Opciones para el motor de base de datos de MariaDB - Amazon Relational Database Service

Opciones para el motor de base de datos de MariaDB

En este apéndice se describen las opciones, o características adicionales, que están disponibles para las instancias de Amazon RDS que ejecutan el motor de base de datos de MariaDB. Para activar estas opciones, puede añadirlas a un grupo de opciones personalizado y, a continuación, asociar el grupo de opciones a la instancia de base de datos. Para obtener más información acerca de cómo trabajar con grupos de opciones, consulte Trabajo con grupos de opciones.

Amazon RDS admite las siguientes opciones para MariaDB:

ID de la opción Versiones del motor

MARIADB_AUDIT_PLUGIN

MariaDB 10.2 y posteriores

Compatibilidad con el complemento de auditoría MariaDB

Amazon RDS permite utilizar el complemento de auditoría de MariaDB en las instancias de base de datos de MariaDB. El complemento de auditoría de MariaDB registra la actividad de la base de datos, como el registro de los usuarios en la base de datos, las consultas ejecutadas en la base de datos, etc. El registro de la actividad de la base de datos se almacena en un archivo de registro.

Configuración de opciones del complemento de auditoría

Amazon RDS admite la siguiente configuración para la opción del complemento de auditoría de MariaDB.

Ajuste de la opción Valores válidos Valor predeterminado Descripción

SERVER_AUDIT_FILE_PATH

/rdsdbdata/log/audit/

/rdsdbdata/log/audit/

La ubicación del archivo de registro. El archivo de registro contiene el registro de la actividad especificada en SERVER_AUDIT_EVENTS. Para obtener más información, consulte Visualización y descripción de archivos de registro de base de datos y Archivos de registro de base de datos de MariaDB.

SERVER_AUDIT_FILE_ROTATE_SIZE

1–1 000 000 000

1000000

El tamaño en bytes que, al alcanzarse, hace que se rote el archivo. Para obtener más información, consulte Tamaño del archivo de registro.

SERVER_AUDIT_FILE_ROTATIONS

0–100

9

El número de rotaciones de registros que se deben guardar. Para obtener más información, consulte Tamaño del archivo de registro y Descarga de un archivo de registro de base de datos.

SERVER_AUDIT_EVENTS

CONNECT, QUERY, TABLE, QUERY_DDL, QUERY_DML, QUERY_DML_NO_SELECT, QUERY_DCL

CONNECT, QUERY

Los tipos de actividad que se van a registrar en el registro. La instalación del complemento de auditoría de MariaDB también se registra.

  • CONNECT: registra las conexiones a la base de datos completadas y no completadas y también las desconexiones.

  • QUERY: registra el texto de todas las consultas que se ejecutan en la base de datos.

  • TABLE: registra las tablas afectadas por las consultas cuando estas se ejecutan en la base de datos.

  • QUERY_DDL: similar al evento QUERY, pero solo devuelve consultas en lenguaje de definición de datos (DDL) (CREATE, ALTER, etc.).

  • QUERY_DML: similar al evento QUERY, pero solo devuelve consultas en lenguaje de manipulación de datos (DML) (INSERT, UPDATE, etc. y también SELECT).

  • QUERY_DML_NO_SELECT: similar al evento QUERY_DML, pero no registra consultas SELECT.

  • QUERY_DCL: similar al evento QUERY, pero solo devuelve consultas en lenguaje de control de datos (DCL) (GRANT, REVOKE, etc.).

SERVER_AUDIT_INCL_USERS

Varios valores separados por comas

Ninguno

Incluya solo la actividad de los usuarios especificados. De forma predeterminada, la actividad se registra para todos los usuarios. SERVER_AUDIT_INCL_USERS y SERVER_AUDIT_EXCL_USERS se excluyen mutuamente. Si agrega valores a SERVER_AUDIT_INCL_USERS, asegúrese de que no se agregan valores a SERVER_AUDIT_EXCL_USERS.

SERVER_AUDIT_EXCL_USERS

Varios valores separados por comas

Ninguno

Excluya la actividad de los usuarios especificados. De forma predeterminada, la actividad se registra para todos los usuarios. SERVER_AUDIT_INCL_USERS y SERVER_AUDIT_EXCL_USERS se excluyen mutuamente. Si agrega valores a SERVER_AUDIT_EXCL_USERS, asegúrese de que no se agregan valores a SERVER_AUDIT_INCL_USERS.

El usuario rdsadmin consulta la base de datos cada segundo para comprobar su estado. Dependiendo de otros ajustes de configuración, esta actividad puede hacer que el tamaño del archivo de registro llegue a ser muy grande muy deprisa. Si no necesita registrar esta actividad, añada el usuario rdsadmin a la lista SERVER_AUDIT_EXCL_USERS.

nota

CONNECTLa actividad de siempre se registra para todos los usuarios, aunque se especifique el usuario de esta configuración de opciones.

SERVER_AUDIT_LOGGING

ON

ON

El registro está activo. El único valor válido es ON. Amazon RDS no permite desactivar el registro. Si desea desactivar el registro, elimine el complemento de auditoría de MariaDB. Para obtener más información, consulte Eliminación del complemento de auditoría de MariaDB.

SERVER_AUDIT_QUERY_LOG_LIMIT

0–2147483647

1024

Límite de la longitud de la cadena de consulta en un registro.

Adición del complemento de auditoría de MariaDB

El proceso general para añadir el complemento de auditoría de MariaDB a una instancia de base de datos es el siguiente:

  1. Cree un grupo de opciones nuevo o copie o modifique un grupo de opciones existente.

  2. Añada la opción al grupo de opciones.

  3. Asocie el grupo de opciones a la instancia de base de datos.

Después de añadir el complemento de auditoría de MariaDB, no es necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, comenzará la auditoría.

Para añadir el complemento de auditoría de MariaDB

  1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario, cree un grupo de opciones de base de datos personalizado. Elija mariadb en Engine (Motor) y 10.2 o posterior en Major engine version (Versión principal del motor). Para obtener más información, consulte Creación de un grupo de opciones.

  2. Añada la opción MARIADB_AUDIT_PLUGIN al grupo de opciones y configure los ajustes de las opciones. Para obtener más información acerca de la adición de opciones, consulte Agregar una opción a un grupo de opciones. Para obtener más información acerca de cada opción, consulte Configuración de opciones del complemento de auditoría.

  3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente.

Visualización y descarga del registro del complemento de auditoría de MariaDB

Después de habilitar un complemento de auditoría de MariaDB, podrá obtener acceso a los resultados de los archivos de registro de la misma forma que a los de los demás archivos de registro basados en texto. Los archivos del registro de auditoría se encuentran en /rdsdbdata/log/audit/. Para obtener información acerca de la visualización del archivo de registro en la consola, consulte Visualización y descripción de archivos de registro de base de datos. Para obtener información acerca de la descarga del archivo de registro, consulte Descarga de un archivo de registro de base de datos.

Modificación de la configuración del complemento de auditoría de MariaDB

Después de habilitar el complemento de auditoría de MariaDB, puede modificar la configuración del complemento. Para obtener más información acerca de cómo modificar la configuración de las opciones, consulte Modificación de una configuración de opciones. Para obtener más información acerca de cada opción, consulte Configuración de opciones del complemento de auditoría.

Eliminación del complemento de auditoría de MariaDB

Amazon RDS no permite desactivar el registro del complemento de auditoría de MariaDB. Sin embargo, puede eliminar el complemento de una instancia de base de datos. Cuando elimina el complemento de auditoría de MariaDB, la instancia de base de datos se reinicia automáticamente para detener la auditoría.

Para eliminar el complemento de auditoría de MariaDB de una instancia de base de datos, realice una de las siguientes operaciones:

  • Elimine la opción del complemento de auditoría de MariaDB del grupo de opciones al que pertenece. Este cambio afecta a todas las instancias de base de datos que utilizan el grupo de opciones. Para obtener más información, consulte Quitar una opción de un grupo de opciones

  • Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya el complemento. Este cambio afecta a una única instancia de base de datos. Puede especificar el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon RDS.