Servizi aggiuntivi AWS

AWS fornisce diversi servizi di supporto, che si integrano anche con Amazon RDS e CloudWatch per migliorare ulteriormente l'osservabilità dei database. Questi includono Amazon EventBridge, Amazon CloudWatch Logs e AWS CloudTrail.

• Amazon EventBridge è un bus di eventi serverless in grado di ricevere, filtrare, trasformare, indirizzare e distribuire eventi dalle tue applicazioni e AWS risorse, incluse le istanze database Amazon RDS. Un evento Amazon RDS indica una modifica nell'ambiente Amazon RDS. Ad esempio, quando un'istanza DB cambia il suo stato da Available a Stopped, Amazon RDS genera l'eventoRDS-EVENT-0087 / The DB instance has been stopped. Amazon RDS distribuisce CloudWatch eventi a Events quasi EventBridge in tempo reale. Utilizzando EventBridge and CloudWatch Events, puoi definire regole per inviare avvisi su eventi Amazon RDS specifici di interesse e automatizzare le azioni da intraprendere quando un evento corrisponde alla regola. Sono disponibili diversi obiettivi in risposta a un evento, ad esempio una AWS Lambda funzione in grado di eseguire un'azione correttiva o un argomento di Amazon SNS che può inviare un'e-mail o un SMS per notificare l'evento ai DBA DevOps o ai tecnici.

• Amazon CloudWatch Logs è un servizio che centralizza l'archiviazione dei file di log di tutte le tue applicazioni, sistemi e AWS servizi, tra cui Amazon RDS for MySQL e le istanze database MariaDB e. AWS CloudTrail Se abiliti la funzionalità per le tue istanze DB, Amazon RDS pubblica automaticamente i seguenti log in Logs: CloudWatch

  • Log di errori

  • Log delle query lente

  • Log generale

  • Log di audit

  Puoi utilizzare CloudWatch Logs Insights per interrogare e analizzare i dati di log. La funzionalità include un linguaggio di interrogazione appositamente progettato che consente di cercare eventi di registro che corrispondono ai modelli definiti dall'utente. Ad esempio, puoi tenere traccia del danneggiamento delle tabelle nella tua istanza DB MySQL monitorando il file di registro degli errori per il seguente schema:. "ERROR 1034 (HY000): Incorrect key file for table '*'; try to repair it OR Table * is marked as crashed" I dati di registro filtrati possono essere convertiti in metriche. CloudWatch Puoi quindi utilizzare le metriche per creare dashboard con grafici o dati tabulari o impostare un allarme se il valore di soglia definito viene violato. Ciò è particolarmente utile quando si utilizza il registro di controllo, poiché è possibile monitorare, inviare avvisi e intraprendere azioni correttive automaticamente se viene rilevato un comportamento imprevisto o sospetto. Puoi accedere e gestire i log del database utilizzando la console di AWS gestione AWS CLI, l'API Amazon RDS o l' AWS SDK for Logs. CloudWatch

• AWS CloudTrailregistra e monitora continuamente l'attività degli utenti e delle API nel tuo account AWS. Ti aiuta con il controllo, il monitoraggio della sicurezza e la risoluzione dei problemi operativi delle tue istanze Amazon RDS for MySQL o MariaDB DB. CloudTrail è integrato con Amazon RDS. Tutte le azioni possono essere registrate e CloudTrail fornisce un registro delle azioni intraprese da un utente, ruolo o AWS servizio in Amazon RDS. Ad esempio, quando un utente crea una nuova istanza Amazon RDS DB, viene rilevato un evento e il log include informazioni sull'azione richiesta ("eventName": "CreateDBInstance"), la data e l'ora dell'azione ("eventTime": "2022-07-30T22:14:06Z"), i parametri della richiesta ("requestParameters": {"dBInstanceIdentifier": "test-instance", "engine": "mysql", "dBInstanceClass": "db.m6g.large"}) e così via. Gli eventi registrati da CloudTrail includono sia le chiamate dalla console Amazon RDS sia le chiamate dal codice che utilizza l'API Amazon RDS.