Archivos de registro de bases de datos de RDS para PostgreSQL
RDS para PostgreSQL registra las actividades de la base de datos en el archivo de registro de PostgreSQL predeterminado. En el caso de una instancia de base de datos de PostgreSQL en las instalaciones, estos mensajes se almacenan localmente en log/postgresql.log
. Para una instancia de base de datos de RDS para PostgreSQL, el archivo de registro está disponible en , la instancia de Amazon RDS. Además, debe utilizar la consola de Amazon RDS para ver o descargar su contenido. El nivel de registro predeterminado captura los errores de inicio de sesión, los errores graves del servidor, los bloqueos y los errores de consulta.
Para obtener más información sobre cómo puede ver, descargar y observar los registros de la base de datos basados en archivos, consulte Supervisión de archivos de registro de Amazon RDS. Para saber más sobre los registros de PostgreSQL, consulte Trabajo con registros de Amazon RDS y Aurora PostgreSQL: parte 1
Además de los registros estándar de PostgreSQL que se describen en este tema, RDS para PostgreSQL también admite la extensión de auditoría de PostgreSQL (pgAudit
). La mayoría de los sectores regulados y las agencias gubernamentales necesitan mantener un registro de auditoría o registro de auditoría de los cambios realizados en los datos para cumplir con los requisitos legales. Para obtener información acerca del modo de instalar y usar pgAudit, consulte Uso de pgAudit para registrar la actividad de la base de datos.
Temas
Publicación de registros de PostgreSQL en Amazon CloudWatch Logs
Para almacenar los registros de PostgreSQL en un almacenamiento de larga duración, se puede usar Amazon CloudWatch Logs. Con CloudWatch Logs, también puede realizar análisis en tiempo real de los datos de registro y utilizar CloudWatch para ver métricas y crear alarmas. Por ejemplo, si establece log_statement
en ddl
, puede configurar una alarma para que avise siempre que se ejecute una instrucción DDL. Puede elegir cargar los registros de PostgreSQL en CloudWatch Logs durante el proceso de creación de su instancia de base de datos de RDS para PostgreSQL. Si optó por no subir registros en ese momento, puedes modificar tu instancia más adelante para empezar a subir los registros a partir de ese momento. En otras palabras, los registros existentes no se cargan. Solo los registros nuevos se cargan a medida que se crean en la instancia de base de datos de RDS para PostgreSQL modificada.
Todas las versiones de RDS para PostgreSQL disponibles actualmente permiten publicar archivos de registro en CloudWatch Logs. Para obtener información detallada sobre la versión, consulte las actualizaciones de Amazon RDS para PostgreSQL en las notas de la versión de Amazon RDS para PostgreSQL.
Para trabajar con CloudWatch Logs, configure la instancia de base de datos de RDS para PostgreSQL para que publique datos de registro en un grupo de registros.
Puede publicar los siguientes tipos de registro en CloudWatch Logs para RDS para PostgreSQL:
-
Registro de Postgresql
-
Registro de actualización
Tras completar la configuración, Amazon RDS publica los eventos de registro en los flujos de registro con un grupo de registros de CloudWatch. Por ejemplo, los datos de registro de PostgreSQL se almacenan en el grupo de registro /aws/rds/instance/
. Para ver los registros, abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/my_instance
/postgresql
Para publicar registros de base de datos PostgreSQL en CloudWatch Logs con la consola
Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/
. -
En el panel de navegación, seleccione Databases (Bases de datos).
-
Seleccione la instancia de base de datos que quiera modificar y seleccione Modify (Modificar).
-
En la sección Logs exports (Exportaciones de registros), elija los registros que desea comenzar a publicar en CloudWatch Logs.
La sección Log exports (Exportaciones de registros) está disponible para versiones de PostgreSQL que admiten la publicación en CloudWatch Logs.
-
Elija Continue, seguido de Modify DB Instance en la página de resumen.
Puede publicar registros de PostgreSQL con la AWS CLI. Puede llamar al comando modify-db-instance
con los parámetros siguientes:
-
--db-instance-identifier
-
--cloudwatch-logs-export-configuration
nota
Los cambios en la opción --cloudwatch-logs-export-configuration
siempre se aplican a la instancia de base de datos inmediatamente. Por lo tanto, las opciones --apply-immediately
y --no-apply-immediately
no tienen ningún efecto.
También puede publicar registros de PostgreSQL llamando a los siguientes comandos de la CLI:
Ejecute uno de estos comandos de la CLI con las siguientes opciones:
-
--db-instance-identifier
-
--enable-cloudwatch-logs-exports
-
--db-instance-class
-
--engine
Podrían ser necesarias otras opciones en función del comando de la CLI que ejecute.
ejemplo Modificar una instancia para publicar registros en CloudWatch Logs
En el siguiente ejemplo se modifica una instancia de base de datos de PostgreSQL existente para publicar archivos de registro en CloudWatch Logs. El valor --cloudwatch-logs-export-configuration
es un objeto JSON. La clave de este objeto es EnableLogTypes
y su valor es una matriz de cadenas con cualquier combinación de postgresql
y upgrade
.
Para Linux, macOS o Unix:
aws rds modify-db-instance \ --db-instance-identifier
mydbinstance
\ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql", "upgrade"]}'
En Windows:
aws rds modify-db-instance ^ --db-instance-identifier
mydbinstance
^ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql","upgrade"]}'
ejemplo Crear una instancia para publicar registros en CloudWatch Logs
En el siguiente ejemplo se crea una instancia de base de datos PostgreSQL y se publican archivos de registro en CloudWatch Logs. El valor --enable-cloudwatch-logs-exports
es una matriz de cadenas JSON. Las cadenas pueden ser cualquier combinación de postgresql
y upgrade
.
Para Linux, macOS o Unix:
aws rds create-db-instance \ --db-instance-identifier
mydbinstance
\ --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' \ --db-instance-classdb.m4.large
\ --enginepostgres
En Windows:
aws rds create-db-instance ^ --db-instance-identifier
mydbinstance
^ --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' ^ --db-instance-classdb.m4.large
^ --enginepostgres
Puede publicar registros de PostgreSQL con la API de RDS. Puede llamar a la acción ModifyDBInstance
con los parámetros siguientes:
-
DBInstanceIdentifier
-
CloudwatchLogsExportConfiguration
nota
Los cambios en el parámetro CloudwatchLogsExportConfiguration
siempre se aplican a la instancia de base de datos inmediatamente. Por tanto, el parámetro ApplyImmediately
no tiene efecto.
También puede publicar registros de PostgreSQL llamando a las siguientes operaciones de la API de RDS:
Ejecute una de estas operaciones de la API de RDS con los siguientes parámetros:
-
DBInstanceIdentifier
-
EnableCloudwatchLogsExports
-
Engine
-
DBInstanceClass
Podrían ser necesarios otros parámetros en función de la operación que ejecute.