SQL

registra le attività del database nel file di SQL registro Postgre predefinito. SQL Per un'istanza DB SQL Postgre locale, questi messaggi vengono archiviati localmente in. log/postgresql.log Inoltre, devi utilizzare la RDS console Amazon per visualizzarne o scaricarne i contenuti. Il livello di registrazione predefinito rileva gli errori di accesso, gli errori irreversibili del server, i deadlock e gli errori delle query.

Per ulteriori informazioni su come visualizzare, scaricare e guardare i registri di database basati su file, consulta Monitoraggio dei file di log di RDSAmazon. Per ulteriori informazioni sui log di Postgre, consulta Lavorare con SQL i log di Amazon e RDS Aurora Postgre: Parte 1 e Lavorare con i SQL log di Amazon e Aurora Postgre RDS: Parte 2. SQL

Oltre ai SQL log Postgre standard discussi in questo argomento, Audit () SQL. SQL pgAudit La maggior parte dei settori regolamentati e degli enti governativi deve mantenere un log di audit o un audit trail delle modifiche apportate ai dati per conformità ai requisiti legali. Per informazioni pgAudit sull'installazione e l'utilizzo, consulta. Utilizzo pgAudit per registrare l'attività del database

Argomenti

• Parametri per la registrazione in Postgre per Postgre SQL
• Attivazione della registrazione delle query per il cluster SQL
• Pubblicazione dei log di Postgre su SQL Amazon Logs CloudWatch

Pubblicazione dei log di Postgre su SQL Amazon Logs CloudWatch

Per archiviare i record di SQL registro di Postgre in uno spazio di archiviazione altamente durevole, puoi utilizzare Amazon CloudWatch Logs. Con CloudWatch Logs, puoi anche eseguire analisi in tempo reale dei dati di registro e utilizzarli CloudWatch per visualizzare metriche e creare allarmi. Ad esempio, se lo log_statement impostiddl, puoi impostare un allarme per avvisarti ogni volta che viene eseguita un'DDListruzione. Puoi scegliere di caricare i log di Postgre in SQL CloudWatch Logs durante il processo di creazione dell'istanza DB RDS for Postgre. SQL Se hai scelto di non caricare i registri, puoi successivamente modificare l'istanza per iniziare a caricare i registri da quel momento in poi. In altre parole, i log esistenti non vengono caricati. Vengono caricati solo i nuovi log man mano che vengono creati sull'istanza DB modificata per Postgre. RDS SQL

Tutte le SQL versioni attualmente disponibili RDS per Postgre supportano la pubblicazione di file di registro in Logs. CloudWatch Per ulteriori informazioni, consulta SQLgli aggiornamenti di Amazon RDS for Postgre nelle note di rilascio di Amazon RDS for SQL Postgre. .

Per lavorare con CloudWatch i log, configura l'istanza di Postgre SQL DB RDS per pubblicare i dati di registro in un gruppo di log.

Puoi pubblicare i seguenti tipi di log in CloudWatch Logs for Postgre: RDS SQL

• Log di PostgreSQL

• Registro di aggiornamento

Dopo aver completato la configurazione, Amazon RDS pubblica gli eventi di registro per registrare i flussi all'interno di un gruppo di CloudWatch log. Ad esempio, i dati di log di Postgre vengono archiviati all'interno del gruppo di SQL log. /aws/rds/instance/my_instance/postgresql Per visualizzare i log, apri la console all' CloudWatch indirizzo. https://console.aws.amazon.com/cloudwatch/

Console

Per pubblicare i log di Postgre su SQL Logs usando la console CloudWatch

1. Apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

2. Nel pannello di navigazione, scegliere Databases (Database).

3. Scegliere l'istanza database che si desidera modificare e selezionare Modify (Modifica).

4. Nella sezione Esportazioni dei log, scegli i log che desideri iniziare a pubblicare su CloudWatch Logs.

   La sezione Esportazioni dei log è disponibile solo per le SQL versioni di Postgre che supportano la pubblicazione nei registri. CloudWatch

5. Scegliere Continue (Continua) e quindi Modify DB Instance (Modifica istanza database) nella pagina di riepilogo.

AWS CLI

Puoi pubblicare i log di SQL Postgre con. AWS CLI Puoi chiamare il comando modify-db-instance con i parametri seguenti.

• --db-instance-identifier

• --cloudwatch-logs-export-configuration

Nota

Viene sempre applicata all'istanza database una modifica all'opzione --cloudwatch-logs-export-configuration immediatamente. Pertanto, le opzioni --apply-immediately e --no-apply-immediately non hanno alcun effetto.

Puoi anche pubblicare i SQL log di Postgre chiamando i seguenti comandi: CLI

• create-db-instance

• restore-db-instance-from-db-snapshot

• restore-db-instance-to-point-in-time

Esegui uno di questi CLI comandi con le seguenti opzioni:

• --db-instance-identifier

• --enable-cloudwatch-logs-exports

• --db-instance-class

• --engine

Potrebbero essere necessarie altre opzioni a seconda del CLI comando eseguito.

Esempio Modifica un'istanza per pubblicare i log in Logs CloudWatch

L'esempio seguente modifica un'istanza Postgre SQL DB esistente per pubblicare file di registro in Logs. CloudWatch Il --cloudwatch-logs-export-configuration valore è un oggetto. JSON La chiave per questo oggetto è EnableLogTypes e il suo valore è una matrice di stringhe con qualsiasi combinazione di postgresql e upgrade.

Per LinuxmacOS, oUnix:

aws rds modify-db-instance \
    --db-instance-identifier mydbinstance \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql", "upgrade"]}'
   

Per Windows:

aws rds modify-db-instance ^
    --db-instance-identifier mydbinstance ^
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql","upgrade"]}'
				

Esempio Crea un'istanza per pubblicare i log in Logs CloudWatch

L'esempio seguente crea un'istanza SQL DB Postgre e pubblica i file di registro in Logs. CloudWatch Il --enable-cloudwatch-logs-exports valore è una JSON matrice di stringhe. Le stringhe possono essere una qualsiasi combinazione di postgresql e upgrade.

Per LinuxmacOS, oUnix:

aws rds create-db-instance \
    --db-instance-identifier mydbinstance \
    --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' \
    --db-instance-class db.m4.large \
    --engine postgres 
    			

Per Windows:

aws rds create-db-instance ^
    --db-instance-identifier mydbinstance ^
    --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' ^
    --db-instance-class db.m4.large ^
    --engine postgres
    			

RDS API

Puoi pubblicare i SQL log di Postgre con. RDS API Puoi chiamare l'operazione ModifyDBInstance con i parametri seguenti:

• DBInstanceIdentifier

• CloudwatchLogsExportConfiguration

Nota

Viene sempre applicata all'istanza database una modifica al parametro CloudwatchLogsExportConfiguration immediatamente. Pertanto, il parametro ApplyImmediately non ha alcun effetto.

Puoi anche pubblicare i SQL log di Postgre chiamando le seguenti operazioni: RDS API

• CreateDBInstance

• RestoreDBInstanceFromDBSnapshot

• RestoreDBInstanceToPointInTime

Esegui una di queste RDS API operazioni con i seguenti parametri:

• DBInstanceIdentifier

• EnableCloudwatchLogsExports

• Engine

• DBInstanceClass

Altri parametri potrebbero essere richiesti a seconda dell'operazione eseguita.