groups den Namen der Protokollgruppe mit dem Protokoll-Stream aus, nach dem gesucht werden soll.
Wählen Sie für Log Streams den Namen des zu suchenden Protokoll-Streams.
Geben Sie unter Protokollereignisse die zu verwendende Filtersyntax ein.

Weitere Informationen finden Sie unter Suchen und Filtern von Protokolldaten im Benutzerhandbuch von Amazon CloudWatch Logs. Ein Blog-Tutorial zur Überwachung von RDS-Protokollen finden Sie unter Erstellen Sie proaktive Datenbanküberwachung für Amazon RDS mit Amazon CloudWatch Logs, AWS Lambda und Amazon SNS.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Überwachen einer Datenbank-Protokolldatei

Lesen der Protokolldateiinhalte mit REST