Publicar logs do Aurora PostgreSQL no Amazon CloudWatch Logs - Amazon Aurora

Publicar logs do Aurora PostgreSQL no Amazon CloudWatch Logs

É possível configurar seu cluster de banco de dados do Aurora PostgreSQL para publicar dados de log em um grupo no Amazon CloudWatch Logs. Com o CloudWatch Logs, você pode executar análise em tempo real de dados de log e usar o CloudWatch para criar alarmes e visualizar métricas. Você pode usar o CloudWatch Logs para armazenar seus registros de log em armazenamento resiliente.

nota

Esteja ciente do seguinte:

  • Aurora PostgreSQL suporta a publicação de logs CloudWatch Logs para as versões 9.6.12 (e posteriores); versões 10.7 (e posteriores); e versões 11.6 (e posteriores).

  • Do Aurora PostgreSQL, somente logs postgresql podem ser publicados. A publicação de logs de atualização não é compatível.

  • Se a exportação de dados de log estiver desativada, o Aurora não excluirá grupos de logs existentes nem fluxos de logs. Se a exportação de dados de log estiver desativada, os dados de log existentes permanecem disponíveis no CloudWatch Logs, dependendo da retenção de log, e você ainda será cobrado por dados de log de auditoria armazenados. Você pode excluir fluxos de log e grupos de logs usando o console do CloudWatch Logs, a AWS CLI ou a API do CloudWatch Logs.

  • Se você não quiser exportar logs de auditoria para o CloudWatch Logs, certifique-se de que todos os métodos de exportação de logs de auditoria estejam desativados. Esses métodos são o AWS Management Console, a AWS CLI e a API do RDS.

É possível publicar logs do Aurora PostgreSQL no CloudWatch Logs com o console.

Para publicar logs do Aurora PostgreSQL a partir do console

  1. Abra o console do Amazon RDS em https://console.aws.amazon.com/rds/.

  2. No painel de navegação, escolha Databases (Bancos de dados).

  3. Selecione o cluster de banco de dados do Aurora PostgreSQL no qual deseja publicar dados de log.

  4. Selecione Modify.

  5. Na seção Log exports (Exportações de log) selecione Postgresql log (Log postgresql).

  6. Escolha Continue (Continuar) e Modify cluster (Modificar cluster) na página de resumo.

É possível publicar logs do Aurora PostgreSQL com a AWS CLI. Você pode executar o comando modify-db-cluster da AWS CLI com as opções a seguir:

  • --db-cluster-identifier—O identificador de cluster de banco de dados.

  • --cloudwatch-logs-export-configuration — a definição de configuração para os tipos de log a serem habilitados para exportação para o CloudWatch Logs para cluster de banco de dados.

Também é possível publicar logs do Aurora PostgreSQL executando um dos seguintes comandos da AWS CLI:

Execute um destes comandos da AWS CLI com as seguintes opções:

  • --db-cluster-identifier—O identificador de cluster de banco de dados.

  • --engine — o mecanismo de banco de dados.

  • --enable-cloudwatch-logs-exports — a definição de configuração para os tipos de log a serem habilitados para exportação para o CloudWatch Logs para cluster de banco de dados.

Outras opções podem ser exigidas dependendo do comando da AWS CLI que você executa.

O comando a seguir cria um cluster de banco de dados do Aurora PostgreSQL para publicar arquivos de log no CloudWatch Logs.

Para Linux, macOS ou Unix:

aws rds create-db-cluster \ --db-cluster-identifier my-db-cluster \ --engine aurora-postgresql \ --enable-cloudwatch-logs-exports postgresql

Para Windows:

aws rds create-db-cluster ^ --db-cluster-identifier my-db-cluster ^ --engine aurora-postgresql ^ --enable-cloudwatch-logs-exports postgresql

O comando a seguir altera um cluster existente do banco de dados do Aurora PostgreSQL para publicar arquivos de log no CloudWatch Logs. O valor --cloudwatch-logs-export-configuration é um objeto JSON. A chave para desse objeto é EnableLogTypes, e seu valor é postgresql.

Para Linux, macOS ou Unix:

aws rds modify-db-cluster \ --db-cluster-identifier my-db-cluster \ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql"]}'

Para Windows:

aws rds modify-db-cluster ^ --db-cluster-identifier my-db-cluster ^ --cloudwatch-logs-export-configuration '{\"EnableLogTypes\":[\"postgresql\"]}'
nota

Ao usar o prompt de comando do Windows, você deve fazer o escape das aspas duplas (") no código JSON, prefixando-as com uma barra invertida (\).

exemplo

O exemplo a seguir modifica um cluster de banco de dados do Aurora PostgreSQL existente para desativar a publicação de arquivos de log no CloudWatch Logs. O valor --cloudwatch-logs-export-configuration é um objeto JSON. A chave para desse objeto é DisableLogTypes, e seu valor é postgresql.

Para Linux, macOS ou Unix:

aws rds modify-db-cluster \ --db-cluster-identifier mydbinstance \ --cloudwatch-logs-export-configuration '{"DisableLogTypes":["postgresql"]}'

Para Windows:

aws rds modify-db-cluster ^ --db-cluster-identifier mydbinstance ^ --cloudwatch-logs-export-configuration "{\"DisableLogTypes\":[\"postgresql\"]}"
nota

Ao usar o prompt de comando do Windows, você deve fazer o escape das aspas duplas (") no código JSON, prefixando-as com uma barra invertida (\).

É possível publicar logs do Aurora PostgreSQL com a API do RDS. Você pode executar a ação ModifyDBCluster com as opções a seguir:

  • DBClusterIdentifier—O identificador de cluster de banco de dados.

  • CloudwatchLogsExportConfiguration — a definição de configuração para os tipos de log a serem habilitados para exportação para o CloudWatch Logs para cluster de banco de dados.

Também é possível publicar logs do Aurora PostgreSQL com a API do RDS executando uma das seguintes ações da API do RDS:

Execute a ação da API do RDS com os seguintes parâmetros:

  • DBClusterIdentifier—O identificador de cluster de banco de dados.

  • Engine — o mecanismo de banco de dados.

  • EnableCloudwatchLogsExports — a definição de configuração para os tipos de log a serem habilitados para exportação para o CloudWatch Logs para cluster de banco de dados.

Outros parâmetros podem ser exigidos dependendo do comando da AWS CLI que você executa.

Monitorar eventos de log no Amazon CloudWatch

Depois de habilitar os eventos de log do Aurora PostgreSQL, é possível monitorá-los no Amazon CloudWatch Logs. Para obter mais informações sobre monitoramento, consulte Visualizar dados de log enviados para o CloudWatch Logs.

Um novo grupo de logs é criado automaticamente para o cluster de banco de dados do Aurora com o seguinte prefixo, em que cluster-name representa o nome do cluster de banco de dados e log_type representa o tipo de log.

/aws/rds/cluster/cluster-name/log_type

Por exemplo, se você configurar a função de exportação para incluir o log postgresql de um cluster de banco de dados chamado my-db-cluster, os dados de log PostgreSQL serão armazenados no grupo de logs /aws/rds/cluster/my-db-cluster/postgresql.

Todos os eventos de todas as instâncias de banco de dados em um cluster de banco de dados são transferidos para um grupo de log usando diferentes fluxos de log.

Se já houver um grupo de logs com o nome especificado, o Aurora usará esse grupo para exportar dados de log para o cluster de banco de dados do Aurora. Você pode usar a configuração automática, como o AWS CloudFormation, para criar grupos de log com períodos de retenção de log predefinidos, filtros de métrica e acesso para clientes. Caso contrário, um novo grupo de logs é criado automaticamente usando o período de retenção de logs padrão, Never expire (Nunca expirar), no CloudWatch Logs. Você pode usar o console do CloudWatch Logs, a AWS CLI ou a API do CloudWatch Logs para alterar o período de retenção de log. Para obter mais informações sobre alteração de períodos de retenção de log no CloudWatch Logs, consulte Alterar a retenção do log de dados no CloudWatch Logs.

Você pode usar o console do CloudWatch Logs, a AWS CLI ou a API do CloudWatch Logs para pesquisar informações nos eventos de log para um cluster de banco de dados. Para obter mais informações sobre como procurar e filtrar dados de log, consulte Procurar e filtrar dados de log.