AWS Layanan tambahan - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Layanan tambahan

AWS menyediakan beberapa layanan pendukung, yang juga terintegrasi dengan Amazon RDS dan CloudWatch, untuk lebih meningkatkan pengamatan database Anda. Ini termasuk Amazon EventBridge, Amazon CloudWatch Logs, dan AWS CloudTrail.

  • Amazon EventBridge adalah bus acara tanpa server yang dapat menerima, memfilter, mengubah, merutekan, dan mengirimkan acara dari aplikasi dan AWS sumber daya Anda, termasuk instans Amazon RDS DB Anda. Acara Amazon RDS menunjukkan perubahan di lingkungan Amazon RDS. Misalnya, ketika instans DB mengubah statusnya dari Tersedia menjadi Berhenti, Amazon RDS menghasilkan acara RDS-EVENT-0087 / The DB instance has been stopped tersebut. Amazon RDS mengirimkan acara ke CloudWatch Acara dan EventBridge dalam waktu dekat. Menggunakan EventBridge dan CloudWatch Acara, Anda dapat menentukan aturan untuk mengirim peringatan pada peristiwa Amazon RDS tertentu yang menarik dan mengotomatiskan tindakan yang akan diambil saat acara cocok dengan aturan. Berbagai target tersedia sebagai respons terhadap suatu peristiwa, seperti AWS Lambda fungsi yang dapat melakukan tindakan korektif, atau topik Amazon SNS yang dapat mengirim email atau SMS untuk memberi tahu DBA DevOps atau insinyur tentang acara tersebut.

  • Amazon CloudWatch Logs adalah layanan yang memusatkan penyimpanan file log dari semua aplikasi, sistem, dan AWS layanan Anda, termasuk Amazon RDS for MySQL dan MariaDB instans dan. AWS CloudTrail Jika Anda mengaktifkan fitur untuk instans DB Anda, Amazon RDS secara otomatis menerbitkan log berikut ke Log: CloudWatch

    • Log kesalahan

    • Log kueri lambat

    • Log umum

    • Log audit

    Anda dapat menggunakan Wawasan CloudWatch Log untuk menanyakan dan menganalisis data log. Fitur ini mencakup bahasa kueri yang dibuat khusus yang membantu Anda mencari peristiwa log yang cocok dengan pola, yang Anda tentukan. Misalnya, Anda dapat melacak korupsi tabel di instance MySQL DB Anda dengan memantau file log kesalahan untuk pola berikut:. "ERROR 1034 (HY000): Incorrect key file for table '*'; try to repair it OR Table * is marked as crashed" Data log yang difilter dapat diubah menjadi CloudWatch metrik. Anda kemudian dapat menggunakan metrik untuk membuat dasbor dengan grafik atau data tabular, atau menyetel alarm jika nilai ambang batas yang ditentukan dilanggar. Ini sangat berguna saat menggunakan log audit, karena Anda dapat secara otomatis memantau, mengirim peringatan, dan mengambil tindakan korektif jika ada perilaku yang tidak terduga atau mencurigakan terdeteksi. Anda dapat mengakses dan mengelola log database menggunakan AWS Management Console, Amazon RDS API, atau AWS SDK for CloudWatch Logs. AWS CLI

  • AWS CloudTrailmencatat dan terus memantau aktivitas pengguna dan API di akun AWS Anda. Ini membantu Anda dengan audit, pemantauan keamanan, dan pemecahan masalah operasional Amazon RDS for MySQL atau instans DB MariaDB Anda. CloudTrail terintegrasi dengan Amazon RDS. Semua tindakan dapat dicatat, dan CloudTrail menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di Amazon RDS. Misalnya, saat pengguna membuat instans Amazon RDS DB baru, peristiwa terdeteksi, dan log menyertakan informasi tentang tindakan yang diminta ("eventName": "CreateDBInstance"), tanggal dan waktu tindakan ("eventTime": "2022-07-30T22:14:06Z"), parameter permintaan ("requestParameters": {"dBInstanceIdentifier": "test-instance", "engine": "mysql", "dBInstanceClass": "db.m6g.large"}), dan sebagainya. Peristiwa yang dicatat oleh CloudTrail menyertakan panggilan dari konsol Amazon RDS dan panggilan dari kode yang menggunakan Amazon RDS API.