Opzioni per il motore di database MariaDB

Vengono fornite descrizioni delle opzioni o delle funzionalità aggiuntive disponibili per le istanze Amazon RDS che eseguono il motore di database MariaDB. Per attivare queste opzioni, devi aggiungerle a un gruppo di opzioni personalizzate e quindi associare il gruppo di opzioni all'istanza database. Per ulteriori informazioni sull'utilizzo di gruppi di opzioni, consulta Uso di gruppi di opzioni.

Amazon RDS supporta le seguenti opzioni per MariaDB:

ID opzione	Versioni del motore
`MARIADB_AUDIT_PLUGIN`	MariaDB 10.3 e versioni successive

Supporto del plug-in per audit MariaDB

Amazon RDS supporta l'uso del plug-in per audit MariaDB sulle istanze database MariaDB. Il plug-in per audit MariaDB registra le attività del database, ad esempio gli utenti che accedono al database, le query eseguite sul database e altro ancora. Il record con le attività del database è archiviato in un file di log.

Impostazioni dell'opzione relativa al plug-in per audit

Amazon RDS supporta le seguenti impostazioni per l'opzione relativa al plug-in per audit MariaDB.

Nota

Se non configuri un'impostazione di opzione nella console, RDS utilizza l'impostazione predefinita.

Impostazione opzioni	Valori validi	Valore predefinito	Descrizione
`SERVER_AUDIT_FILE_PATH`	`/rdsdbdata/log/audit/`	`/rdsdbdata/log/audit/`	La posizione del file di log. Il file di log contiene il record dell'attività specificata in `SERVER_AUDIT_EVENTS`. Per ulteriori informazioni, consulta Visualizzazione ed elenco dei file di log del database e File di log del database MariaDB.
`SERVER_AUDIT_FILE_ROTATE_SIZE`	1–1000000000	1000000	La dimensione in byte che, una volta raggiunta, provoca la rotazione del file. Per ulteriori informazioni, consulta Dimensione del file di registro.
`SERVER_AUDIT_FILE_ROTATIONS`	0–100	9	Il numero di rotazioni dei log da salvare se `server_audit_output_type=file`. Se impostata su 0, la rotazione del file di log non viene mai eseguita. Per ulteriori informazioni, consulta Dimensione del file di registro e Download di un file di log di database.
`SERVER_AUDIT_EVENTS`	`CONNECT`, `QUERY`, `TABLE`, `QUERY_DDL`, `QUERY_DML`, `QUERY_DML_NO_SELECT`, `QUERY_DCL`	`CONNECT`, `QUERY`	I tipi di attività da registrate nel log. Viene registrata anche l'installazione del plug-in per audit MariaDB. `CONNECT`: registrazione delle connessioni al database con esito positivo e negativo e delle disconnessioni dal database. `QUERY`: registrazione del testo di tutte le query eseguite sul database. `TABLE`: registrazione delle tabelle su cui hanno impatto le query eseguite sul database. `QUERY_DDL`: simile all'evento `QUERY`, ma restituisce solo le query DDL (Data Definition Language), (`CREATE`, `ALTER` e così via). `QUERY_DML`: simile all'evento `QUERY`, ma restituisce solo le query DML (Data Manipulation Language), (`INSERT`, `UPDATE`, e così via e anche `SELECT`). `QUERY_DML_NO_SELECT`: simile all'evento `QUERY_DML` ma non registra le query `SELECT`. `QUERY_DCL`: simile all'evento `QUERY`, ma restituisce solo le query DCL (Data Control Language), (`GRANT`, `REVOKE` e così via).
`SERVER_AUDIT_INCL_USERS`	Più valori separati da virgola	Nessuna	Sono incluse solo le attività degli utenti specificati. Per impostazione predefinita, l'attività viene registrata per tutti gli utenti. `SERVER_AUDIT_INCL_USERS` e `SERVER_AUDIT_EXCL_USERS` si escludono a vicenda. Se si aggiungono valori a `SERVER_AUDIT_INCL_USERS`, è necessario assicurarsi che non venga aggiunto alcun valore a `SERVER_AUDIT_EXCL_USERS`.
`SERVER_AUDIT_EXCL_USERS`	Più valori separati da virgola	Nessuna	Sono escluse le attività degli utenti specificati. Per impostazione predefinita, l'attività viene registrata per tutti gli utenti. `SERVER_AUDIT_INCL_USERS` e `SERVER_AUDIT_EXCL_USERS` si escludono a vicenda. Se si aggiungono valori a `SERVER_AUDIT_EXCL_USERS`, è necessario assicurarsi che non venga aggiunto alcun valore a `SERVER_AUDIT_INCL_USERS`. L'utente `rdsadmin` esegue query sul database ogni secondo per verificare l'integrità del database. In base alle altre impostazioni, questa attività può causare un rapido ed eccessivo aumento delle dimensioni del file di log. Se non desideri registrare questa attività, aggiungi l'utente `rdsadmin` all'elenco `SERVER_AUDIT_EXCL_USERS`. Nota `CONNECT`L'attività viene sempre registrata per tutti gli utenti, anche se l'utente è specificato per l'impostazione di questa opzione.
`SERVER_AUDIT_LOGGING`	`ON`	`ON`	La registrazione è attiva. L'unico valore valido è `ON`. Amazon RDS non supporta la disattivazione del logging. Se desideri disattivare la registrazione, rimuovi il plug-in per audit MariaDB. Per ulteriori informazioni, consulta Rimozione del plug-in per audit MariaDB.
`SERVER_AUDIT_QUERY_LOG_LIMIT`	0–2147483647	1.024	Il limite di lunghezza della stringa di query in un record.

Aggiunta del plug-in per audit MariaDB

Di seguito è riportato il processo generale per aggiungere il plug-in per audit MariaDB a un'istanza database:

Creare un nuovo gruppo di opzioni oppure copiare o modificare un gruppo di opzioni esistente.
Aggiungere l'opzione al gruppo di opzioni.
Associare il gruppo di opzioni a questa istanza database.

Dopo aver aggiunto il plug-in per audit MariaDB, non dovrai riavviare la tua istanza database. Non appena il gruppo di opzioni è attivo, inizia immediatamente l'audit.

Per aggiungere il plug-in per audit MariaDB

Determinare il gruppo di opzioni che si desidera usare. È possibile creare un nuovo gruppo di opzioni oppure usare un gruppo di opzioni esistente. Se si desidera usare un gruppo di opzioni esistente, puoi passare alla fase successiva. Altrimenti, creare un gruppo di opzioni database personalizzato. Scegli mariadb per Engine (Motore), quindi 10.3 o versione successiva per Major engine version (Versione del motore principale). Per ulteriori informazioni, consulta Creazione di un gruppo di opzioni.
Aggiungere l'opzione MARIADB_AUDIT_PLUGIN al gruppo di opzioni e configurare le impostazioni dell'opzione. Per ulteriori informazioni sull'aggiunta di opzioni, consulta Aggiunta di un'opzione a un gruppo di opzioni. Per ulteriori informazioni su ciascuna impostazione, consulta Impostazioni dell'opzione relativa al plug-in per audit.
Applicare il gruppo di opzioni a un'istanza database nuova o esistente.
- Per una nuova istanza database, si applica il gruppo di opzioni quando viene avviata l'istanza. Per ulteriori informazioni, consulta Creazione di un'istanza database Amazon RDS.
- Per un'istanza database esistente, viene applicato il gruppo di opzioni modificando l'istanza database e collegando il nuovo gruppo di opzioni. Per ulteriori informazioni, consulta Modifica di un'istanza database Amazon RDS.

Visualizzazione e download del log del plug-in per audit MariaDB

Dopo avere abilitato il plug-in per audit MariaDB, potrai accedere ai risultati nei file di log nello stesso modo in cui accedi a qualsiasi altro file di log basato su testo. I file di log per audit si trovano in /rdsdbdata/log/audit/. Per ulteriori informazioni sulla visualizzazione del file di log nella console, consulta Visualizzazione ed elenco dei file di log del database. Per informazioni sul download del file di log, consulta Download di un file di log di database.

Modifica delle impostazioni del plug-in per audit MariaDB

Dopo aver abilitato il plug-in per audit MariaDB, puoi modificare le relative impostazioni. Per ulteriori informazioni su come modificare le impostazioni dell'opzione, consulta Modifica di un'impostazione di un'opzione. Per ulteriori informazioni su ciascuna impostazione, consulta Impostazioni dell'opzione relativa al plug-in per audit.

Rimozione del plug-in per audit MariaDB

Amazon RDS non supporta la disattivazione della registrazione nel plug-in per audit MariaDB. Puoi tuttavia rimuovere il plug-in da un'istanza database. Dopo aver rimosso il plug-in per audit MariaDB, l'istanza database viene riavviata automaticamente per arrestare l'audit.

Per rimuovere il plug-in per audit MariaDB da un'istanza database, procedi in uno dei seguenti modi:

Rimuovere l'opzione relativa al plug-in per audit MariaDB dal gruppo di opzioni a cui appartiene. Questa modifica coinvolge tutte le istanze database che usano il gruppo di opzioni. Per ulteriori informazioni, consulta Rimozione di un'opzione da un gruppo di opzioni
Modificare l'istanza database e specificare un diverso gruppo di opzioni che non comprenda il plug-in. Questa modifica coinvolge una singola istanza database. È possibile specificare il gruppo di opzioni predefinito (vuoto) o un gruppo di opzioni personalizzato diverso. Per ulteriori informazioni, consulta Modifica di un'istanza database Amazon RDS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione della replica della posizione del file di log binario con un'istanza di origine esterna.

Parametri per MariaDB