Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Support du plugin d'audit MariaDB pour My SQL
Amazon RDS propose un plugin d'audit pour les instances SQL de My database basé sur le plugin d'audit open source MariaDB. Pour plus d'informations, consultez le plug-in d'audit pour le GitHub référentiel My SQL Server
Note
Le plugin d'audit pour My SQL est basé sur le plugin d'audit MariaDB. Tout au long de cet article, nous l'appelons Plug-in d'audit MariaDB.
Le plugin d'audit MariaDB enregistre l'activité de la base de données, y compris la connexion des utilisateurs à la base de données et les requêtes exécutées sur la base de données. L'enregistrement de l'activité de la base de données est stocké dans un fichier journal.
Paramètres de l'option du plugin d'audit
Amazon RDS prend en charge les paramètres suivants pour l'option du plug-in d'audit MariaDB.
Paramètre d'option | Valeurs valides | Valeur par défaut | Description |
---|---|---|---|
|
|
|
Emplacement du fichier journal. Le fichier journal contient l'enregistrement de l'activité spécifiée dans |
|
1–1000000000 |
1000000 |
Taille en octets qui, lorsqu'elle est atteinte, entraîne la rotation du fichier. Pour plus d'informations, consultez Vue d'ensemble des journaux de base de SQL données for My. |
|
0–100 |
9 |
Nombre de rotations de journaux à enregistrer quand |
|
|
|
Types d'activités à enregistrer dans le journal. L'installation du plugin d'audit MariaDB est elle-même enregistrée.
For MySQL, n' |
|
Plusieurs valeurs séparées par des virgules |
Aucune |
Incluez uniquement l'activité des utilisateurs spécifiés. Par défaut, l'activité est enregistrée pour tous les utilisateurs. |
|
Plusieurs valeurs séparées par des virgules |
Aucune |
Excluez l'activité des utilisateurs spécifiés. Par défaut, l'activité est enregistrée pour tous les utilisateurs. L'utilisateur Note |
|
|
|
La journalisation est active. La seule valeur valide est |
|
0–2147483647 |
1 024 |
Limite de longueur de la chaîne de requête dans un enregistrement. |
Ajout du plugin d'audit MariaDB
Le processus général pour ajouter le plug-in d'audit MariaDB à une instance de base de données est le suivant :
Créez un groupe d'options ou copiez ou modifiez un groupe d'options existant.
Ajouter l'option au groupe d'options
Associer un groupe d'options à une instance de base de données
Une fois que vous ajoutez le plug-in d'audit MariaDB, vous n'avez pas besoin de redémarrer votre instance de base de données. Dès que le groupe d'options est actif, l'audit commence immédiatement.
Important
L'ajout du plug-in d'audit MariaDB à une instance de base de données peut entraîner une interruption de service. Nous vous recommandons d'ajouter le plug-in d'audit MariaDB pendant une fenêtre de maintenance ou lorsque la charge de travail de base de données est faible.
Pour ajouter le plug-in d'audit MariaDB
-
Déterminez le groupe d'options que vous voulez utiliser. Vous pouvez créer un groupe d'options ou utiliser un groupe d'options existant. Si vous souhaitez utiliser un groupe d'options existant, passez à l'étape suivante. Sinon, créez un groupe d'options de base de données personnalisé. Choisissez mysql pour le moteur, et choisissez 5.7, 8.0 ou 8.4 pour la version majeure du moteur. Pour de plus amples informations, veuillez consulter Création d'un groupe d'options.
-
Ajoutez l'PLUGINoption MARIADBAUDIT_ _ au groupe d'options et configurez les paramètres de l'option. Pour plus d'informations sur l'ajout d'options, consultez Ajout d'une option à un groupe d'options. Pour plus d'informations sur chaque paramètre, consultez Paramètres de l'option du plugin d'audit.
-
Appliquez le groupe d'options à une instance de base de données nouvelle ou existante.
-
Pour une nouvelle instance de base de données, vous appliquez le groupe d'options lorsque vous lancez l'instance. Pour plus d'informations, consultez Création d'une RDS instance de base de données Amazon.
-
Pour une instance de base de données existante, vous appliquez le groupe d'options en modifiant l'instance et en attachant le nouveau groupe d'options. Pour de plus amples informations, veuillez consulter Modification d'une RDS instance de base de données Amazon.
-
Format des journaux d'audit
Les fichiers journaux sont représentés sous forme de fichiers de variables (CSV) séparés par des virgules au format UTF -8.
Astuce
Les entrées de fichier journal ne sont pas classées par ordre séquentiel. Pour ordonner les entrées, utilisez la valeur d'horodatage. Pour consulter les derniers événements, vous devrez peut-être passer en revue tous les fichiers journaux. Pour plus de flexibilité dans le tri et la recherche des données des journaux, activez le paramètre permettant de télécharger les journaux d'audit CloudWatch et de les consulter à l'aide de l' CloudWatch interface.
Pour afficher les données d'audit avec plusieurs types de champs et avec une sortie au JSON format, vous pouvez également utiliser la fonctionnalité Database Activity Streams. Pour de plus amples informations, veuillez consulter Surveillance d'Amazon RDS à l'aide des flux d'activité de base de données.
Les fichiers journaux d'audit incluent les informations séparées par des virgules suivantes en lignes, dans l'ordre indiqué :
Champ | Description |
---|---|
timestamp |
|
serverhost |
Le nom de l'instance pour laquelle*** l'événement est consigné. |
username |
Le nom d'utilisateur connecté de l'utilisateur. |
hôte |
L'hôte à partir duquel** l'utilisateur s'est connecté. |
connectionid |
Le numéro d'identification de la connexion pour l'opération consignée. |
queryid |
Le numéro d'identification de la requête qui peut être utilisé pour trouver les événements de la table relationnelle et les requêtes liées. Pour les événements |
fonctionnement |
Le type d'action enregistrée. Les valeurs possibles sont : |
database |
La base de données active, telle que définie par la commande |
objet |
Pour les événements |
retcode |
Le code de retour de l'opération consignée. |
connection_type |
État de sécurité de la connexion au serveur. Les valeurs possibles sont :
|
Affichage et téléchargement du journal du plugin d'audit MariaDB
Une fois que vous activez le plugin d'audit MariaDB, vous accéder aux résultats dans les fichiers journaux de la même manière que tous les autres fichiers journaux texte. Les fichiers journaux d'audit se trouvent dans /rdsdbdata/log/audit/
. Pour plus d'informations sur l'affichage du fichier journal dans la console, consultez Liste et affichage des fichiers journaux de base de données. Pour plus d'informations sur le téléchargement du fichier journal, consultez Téléchargement d'un fichier journal de base de données.
Modification des paramètres de plug-in d'audit MariaDB
Une fois que vous activez le plug-in d'audit MariaDB, vous pouvez modifier les paramètres. Pour plus d'informations sur la modification des paramètres d'options, consultez Modification d'un paramètre d'option. Pour plus d'informations sur chaque paramètre, consultez Paramètres de l'option du plugin d'audit.
Suppression du plugin d'audit MariaDB
Amazon RDS ne prend pas en charge la désactivation de la connexion dans le plug-in d'audit MariaDB. Toutefois, vous pouvez supprimer le plugin dans une instance de base de données. Lorsque vous supprimez le plugin d'audit MariaDB, l'instance de base de données est automatiquement redémarrée pour cesser l'audit.
Pour supprimer le plugin d'audit MariaDB d'une instance de base de données, effectuez l'une des actions suivantes :
Supprimez l'option de plugin d'audit MariaDB du groupe d'options auquel elle appartient. Ce changement affecte toutes les instances de bases de données qui utilisent le groupe d'options. Pour plus d'informations, consultez Suppression d'une option d'un groupe d'options
Modifiez l'instance de base de données et spécifiez un groupe d'options différent qui n'inclut pas le plugin. Ce changement affecte une seule instance de base de données. Vous pouvez spécifier le groupe d'options (vide) par défaut, ou un groupe d'options personnalisées différent. Pour plus d'informations, consultez Modification d'une RDS instance de base de données Amazon.