Publication de journaux Amazon Aurora MySQL sur Amazon CloudWatch Logs - Amazon Aurora
Surveillance des événements du journal sur Amazon CloudWatch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Publication de journaux Amazon Aurora MySQL sur Amazon CloudWatch Logs

Vous pouvez configurer votre cluster de base de données Aurora MySQL pour publier les données générales, lentes, d'audit et du journal des erreurs dans un groupe de CloudWatch journaux dans Amazon Logs. Avec CloudWatch Logs, vous pouvez effectuer une analyse en temps réel des données du journal, puis les utiliser CloudWatch pour créer des alarmes et afficher des métriques. Vous pouvez utiliser CloudWatch les journaux pour stocker vos enregistrements de journal dans un espace de stockage hautement durable.

Pour publier des CloudWatch journaux dans Logs, les journaux correspondants doivent être activés. Les journaux d'erreurs sont activés par défaut mais vous devez activer explicitement les autres types de journaux. Pour plus d'informations sur l'activation de journaux dans MySQL, consultez Selecting General Query and Slow Query Log Output Destinations dans la documentation MySQL. Pour plus d'informations sur l'activation des journaux d'audit Aurora MySQL, consultez Activation de l'Audit avancé.

Note

Tenez compte des points suivants :

  • Vous ne pouvez pas publier de CloudWatch journaux dans Logs pour la région Chine (Ningxia).

  • Si l'exportation des données de journaux est désactivée, Aurora ne supprime pas les groupes de journaux ou les flux de journaux existants. Si l'exportation des données de journal est désactivée, les données de journal existantes restent disponibles dans CloudWatch les journaux, en fonction de la conservation des journaux, et vous devez toujours payer des frais pour les données des journaux d'audit stockées. Vous pouvez supprimer des flux de journaux et des groupes de journaux à l'aide de la console CloudWatch Logs, de l'AWS CLIAPI Logs ou de l'API CloudWatch Logs.

  • Une autre méthode pour publier les journaux d'audit dans CloudWatch Logs consiste à activer l'audit avancé, puis à créer un groupe de paramètres de cluster de base de données personnalisé et à définir le server_audit_logs_upload paramètre sur1. La valeur par défaut du paramètre de server_audit_logs_upload cluster de base de données est0. Pour plus d'informations sur l'activation de l'audit avancé, consultezUtilisation de l'Audit avancé avec un cluster de bases de données Amazon Aurora MySQL.

    Si vous utilisez cette méthode alternative, vous devez disposer d'un rôle IAM pour accéder aux CloudWatch journaux et définir le paramètre au aws_default_logs_role niveau du cluster sur l'ARN de ce rôle. Pour plus d'informations sur la création d'un rôle , consultez Configuration de rôles IAM pour accéder aux services AWS. Toutefois, si vous avez le rôle AWSServiceRoleForRDS lié à un service, il donne accès aux CloudWatch journaux et remplace tous les rôles personnalisés. Pour plus d'informations sur les rôles liés à un service pour Amazon RDS, consultez Utilisation des rôles liés à un service pour Amazon Aurora.

  • Si vous ne souhaitez pas exporter les journaux d'audit vers CloudWatch Logs, assurez-vous que toutes les méthodes d'exportation des journaux d'audit sont désactivées. Ces méthodes reposent sur AWS Management Console, l'AWS CLI, l'API RDS et le paramètre server_audit_logs_upload.

  • La procédure est légèrement différente pour les clusters Aurora Serverless v1 que pour les clusters avec des instances Aurora Serverless v2 ou allouées. Les clusters Aurora Serverless v1 chargent automatiquement tous les types de journaux que vous activez via les paramètres de configuration. Ainsi, vous activez ou désactivez le chargement des journaux pour les clusters sans serveur en activant ou en désactivant différents types de journaux dans le groupe de paramètres de cluster de base de données. Vous ne modifiez pas les paramètres du cluster lui-même via AWS Management Console, l'AWS CLI ou l'API RDS. Pour obtenir plus d'informations sur l'activation et la désactivation des journaux MySQL pour les clusters Aurora Serverless v1, consultez Groupes de paramètres pour Aurora Serverless v1.

Vous pouvez publier les journaux Aurora MySQL pour les clusters provisionnés dans CloudWatch Logs à l'aide de la console.

Pour publier des journaux Aurora MySQL à partir de la console

  1. Ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans la panneau de navigation, choisissez Databases (Bases de données).

  3. Choisissez le cluster de base de données Aurora MySQL dont vous voulez publier les données de journaux.

  4. Sélectionnez Modify.

  5. Dans la section Exportations de journaux, choisissez les journaux que vous souhaitez commencer à publier dans CloudWatch Logs.

  6. Choisissez Continuer, puis Modifier le cluster DB sur la page récapitulative.

Vous pouvez publier des journaux Aurora MySQL pour les clusters alloués avec l'AWS CLI. Pour ce faire, vous devez exécuter la modify-db-clusterAWS CLIcommande avec les options suivantes :

  • --db-cluster-identifier — Identifiant du cluster de bases de données.

  • --cloudwatch-logs-export-configuration: paramètre de configuration des types de journaux à activer pour l'exportation vers les CloudWatch journaux du cluster de base de données.

Vous pouvez également publier des journaux Aurora MySQL en exécutant l'une des commandes de l'AWS CLI suivantes :

Exécutez l'une de ces commandes de l'AWS CLI avec les options suivantes :

  • --db-cluster-identifier — Identifiant du cluster de bases de données.

  • --engine — Moteur de base de données.

  • --enable-cloudwatch-logs-exports: paramètre de configuration des types de journaux à activer pour l'exportation vers les CloudWatch journaux du cluster de base de données.

D'autres options peuvent être requises en fonction de la commande d'AWS CLI que vous exécutez.

La commande suivante modifie un cluster de base de données Aurora MySQL existant pour publier des fichiers CloudWatch journaux dans Logs.

Pour LinuxmacOS, ou Unix :

aws rds modify-db-cluster \
    --db-cluster-identifier mydbcluster \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["error","general","slowquery","audit"]}'

Dans Windows :

aws rds modify-db-cluster ^
    --db-cluster-identifier mydbcluster ^
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["error","general","slowquery","audit"]}'

La commande suivante crée un cluster de base de données Aurora MySQL pour publier les fichiers CloudWatch journaux dans Logs.

Pour LinuxmacOS, ou Unix :

aws rds create-db-cluster \
    --db-cluster-identifier mydbcluster \
    --engine aurora \
    --enable-cloudwatch-logs-exports '["error","general","slowquery","audit"]'

Dans Windows :

aws rds create-db-cluster ^
    --db-cluster-identifier mydbcluster ^
    --engine aurora ^
    --enable-cloudwatch-logs-exports '["error","general","slowquery","audit"]'

Vous pouvez publier des journaux Aurora MySQL pour les clusters alloués avec l'API RDS. Pour cela, vous exécutez l'opération ModifyDBCluster avec les options suivantes :

  • DBClusterIdentifier — Identifiant du cluster de bases de données.

  • CloudwatchLogsExportConfiguration: paramètre de configuration des types de journaux à activer pour l'exportation vers les CloudWatch journaux du cluster de base de données.

Vous pouvez également publier des journaux Aurora MySQL avec l'API RDS en exécutant l'une des opérations d'API RDS suivantes :

Exécutez l'opération de l'API RDS avec les paramètres suivants :

  • DBClusterIdentifier — Identifiant du cluster de bases de données.

  • Engine — Moteur de base de données.

  • EnableCloudwatchLogsExports: paramètre de configuration des types de journaux à activer pour l'exportation vers les CloudWatch journaux du cluster de base de données.

D'autres paramètres peuvent être requis en fonction de la commande d'AWS CLI que vous exécutez.

Surveillance des événements du journal sur Amazon CloudWatch

Après avoir activé le journal des événements Aurora MySQL, vous pouvez surveiller les événements dans Amazon CloudWatch Logs. Un nouveau groupe de journaux est automatiquement créé pour le cluster de bases de données Aurora sous le préfixe suivant, dans lequel cluster-name représente le nom du cluster de bases de données et log_type le type de journal.

/aws/rds/cluster/cluster-name/log_type

Par exemple, si vous configurez la fonction d'exportation de sorte à inclure le journal de requêtes lentes pour un cluster de base de données nommé mydbcluster, les données de requêtes lentes sont stockées dans le groupe de journaux /aws/rds/cluster/mydbcluster/slowquery.

Les événements de toutes les instances dans votre cluster sont transmis en mode push vers un groupe de journaux par l'intermédiaire de différents flux de journaux. Le comportement dépend des conditions suivante qui sont vraies :

  • Un groupe de journaux avec le nom spécifié existe.

    Aurora utilise le groupe de journaux existant pour exporter les données de journal du cluster. Pour créer des groupes de journaux avec des périodes de rétention de journaux, des filtres de métriques et des accès client prédéfinis, vous pouvez utiliser une configuration automatisée, telle que AWS CloudFormation.

  • Aucun groupe de journaux avec le nom spécifié n'existe.

    Lorsqu'une entrée de journal correspondante est détectée dans le fichier journal de l'instance, Aurora MySQL crée automatiquement un nouveau groupe de CloudWatch journaux dans Logs. Le groupe de journaux utilise la période de rétention de journaux par défaut Never Expire (N'expire jamais).

    Pour modifier la période de conservation des CloudWatch journaux, utilisez la console LogsAWS CLI, ou l'API CloudWatch Logs. Pour plus d'informations sur la modification des périodes de conservation des CloudWatch journaux dans les journaux, consultez la section Conservation des données des journaux des modifications dans CloudWatch les journaux.

Pour rechercher des informations dans les événements du journal d'un cluster de bases de données, utilisez la console CloudWatch LogsAWS CLI, ou l'API CloudWatch Logs. Pour plus d'informations sur la recherche et le filtrage des données de journaux, consultez Recherche et filtrage des données de journaux.