Pubblicazione dei log MySQL di Amazon Aurora su Amazon Logs CloudWatch - Amazon Aurora
Monitoraggio degli eventi di registro in Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Pubblicazione dei log MySQL di Amazon Aurora su Amazon Logs CloudWatch

Puoi configurare il cluster Aurora MySQL DB per pubblicare dati di log generali, lenti, di controllo e di errore in un gruppo di log in Amazon Logs. CloudWatch Con CloudWatch Logs, puoi eseguire analisi in tempo reale dei dati di log e utilizzarli CloudWatch per creare allarmi e visualizzare metriche. È possibile utilizzare CloudWatch Logs per archiviare i record di registro in un archivio altamente durevole.

Per pubblicare i log in CloudWatch Logs, i rispettivi log devono essere abilitati. I registri dei dati di errore sono abilitati per impostazione predefinita, ma è necessario abilitare esplicitamente gli altri tipi di log. Per informazioni sull'abilitazione dei log in MySQL, consulta la sezione relativa alla selezione delle destinazioni di output del log delle query generiche e lente nella documentazione di MySQL. Per ulteriori informazioni sull'abilitazione dei log di audit di Aurora MySQL, consulta Abilitazione dell'audit avanzato.

Nota

  • Se l'esportazione dei dati del registro è disabilitata, Aurora non elimina i gruppi di log esistenti o i flussi di log. Se l'esportazione dei dati di registro è disabilitata, i dati di registro esistenti rimangono disponibili nei CloudWatch registri, a seconda della conservazione dei log, e l'utente deve comunque sostenere costi per i dati dei log di controllo memorizzati. È possibile eliminare i flussi di log e i gruppi di log utilizzando la console CloudWatch Logs, o l' AWS CLI API Logs. CloudWatch

  • Un modo alternativo per pubblicare i log di controllo su CloudWatch Logs consiste nell'abilitare Advanced Auditing, quindi creare un gruppo di parametri del cluster DB personalizzato e impostare il parametro su. server_audit_logs_upload 1 L'impostazione predefinita per il parametro del cluster server_audit_logs_upload DB è. 0 Per informazioni sull'attivazione del controllo avanzato, vedereUtilizzo dell'audit avanzato con un cluster di database Amazon Aurora MySQL.

    Se si utilizza questo metodo alternativo, è necessario disporre di un ruolo IAM per accedere ai CloudWatch registri e impostare il parametro a aws_default_logs_role livello di cluster sull'ARN per questo ruolo. Per ulteriori informazioni sulla creazione del ruolo, consulta Configurazione dei ruoli IAM per accedere ai servizi AWS. Tuttavia, se disponi del ruolo AWSServiceRoleForRDS collegato al servizio, fornisce l'accesso ai CloudWatch log e sostituisce qualsiasi ruolo definito personalizzato. Per informazioni sui ruoli collegati ai servizi per Amazon RDS, consultare Utilizzo di ruoli collegati ai servizi per Amazon .

  • Se non desideri esportare i log di controllo in Logs, assicurati che tutti i metodi di esportazione CloudWatch dei log di controllo siano disabilitati. Questi metodi sono l' AWS Management Console, l' AWS CLI, l'API RDS e il parametro server_audit_logs_upload.

  • La procedura è leggermente diversa per i cluster Aurora Serverless v1 DB rispetto ai cluster DB con istanze database o assegnate. Aurora Serverless v2 Aurora Serverless v1i cluster caricano automaticamente tutti i log abilitati tramite i parametri di configurazione.

    Pertanto, è possibile attivare o disattivare il caricamento dei log per i cluster Aurora Serverless v1 DB attivando e disattivando diversi tipi di log nel gruppo di parametri del cluster DB. Non è possibile modificare le impostazioni del cluster stesso tramite AWS Management Console AWS CLI, o l'API RDS. Per informazioni su come attivare e disattivare i registri MySQL per i cluster Aurora Serverless v1, consulta Gruppi di parametri per Aurora Serverless v1.

È possibile pubblicare i log di Aurora MySQL per i cluster predisposti su Logs with the console. CloudWatch

Per pubblicare i log Aurora MySQL dalla console

  1. Apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione, scegliere Databases (Database).

  3. Scegliere il cluster DB Aurora MySQL per cui vuoi pubblicare i dati dei log.

  4. Scegliere Modify (Modifica).

  5. Nella sezione Esportazioni dei log, scegli i log che desideri iniziare a pubblicare su Logs. CloudWatch

  6. Scegliere Continue (Continua) e quindi selezionare Modify DB Cluster (Modifica cluster DB) nella pagina di riepilogo.

È possibile pubblicare i log di Aurora MySQL per i cluster predisposti con la CLI. AWS A tale scopo, esegui il comando con le seguenti opzioni: modify-db-cluster AWS CLI

  • --db-cluster-identifier— – L'identificatore del cluster DB.

  • --cloudwatch-logs-export-configuration—L'impostazione di configurazione per i tipi di log da abilitare per l'esportazione in CloudWatch Logs for the DB cluster.

Puoi pubblicare i log Aurora MySQL anche eseguendo uno dei seguenti comandi della AWS CLI :

Esegui uno di questi AWS CLI comandi con le seguenti opzioni:

  • --db-cluster-identifier— – L'identificatore del cluster DB.

  • --engine— – Il motore di database.

  • --enable-cloudwatch-logs-exports—L'impostazione di configurazione per i tipi di log da abilitare per l'esportazione in CloudWatch Logs for the DB cluster.

Potrebbero essere necessarie altre opzioni a seconda del AWS CLI comando eseguito.

Il comando seguente modifica un cluster Aurora MySQL DB esistente per pubblicare i file di registro nei registri. CloudWatch

Per, o: Linux macOS Unix

aws rds modify-db-cluster \
    --db-cluster-identifier mydbcluster \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["error","general","slowquery","audit"]}'

Per Windows:

aws rds modify-db-cluster ^
    --db-cluster-identifier mydbcluster ^
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["error","general","slowquery","audit"]}'

Il comando seguente crea un cluster Aurora MySQL DB per pubblicare i file di registro nei registri. CloudWatch

PerLinux, o: macOS Unix

aws rds create-db-cluster \
    --db-cluster-identifier mydbcluster \
    --engine aurora \
    --enable-cloudwatch-logs-exports '["error","general","slowquery","audit"]'

Per Windows:

aws rds create-db-cluster ^
    --db-cluster-identifier mydbcluster ^
    --engine aurora ^
    --enable-cloudwatch-logs-exports '["error","general","slowquery","audit"]'

Puoi pubblicare i log di Aurora MySQL per i cluster con provisioning con l'API RDS. Per farlo, esegui l'operazione ModifyDBCluster con le seguenti opzioni:

  • DBClusterIdentifier— – L'identificatore del cluster DB.

  • CloudwatchLogsExportConfiguration—L'impostazione di configurazione per i tipi di log da abilitare per l'esportazione in CloudWatch Logs for the DB cluster.

Puoi anche pubblicare i log Aurora MySQL con l'API RDS eseguendo uno delle seguenti operazioni dell'API RDS:

Utilizza l'operazione API RDS con i seguenti parametri:

  • DBClusterIdentifier— – L'identificatore del cluster DB.

  • Engine— – Il motore di database.

  • EnableCloudwatchLogsExports—L'impostazione di configurazione per i tipi di log da abilitare per l'esportazione in CloudWatch Logs for the DB cluster.

Potrebbero essere necessari altri parametri a seconda del AWS CLI comando eseguito.

Monitoraggio degli eventi di registro in Amazon CloudWatch

Dopo aver abilitato gli eventi di log di Aurora MySQL, puoi monitorare gli eventi in Amazon Logs. CloudWatch Un nuovo gruppo di log viene creato automaticamente per il cluster DB Aurora con il seguente prefisso, in cui cluster-name rappresenta il nome del cluster DB e log_type rappresenta il tipo di log.

/aws/rds/cluster/cluster-name/log_type

Ad esempio, se configuri la funzione di esportazione per includere il log delle query lente per un cluster DB denominato mydbcluster, i dati delle query lente vengono archiviati nel gruppo di log /aws/rds/cluster/mydbcluster/slowquery.

Gli eventi di tutte le istanze in un cluster vengono inviati a un gruppo di log utilizzando flussi di log diversi. Il comportamento dipende da quale delle seguenti condizioni è vera:

  • Esiste un gruppo di registro con il nome specificato.

    Aurora utilizza il gruppo di registro esistente per esportare i dati di registro per il cluster. Per creare i gruppi di registro con periodi di conservazione di registro predefiniti, filtri di parametri e accesso cliente, puoi utilizzare la configurazione automatizzata, ad esempio AWS CloudFormation.

  • Non esiste un gruppo di registri con il nome specificato.

    Quando viene rilevata una voce di registro corrispondente nel file di registro dell'istanza, Aurora MySQL crea automaticamente un nuovo gruppo di log in Logs. CloudWatch Il gruppo di log utilizza il periodo di conservazione predefinito dei log di Never Expire (Nessuna scadenza).

    Per modificare il periodo di conservazione dei log, utilizza la console CloudWatch Logs, o l' AWS CLI API Logs. CloudWatch Per ulteriori informazioni sulla modifica dei periodi di conservazione dei log in CloudWatch Logs, consulta Modificare la conservazione dei dati di log nei log. CloudWatch

Per cercare informazioni all'interno degli eventi di registro per un cluster DB, usa la console CloudWatch Logs AWS CLI, o l' CloudWatch API Logs. Per ulteriori informazioni sulla ricerca e l'applicazione di filtri per i dati di log, consulta Ricerca e filtraggio dei dati di log.