MariaDB 데이터베이스 엔진을 위한 옵션 - Amazon Relational Database Service

MariaDB 데이터베이스 엔진을 위한 옵션

아래에는 MariaDB DB 엔진을 실행하는 Amazon RDS 인스턴스에 사용 가능한 옵션 또는 추가 기능에 대한 설명이 나와 있습니다. 이러한 옵션을 설정하려면 사용자 지정 옵션 그룹에 추가한 다음 옵션 그룹과 DB 인스턴스를 연결해야 합니다. 옵션 그룹 작업에 대한 자세한 내용은 옵션 그룹 작업 단원을 참조하세요.

Amazon RDS는 다음의 MariaDB 옵션을 지원합니다.

옵션 ID 엔진 버전

MARIADB_AUDIT_PLUGIN

MariaDB 10.3 이상

MariaDB 감사 플러그인 지원

Amazon RDS는 MariaDB 데이터베이스 인스턴스에서의 MariaDB 감사 플러그인 사용을 지원합니다. MariaDB 감사 플러그인은 사용자의 데이터베이스 로그온, 데이터베이스에 대해 실행되는 쿼리 등의 데이터베이스 활동을 기록합니다. 데이터베이스 활동 기록은 로그 파일에 저장됩니다.

감사 플러그인 옵션 설정

Amazon RDS는 MariaDB 감사 플러그인 옵션의 다음 설정을 지원합니다.

참고

RDS 콘솔에서 옵션 설정을 구성하지 않을 경우 RDS는 기본 설정을 사용합니다.

옵션 설정 유효한 값 기본값 설명

SERVER_AUDIT_FILE_PATH

/rdsdbdata/log/audit/

/rdsdbdata/log/audit/

로그 파일의 위치. 로그 파일에는 SERVER_AUDIT_EVENTS에서 지정된 활동 기록이 포함되어 있습니다. 자세한 내용은 데이터베이스 로그 파일 보기 및 나열MariaDB 데이터베이스 로그 파일 단원을 참조하십시오.

SERVER_AUDIT_FILE_ROTATE_SIZE

1–1000000000

1000000

도달 시 파일 로테이션을 초래하는 바이트 크기. 자세한 내용은 로그 파일 크기 섹션을 참조하세요.

SERVER_AUDIT_FILE_ROTATIONS

0–100

9

server_audit_output_type=file일 경우 저장할 로그 교체 수입니다. 0으로 설정하면 로그 파일이 교체되지 않습니다. 자세한 정보는 로그 파일 크기데이터베이스 로그 파일 다운로드 섹션을 참조하세요.

SERVER_AUDIT_EVENTS

CONNECT, QUERY, TABLE, QUERY_DDL, QUERY_DML, QUERY_DML_NO_SELECT, QUERY_DCL

CONNECT, QUERY

로그에 기록할 활동 유형. MariaDB 감사 플러그인 설치 자체가 로깅됩니다.

  • CONNECT: 성공/실패한 데이터베이스 연결과 데이터베이스 연결 해제를 로깅합니다.

  • QUERY: 데이터베이스에 대해 실행된 모든 쿼리의 텍스트를 로깅합니다.

  • TABLE: 데이터베이스에 대해 쿼리가 실행될 때 쿼리의 영향을 받는 테이블을 로깅합니다.

  • QUERY_DDL: QUERY 이벤트와 유사하지만 데이터 정의 언어(DDL) 쿼리(CREATE, ALTER 등)만 반환합니다.

  • QUERY_DML: QUERY 이벤트와 유사하지만 데이터 조작 언어(DML) 쿼리(INSERT, UPDATE 등과 SELECT)만 반환합니다.

  • QUERY_DML_NO_SELECT: QUERY_DML이벤트와 유사하지만 SELECT 쿼리를 로깅하지 않습니다.

  • QUERY_DCL: QUERY 이벤트와 유사하지만 데이터 제어 언어(DCL) 쿼리(GRANT, REVOKE 등)만 반환합니다.

SERVER_AUDIT_INCL_USERS

복수의 쉼표로 분리된 값

없음

지정된 사용자들의 활동만을 포함하십시오. 기본적으로 활동은 모든 사용자에 대해 기록됩니다. SERVER_AUDIT_INCL_USERSSERVER_AUDIT_EXCL_USERS는 상호 배타적입니다. SERVER_AUDIT_INCL_USERS에 값을 추가하는 경우 SERVER_AUDIT_EXCL_USERS에 값이 추가되지 않았는지 확인합니다.

SERVER_AUDIT_EXCL_USERS

복수의 쉼표로 분리된 값

없음

지정된 사용자들의 활동을 제외하십시오. 기본적으로 활동은 모든 사용자에 대해 기록됩니다. SERVER_AUDIT_INCL_USERSSERVER_AUDIT_EXCL_USERS는 상호 배타적입니다. SERVER_AUDIT_EXCL_USERS에 값을 추가하는 경우 SERVER_AUDIT_INCL_USERS에 값이 추가되지 않았는지 확인합니다.

rdsadmin 사용자는 데이터베이스 상태를 확인하기 위해 1초마다 데이터베이스에 쿼리를 요청합니다. 다른 설정에 따라 이 활동은 로그 파일의 크기를 아주 빨리 대폭 증가시킬 수 있습니다. 이 활동을 기록할 필요가 없는 경우, rdsadmin 사용자를 SERVER_AUDIT_EXCL_USERS 목록에 추가하십시오.

참고

CONNECT 활동은 해당 사용자가 이 옵션 설정에 지정되었다 해도 모든 사용자에 대해 기록됩니다.

SERVER_AUDIT_LOGGING

ON

ON

로깅이 활성화되었습니다. 유일한 유효 값은 ON입니다. Amazon RDS는 로깅 비활성화를 지원하지 않습니다. 로깅을 비활성화하려면 MariaDB 감사 플러그인을 제거하십시오. 자세한 내용은 MariaDB 감사 플러그인 제거하기 섹션을 참조하세요.

SERVER_AUDIT_QUERY_LOG_LIMIT

0–2147483647

1024

레코드에서 쿼리 문자열의 길이 제한.

MariaDB 감사 플러그인 추가하기

MariaDB 감사 플러그인을 DB 인스턴스에 추가하는 일반적인 프로세스는 다음과 같습니다.

  1. 새 옵션 그룹을 생성하거나 기존 옵션 그룹을 복사 또는 수정합니다.

  2. [] 옵션을 옵션 그룹에 추가합니다.

  3. 옵션 그룹을 DB 인스턴스에 연동시킵니다.

MariaDB 감사 플러그인을 추가한 후 DB 인스턴스를 재시작할 필요가 없습니다. 옵션 그룹이 활성화되자마자 감사가 즉시 시작됩니다.

MariaDB 감사 플러그인을 추가하려면,
  1. 사용할 옵션 그룹을 결정합니다. 새 옵션 그룹을 생성하거나 기존 옵션 그룹을 사용합니다. 기존 옵션 그룹을 사용하려면 다음 단계로 건너뛰십시오. 그렇지 않다면 사용자 지정 DB 옵션 그룹을 생성합니다. Engine(엔진)에서 mariadb를 선택하고 Major engine version(메이저 엔진 버전)에서 10.3 이상을 선택합니다. 자세한 내용은 옵션 그룹 생성 섹션을 참조하세요.

  2. MARIADB_AUDIT_PLUGIN 옵션을 옵션 그룹에 추가하고 옵션 설정을 구성하십시오. 옵션 추가에 대한 자세한 내용은 옵션 그룹에 옵션 추가 섹션을 참조하세요. 각 설정에 대한 자세한 내용은 감사 플러그인 옵션 설정 단원을 참조하십시오.

  3. 옵션 그룹을 새 DB 인스턴스 또는 기존 DB 인스턴스에 적용합니다.

    • 새 DB 인스턴스의 경우, 인스턴스를 시작할 때 옵션 그룹을 적용합니다. 자세한 내용은 Amazon RDS DB 인스턴스 생성 섹션을 참조하세요.

    • 기존 DB 인스턴스의 경우 DB 인스턴스를 수정하고 새 옵션 그룹을 연결하여 옵션 그룹을 적용합니다. 자세한 내용은 Amazon RDS DB 인스턴스 수정 섹션을 참조하세요.

MariaDB 감사 플러그인 로그 보기 및 다운로드

MariaDB 감사 플러그인을 활성화한 후 다른 텍스트 기반 로그 파일에 액세스하는 것과 동일한 방식으로 로그 파일의 결과에 액세스할 수 있습니다. 감사 로그 파일은 /rdsdbdata/log/audit/에 있습니다. 콘솔에서 로그 파일 보기에 대한 자세한 내용은 데이터베이스 로그 파일 보기 및 나열을(를) 참조하십시오. 로그 파일 다운로드에 대한 자세한 내용은 데이터베이스 로그 파일 다운로드을(를) 참조하십시오.

MariaDB 감사 플러그인 설정 수정

MariaDB 감사 플러그인을 활성화한 후 플러그인 설정을 수정할 수 있습니다. 옵션 설정을 변경하는 방법에 대한 자세한 내용은 옵션 설정 수정을(를) 참조하십시오. 각 설정에 대한 자세한 내용은 감사 플러그인 옵션 설정 단원을 참조하십시오.

MariaDB 감사 플러그인 제거하기

Amazon RDS는 MariaDB 감사 플러그인에서의 로깅 끄기를 지원하지 않습니다. 다만 DB 인스턴스에서 플러그인을 제거할 수는 있습니다. MariaDB 감사 플러그인을 제거할 때 DB 인스턴스가 자동으로 재시작하여 감사가 중지됩니다.

MariaDB 감사 플러그인을 DB 인스턴스에서 제거하려면 다음 중 하나를 실행하십시오.

  • MariaDB 감사 플러그인이 속한 옵션 그룹에서 MariaDB 감사 플러그인 옵션을 제거합니다. 이 변경은 해당 옵션 그룹을 사용하는 모든 DB 인스턴스에 영향을 미칩니다. 자세한 내용은 옵션 그룹에서 옵션 제거 섹션을 참조하세요.

  • DB 인스턴스를 수정하고, 플러그인이 포함되지 않은 다른 옵션 그룹을 지정합니다. 이 변경은 단일 DB 인스턴스에 영향을 미칩니다. 기본(빈) 옵션 그룹을 지정하거나 다른 사용자 지정 옵션 그룹을 지정할 수 있습니다. 자세한 내용은 Amazon RDS DB 인스턴스 수정 섹션을 참조하세요.