Amazon Relational Database Service
Guía del usuario (Versión de API 2014-10-31)

Compatibilidad con el complemento de auditoría MariaDB

Amazon RDS permite utilizar el complemento de auditoría MariaDB en las instancias de bases de datos MySQL. El complemento de auditoría de MariaDB registra la actividad de la base de datos, como el registro de los usuarios en la base de datos, las consultas ejecutadas en la base de datos, etc. El registro de la actividad de la base de datos se almacena en un archivo de registro.

nota

En la actualidad, el complemento de auditoría de MariaDB solo admite las siguientes versiones de MySQL en Amazon RDS:

  • Todas las versiones 5.6

  • MySQL 5.7.16 y versiones posteriores 5.7

Configuración de opciones del complemento de auditoría

Amazon RDS admite la siguiente configuración para la opción del complemento de auditoría de MariaDB.

Ajuste de la opción Valores válidos Valor predeterminado Descripción

SERVER_AUDIT_FILE_PATH

/rdsdbdata/log/audit/

/rdsdbdata/log/audit/

La ubicación del archivo de registro. El archivo de registro contiene el registro de la actividad especificada en SERVER_AUDIT_EVENTS. Para obtener más información, consulte Visualización y listado de archivos de registro de base de datos y Archivos de registro de base de datos de MySQL.

SERVER_AUDIT_FILE_ROTATE_SIZE

1–1 000 000 000

1000000

El tamaño en bytes que, al alcanzarse, hace que se rote el archivo. Para obtener más información, consulte Tamaño del archivo de registro.

SERVER_AUDIT_FILE_ROTATIONS

0–100

9

El número de rotaciones de registros que se deben guardar. Para obtener más información, consulte Tamaño del archivo de registro y Descarga de un archivo de registro de base de datos.

SERVER_AUDIT_EVENTS

CONNECT, QUERY

CONNECT, QUERY

Los tipos de actividad que se van a registrar en el registro. La instalación del complemento de auditoría de MariaDB también se registra.

  • CONNECT: registra las conexiones a la base de datos completadas y no completadas y también las desconexiones.

  • QUERY: registra el texto de todas las consultas que se ejecutan en la base de datos.

  • TABLE: registra las tablas afectadas por las consultas cuando estas se ejecutan en la base de datos.

Para MariaDB, se admiten CONNECT, QUERY y TABLE.

Para MySQL, se admiten CONNECT y QUERY.

SERVER_AUDIT_INCL_USERS

Varios valores separados por comas

Ninguno

Incluya solo la actividad de los usuarios especificados. De manera predeterminada, se registra la actividad para todos los usuarios. Si un usuario se ha especificado tanto en SERVER_AUDIT_EXCL_USERS como en SERVER_AUDIT_INCL_USERS, la actividad se registra para ese usuario.

SERVER_AUDIT_EXCL_USERS

Varios valores separados por comas

Ninguno

Excluya la actividad de los usuarios especificados. De manera predeterminada, se registra la actividad para todos los usuarios. Si un usuario se ha especificado tanto en SERVER_AUDIT_EXCL_USERS como en SERVER_AUDIT_INCL_USERS, la actividad se registra para ese usuario.

El usuario rdsadmin consulta la base de datos cada segundo para comprobar su estado. Dependiendo de otros ajustes de configuración, esta actividad puede hacer que el tamaño del archivo de registro llegue a ser muy grande muy deprisa. Si no necesita registrar esta actividad, añada el usuario rdsadmin a la lista SERVER_AUDIT_EXCL_USERS.

nota

La actividad de CONNECT siempre se registra para todos los usuarios, aunque se especifique el usuario de esta configuración de opciones.

SERVER_AUDIT_LOGGING

ON

ON

El registro está activo. El único valor válido es ON. Amazon RDS no permite desactivar el registro. Si desea desactivar el registro, elimine el complemento de auditoría de MariaDB. Para obtener más información, consulte Eliminación del complemento de auditoría de MariaDB.

Adición del complemento de auditoría de MariaDB

El proceso general para añadir el complemento de auditoría de MariaDB a una instancia de base de datos es el siguiente:

  • Crear un grupo de opciones nuevo, o copiar o modificar un grupo de opciones existente

  • Añadir la opción al grupo de opciones

  • Asociar el grupo de opciones a la instancia de base de datos

Después de añadir el complemento de auditoría de MariaDB, no es necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, comenzará la auditoría.

importante

La adición del complemento de auditoría de MariaDB en una instancia de base de datos puede provocar una interrupción. Le recomendamos añadir el complemento de auditoría de MariaDB durante un periodo de mantenimiento o durante una carga de trabajo de base de datos baja.

Para añadir el complemento de auditoría de MariaDB

  1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario, cree un grupo de opciones de base de datos personalizado. Elija mysql para Engine (Motor) y elija 5.6 o 5.7 para Major engine version (Versión principal del motor). Para obtener más información, consulte Creación de un grupo de opciones.

  2. Añada la opción MARIADB_AUDIT_PLUGIN al grupo de opciones y configure los ajustes de las opciones. Para obtener más información acerca de la adición de opciones, consulte Agregar una opción a un grupo de opciones. Para obtener más información acerca de cada opción, consulte Configuración de opciones del complemento de auditoría.

  3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente.

Visualización y descarga del registro del complemento de auditoría de MariaDB

Después de habilitar un complemento de auditoría de MariaDB, podrá obtener acceso a los resultados de los archivos de registro de la misma forma que a los de los demás archivos de registro basados en texto. Los archivos del registro de auditoría se encuentran en /rdsdbdata/log/audit/. Para obtener información acerca de la visualización del archivo de registro en la consola, consulte Visualización y listado de archivos de registro de base de datos. Para obtener información acerca de la descarga del archivo de registro, consulte Descarga de un archivo de registro de base de datos.

Modificación de la configuración del complemento de auditoría de MariaDB

Después de activar el complemento de auditoría MariaDB, puede modificar la configuración. Para obtener más información acerca de cómo modificar la configuración de las opciones, consulte Modificación de una configuración de opciones. Para obtener más información acerca de cada opción, consulte Configuración de opciones del complemento de auditoría.

Eliminación del complemento de auditoría de MariaDB

Amazon RDS no permite desactivar el registro del complemento de auditoría de MariaDB. Sin embargo, puede eliminar el complemento de una instancia de base de datos. Cuando elimina el complemento de auditoría de MariaDB, la instancia de base de datos se reinicia automáticamente para detener la auditoría.

Para eliminar el complemento de auditoría de MariaDB de una instancia de base de datos, realice una de las siguientes operaciones:

  • Elimine la opción del complemento de auditoría de MariaDB del grupo de opciones al que pertenece. Este cambio afecta a todas las instancias de bases de datos que utilizan el grupo de opciones. Para obtener más información, consulte Eliminar una opción de un grupo de opciones

  • Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya el complemento. Este cambio afecta a una única instancia de base de datos. Puede especificar el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más información, consulte Modificación de una instancia de base de datos que ejecuta el motor de base de datos MySQL.