Compatibilidad con el complemento de auditoría MariaDB

Opciones para el motor de base de datos de MariaDB

A continuación, se incluyen descripciones de las opciones, o características adicionales, que están disponibles para las instancias de Amazon RDS que ejecutan el motor de base de datos MariaDB. Para activar estas opciones, puede agregarlas a un grupo de opciones personalizado y, a continuación, asociar el grupo de opciones a la instancia de base de datos. Para obtener más información acerca de cómo trabajar con grupos de opciones, consulte Trabajo con grupos de opciones.

Amazon RDS admite las siguientes opciones para MariaDB:

ID de la opción	Versiones del motor
`MARIADB_AUDIT_PLUGIN`	MariaDB 10.3 y posteriores

Compatibilidad con el complemento de auditoría MariaDB

Amazon RDS permite utilizar el complemento de auditoría de MariaDB en las instancias de base de datos de MariaDB. El complemento de auditoría de MariaDB registra la actividad de la base de datos, como el registro de los usuarios en la base de datos, las consultas ejecutadas en la base de datos, etc. El registro de la actividad de la base de datos se almacena en un archivo de registro.

Configuración de opciones del complemento de auditoría

Amazon RDS admite la siguiente configuración para la opción del complemento de auditoría de MariaDB.

nota

Si no configura una opción en la consola de RDS, RDS utilizará la configuración predeterminada.

Ajuste de la opción	Valores válidos	Valor predeterminado	Descripción
`SERVER_AUDIT_FILE_PATH`	`/rdsdbdata/log/audit/`	`/rdsdbdata/log/audit/`	La ubicación del archivo de registro. El archivo de registro contiene el registro de la actividad especificada en `SERVER_AUDIT_EVENTS`. Para obtener más información, consulte Visualización y descripción de archivos de registro de base de datos y Archivos de registro de base de datos de MariaDB.
`SERVER_AUDIT_FILE_ROTATE_SIZE`	1–1 000 000 000	1000000	El tamaño en bytes que, al alcanzarse, hace que se rote el archivo. Para obtener más información, consulte Tamaño del archivo de registro.
`SERVER_AUDIT_FILE_ROTATIONS`	0–100	9	Es el número de rotaciones de registro que se debe guardar cuando `server_audit_output_type=file`. Si se establece en 0, el archivo de registro no gira nunca. Para obtener más información, consulte Tamaño del archivo de registro y Descarga de un archivo de registro de base de datos.
`SERVER_AUDIT_EVENTS`	`CONNECT`, `QUERY`, `TABLE`, `QUERY_DDL`, `QUERY_DML`, `QUERY_DML_NO_SELECT`, `QUERY_DCL`	`CONNECT`, `QUERY`	Los tipos de actividad que se van a registrar en el registro. La instalación del complemento de auditoría de MariaDB también se registra. `CONNECT`: registra las conexiones a la base de datos completadas y no completadas y también las desconexiones. `QUERY`: registra el texto de todas las consultas que se ejecutan en la base de datos. `TABLE`: registra las tablas afectadas por las consultas cuando estas se ejecutan en la base de datos. `QUERY_DDL`: similar al evento `QUERY`, pero solo devuelve consultas en lenguaje de definición de datos (DDL) (`CREATE`, `ALTER`, etc.). `QUERY_DML`: similar al evento `QUERY`, pero solo devuelve consultas en lenguaje de manipulación de datos (DML) (`INSERT`, `UPDATE`, etc. y también `SELECT`). `QUERY_DML_NO_SELECT`: similar al evento `QUERY_DML`, pero no registra consultas `SELECT`. `QUERY_DCL`: similar al evento `QUERY`, pero solo devuelve consultas en lenguaje de control de datos (DCL) (`GRANT`, `REVOKE`, etc.).
`SERVER_AUDIT_INCL_USERS`	Varios valores separados por comas	Ninguno	Incluya solo la actividad de los usuarios especificados. De forma predeterminada, la actividad se registra para todos los usuarios. `SERVER_AUDIT_INCL_USERS` y `SERVER_AUDIT_EXCL_USERS` se excluyen mutuamente. Si agrega valores a `SERVER_AUDIT_INCL_USERS`, asegúrese de que no se agregan valores a `SERVER_AUDIT_EXCL_USERS`.
`SERVER_AUDIT_EXCL_USERS`	Varios valores separados por comas	Ninguno	Excluya la actividad de los usuarios especificados. De forma predeterminada, la actividad se registra para todos los usuarios. `SERVER_AUDIT_INCL_USERS` y `SERVER_AUDIT_EXCL_USERS` se excluyen mutuamente. Si agrega valores a `SERVER_AUDIT_EXCL_USERS`, asegúrese de que no se agregan valores a `SERVER_AUDIT_INCL_USERS`. El usuario `rdsadmin` consulta la base de datos cada segundo para comprobar su estado. Dependiendo de otros ajustes de configuración, esta actividad puede hacer que el tamaño del archivo de registro llegue a ser muy grande muy deprisa. Si no necesita registrar esta actividad, añada el usuario `rdsadmin` a la lista `SERVER_AUDIT_EXCL_USERS`. nota `CONNECT`La actividad de siempre se registra para todos los usuarios, aunque se especifique el usuario de esta configuración de opciones.
`SERVER_AUDIT_LOGGING`	`ON`	`ON`	El registro está activo. El único valor válido es `ON`. Amazon RDS no permite desactivar el registro. Si desea desactivar el registro, elimine el complemento de auditoría de MariaDB. Para obtener más información, consulte Eliminación del complemento de auditoría de MariaDB.
`SERVER_AUDIT_QUERY_LOG_LIMIT`	0–2147483647	1024	Límite de la longitud de la cadena de consulta en un registro.

Adición del complemento de auditoría de MariaDB

El proceso general para añadir el complemento de auditoría de MariaDB a una instancia de base de datos es el siguiente:

Cree un grupo de opciones nuevo o copie o modifique un grupo de opciones existente.
Añada la opción al grupo de opciones.
Asocie el grupo de opciones a la instancia de base de datos.

Después de añadir el complemento de auditoría de MariaDB, no es necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, comenzará la auditoría.

Para añadir el complemento de auditoría de MariaDB

Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario, cree un grupo de opciones de base de datos personalizado. Elija mariadb en Engine (Motor) y 10.3 o posteriores en Major engine version (Versión principal del motor). Para obtener más información, consulte Creación de un grupo de opciones.
Añada la opción MARIADB_AUDIT_PLUGIN al grupo de opciones y configure los ajustes de las opciones. Para obtener más información acerca de la adición de opciones, consulte Agregar una opción a un grupo de opciones. Para obtener más información acerca de cada opción, consulte Configuración de opciones del complemento de auditoría.
Aplique el grupo de opciones a una instancia de base de datos nueva o existente.
- Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de datos de Amazon RDS.
- Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la instancia de base de datos y asociando el grupo de opciones nuevo. Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon RDS.

Visualización y descarga del registro del complemento de auditoría de MariaDB

Después de habilitar un complemento de auditoría de MariaDB, podrá obtener acceso a los resultados de los archivos de registro de la misma forma que a los de los demás archivos de registro basados en texto. Los archivos del registro de auditoría se encuentran en /rdsdbdata/log/audit/. Para obtener información acerca de la visualización del archivo de registro en la consola, consulte Visualización y descripción de archivos de registro de base de datos. Para obtener información acerca de la descarga del archivo de registro, consulte Descarga de un archivo de registro de base de datos.

Modificación de la configuración del complemento de auditoría de MariaDB

Después de habilitar el complemento de auditoría de MariaDB, puede modificar la configuración del complemento. Para obtener más información acerca de cómo modificar la configuración de las opciones, consulte Modificación de una configuración de opciones. Para obtener más información acerca de cada opción, consulte Configuración de opciones del complemento de auditoría.

Eliminación del complemento de auditoría de MariaDB

Amazon RDS no permite desactivar el registro del complemento de auditoría de MariaDB. Sin embargo, puede eliminar el complemento de una instancia de base de datos. Cuando elimina el complemento de auditoría de MariaDB, la instancia de base de datos se reinicia automáticamente para detener la auditoría.

Para eliminar el complemento de auditoría de MariaDB de una instancia de base de datos, realice una de las siguientes operaciones:

Elimine la opción del complemento de auditoría de MariaDB del grupo de opciones al que pertenece. Este cambio afecta a todas las instancias de base de datos que utilizan el grupo de opciones. Para obtener más información, consulte Quitar una opción de un grupo de opciones
Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya el complemento. Este cambio afecta a una única instancia de base de datos. Puede especificar el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon RDS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de la replicación de posición de archivo de registro binario con una instancia de origen externa

Parámetros de MariaDB