Options pour le moteur de base de données MariaDB

Cette annexe décrit les options, ou fonctions supplémentaires, disponibles pour les instances Amazon RDS exécutant le moteur de base de données MariaDB. Pour activer ces options, vous les ajoutez à un groupe d'options personnalisé, puis associer ce dernier à votre instance de base de données. Pour plus d'informations sur l'utilisation de groupes d'options, consultez Utilisation de groupes d'options.

Amazon RDS prend en charge les options suivantes pour MariaDB :

ID d'option	Versions du moteur
MARIADB_AUDIT_PLUGIN	MariaDB 10.0.24 et version ultérieure

Prise en charge du plug-in d'audit MariaDB

Amazon RDS prend en charge l'utilisation du plug-in d'audit MariaDB sur les instances de base de données MariaDB. Le plug-in d'audit MariaDB enregistre l'activité de la base de données, telle que les utilisateurs qui se connectent à la base de données, les requêtes exécutées sur la base de données et plus encore. L'enregistrement de l'activité de la base de données est stocké dans un fichier journal.

Paramètres de l'option du plug-in d'audit

Amazon RDS prend en charge les paramètres suivants pour l'option de plug-in d'audit MariaDB.

Paramètre d'option	Valeurs valides	Valeur par défaut	Description
SERVER_AUDIT_FILE_PATH	/rdsdbdata/log/audit/	/rdsdbdata/log/audit/	Emplacement du fichier journal. Le fichier journal contient l'enregistrement de l'activité spécifiée dans SERVER_AUDIT_EVENTS. Pour plus d'informations, consultez Liste et affichage des fichiers journaux de base de données et Fichiers journaux de base de données MariaDB.
SERVER_AUDIT_FILE_ROTATE_SIZE	1–1000000000	1000000	Taille en octets qui, lorsqu'elle est atteinte, entraîne la rotation du fichier. Pour plus d'informations, consultez Taille des fichiers journaux.
SERVER_AUDIT_FILE_ROTATIONS	0–100	9	Nombre de rotations de journaux à enregistrer. Pour plus d'informations, consultez Taille des fichiers journaux et Téléchargement d'un fichier journal de base de données.
SERVER_AUDIT_EVENTS	CONNECT, QUERY, TABLE, QUERY_DDL, QUERY_DML, QUERY_DCL	CONNECT, QUERY	Types d'activités à enregistrer dans le journal. L'installation du plug-in d'audit MariaDB est elle-même enregistrée. CONNECT : Permet d'enregistrer les connexions à la base de données, réussies ou non, et les déconnexions de la base de données. QUERY : Permet d'enregistrer le texte de toutes les requêtes exécutées sur la base de données. TABLE : Permet d'enregistrer les tables affectées par des requêtes lorsque des requêtes sont exécutées sur la base de données. QUERY_DDL : semblable à l'événement QUERY, mais renvoie uniquement les requêtes en langage de définition de données (DDL) (CREATE, ALTER, etc.). QUERY_DML : semblable à l'événement QUERY, mais renvoie uniquement les requêtes en langage de manipulation de données (DML) (INSERT, UPDATE, SELECT, etc.). QUERY_DCL : semblable à l'événement QUERY, mais renvoie uniquement les requêtes en langage de contrôle de données (DCL) (GRANT, REVOKE, etc.).
SERVER_AUDIT_INCL_USERS	Plusieurs valeurs séparées par des virgules	Aucune	Incluez uniquement l'activité des utilisateurs spécifiés. Par défaut, l'activité est enregistrée pour tous les utilisateurs. Si un utilisateur est spécifié dans SERVER_AUDIT_EXCL_USERS et SERVER_AUDIT_INCL_USERS, l'activité est alors enregistrée pour l'utilisateur.
SERVER_AUDIT_EXCL_USERS	Plusieurs valeurs séparées par des virgules	Aucune	Excluez l'activité des utilisateurs spécifiés. Par défaut, l'activité est enregistrée pour tous les utilisateurs. Si un utilisateur est spécifié dans SERVER_AUDIT_EXCL_USERS et SERVER_AUDIT_INCL_USERS, l'activité est alors enregistrée pour l'utilisateur. L'utilisateur rdsadmin interroge la base de données par seconde pour vérifier l'intégrité de la base de données. En fonction de vos autres paramètres, cette activité peut éventuellement provoquer un accroissement considérable et rapide de la taille de votre fichier journal. Si vous n'avez pas besoin d'enregistrer cette activité, ajoutez l'utilisateur rdsadmin à la liste SERVER_AUDIT_EXCL_USERS. Note L'activité CONNECT est toujours enregistrée pour tous les utilisateurs, même si l'utilisateur est spécifié pour ce paramètre d'option.
SERVER_AUDIT_LOGGING	ON	ON	La journalisation est active. La seule valeur valide est ON. Amazon RDS ne prend pas en charge la désactivation de la journalisation. Si vous souhaitez désactiver la journalisation, supprimez le plug-in d'audit MariaDB. Pour plus d'informations, consultez Suppression du plug-in d'audit MariaDB.
SERVER_AUDIT_QUERY_LOG_LIMIT	0–2147483647	1 024	Limite de longueur de la chaîne de requête dans un enregistrement.

Ajout du plug-in d'audit MariaDB

Le processus général pour ajouter le plug-in d'audit MariaDB à une instance de base de données est le suivant :

1. Créer un groupe d'options ou copier ou modifier un groupe existant.

2. Ajouter l'option au groupe d'options.

3. Associer un groupe d'options à une instance de base de données.

Une fois que vous ajoutez le plug-in d'audit MariaDB, vous n'avez pas besoin de redémarrer votre instance de base de données. Dès que le groupe d'options est actif, l'audit commence immédiatement.

Pour ajouter le plug-in d'audit MariaDB

1. Déterminez le groupe d'options que vous voulez utiliser. Vous pouvez créer un groupe d'options ou utiliser un groupe d'options existant. Si vous souhaitez utiliser un groupe d'options existant, passez à l'étape suivante. Sinon, créez un groupe d'options de base de données personnalisé. Choisissez mariadb pour Moteur, puis 10.0 ou la version ultérieure pour Version majeure du moteur. Pour plus d'informations, consultez Création d'un groupe d'options.

2. Ajoutez l'option MARIADB_AUDIT_PLUGIN pour le groupe d'options et configurez les paramètres de l'option. Pour plus d'informations sur l'ajout d'options, consultez Ajout d'une option à un groupe d'options. Pour plus d'informations sur chaque paramètre, consultez Paramètres de l'option du plug-in d'audit.

3. Appliquez le groupe d'options à une instance de base de données nouvelle ou existante.

   • Pour une nouvelle instance de base de données, vous appliquez le groupe d'options lorsque vous lancez l'instance. Pour plus d'informations, consultez Création d'une instance de base de données Amazon RDS.

   • Pour une instance de base de données existante, vous appliquez le groupe d'options en modifiant l'instance de base de données et en attachant le nouveau groupe d'options. Pour plus d'informations, consultez Modification d'une instance de base de données Amazon RDS.

Affichage et téléchargement du journal du plug-in d'audit MariaDB

Une fois que vous activez le plug-in d'audit MariaDB, vous accéder aux résultats dans les fichiers journaux de la même manière que tous les autres fichiers journaux texte. Les fichiers journaux d'audit se trouvent dans /rdsdbdata/log/audit/. Pour plus d'informations sur l'affichage du fichier journal dans la console, consultez Liste et affichage des fichiers journaux de base de données. Pour plus d'informations sur le téléchargement du fichier journal, consultez Téléchargement d'un fichier journal de base de données.

Modification des paramètres de plug-in d'audit MariaDB

Une fois que vous activez le plug-in d'audit MariaDB, vous pouvez modifier ses paramètres. Pour plus d'informations sur la modification des paramètres d'options, consultez Modification d'un paramètre d'option. Pour plus d'informations sur chaque paramètre, consultez Paramètres de l'option du plug-in d'audit.

Suppression du plug-in d'audit MariaDB

Amazon RDS ne prend pas en charge la désactivation de la journalisation du plug-in d'audit MariaDB. Toutefois, vous pouvez supprimer le plug-in dans une instance de base de données. Lorsque vous supprimez le plug-in d'audit MariaDB, l'instance de base de données est automatiquement redémarrée pour cesser l'audit.

Pour supprimer le plug-in d'audit MariaDB d'une instance de base de données, effectuez l'une des actions suivantes :

• Supprimez l'option de plug-in d'audit MariaDB du groupe d'options auquel elle appartient. Ce changement affecte toutes les instances de bases de données qui utilisent le groupe d'options. Pour de plus amples informations, veuillez consulter Suppression d'une option d'un groupe d'options

• Modifiez l'instance de base de données et spécifiez un groupe d'options différent qui n'inclut pas le plug-in. Ce changement affecte une seule instance de base de données. Vous pouvez spécifier le groupe d'options (vide) par défaut, ou un groupe d'options personnalisées différent. Pour plus d'informations, consultez Modification d'une instance de base de données Amazon RDS.