Opções para o mecanismo de banco de dados do MariaDB
A seguir, você encontrará uma descrição das opções, ou recursos adicionais, que estão disponíveis para instâncias do Amazon RDS que executam o mecanismo de banco de dados do MariaDB. Para ativar essas opções, adicione-as a um grupo de opções personalizado e, depois, associe o grupo de opções à sua instância de banco de dados. Para ter mais informações sobre como trabalhar com grupos de opções, consulte Trabalhar com grupos de opções.
O Amazon RDS oferece suporte às seguintes opções do MariaDB:
ID da opção | Versões do mecanismo |
---|---|
|
MariaDB 10.3 e posterior |
Suporte ao plugin de auditoria do MariaDB
O Amazon RDS oferece suporte ao MariaDB Audit Plugin nas instâncias do banco de dados do MariaDB. O MariaDB Audit Plugin registra a atividade do banco de dados, como usuários que fazem logon no banco de dados, as consultas são executadas contra o banco de dados e muito mais. O registro da atividade do banco de dados é armazenado em um arquivo de log.
Definições de opções do plugin de auditoria
O Amazon RDS oferece suporte para as seguintes configurações para a opção MariaDB Audit Plugin.
nota
Se você não definir uma configuração de opção no console do RDS, o RDS usará a configuração padrão.
Configuração da opção | Valores válidos | Valor padrão | Descrição |
---|---|---|---|
|
|
|
A localização dos arquivos de log. O arquivo de log contém o registro de atividades especificadas em |
|
1–1000000000 |
1000000 |
O tamanho em bytes que, quando alcançado, faz com que o arquivo rotacione. Para ter mais informações, consulte Tamanho do arquivo de log. |
|
0–100 |
9 |
O número de rotações de log para salvar quando |
|
|
|
Os tipos de atividades a serem gravados no log. A instalação do MariaDB Audit Plugin é registrada em log.
|
|
Vários valores separados por vírgulas |
Nenhum |
Inclua apenas atividades dos usuários especificados. Por padrão, a atividade é registrada para todos os usuários. |
|
Vários valores separados por vírgulas |
Nenhum |
Exclua a atividade dos usuários especificados. Por padrão, a atividade é registrada para todos os usuários. O usuário nota |
|
|
|
O registro em log está ativo. O único valor válido é |
|
0–2147483647 |
1024 |
O limite do tamanho da string de consulta em um registro. |
Adicionar o MariaDB Audit Plugin
O processo geral para adicionar o MariaDB Audit Plugin a uma instância de banco de dados é o seguinte:
Crie um novo grupo de opções, ou copie ou modifique um existente.
Adicione a opção ao grupo de opções.
Associe o grupo de opções à instância de banco de dados.
Depois de adicionar o MariaDB Audit Plugin, você não precisará reiniciar sua instância de banco de dados. Assim que o grupo de opções estiver ativo, a auditoria começará imediatamente.
Para adicionar o MariaDB Audit Plugin
-
Determine o grupo de opções que você deseja usar. Você pode criar um novo grupo de opções ou usar um existente. Se você quiser usar um grupo de opções existente, vá para a próxima etapa. Caso contrário, crie um grupo de opções de banco de dados personalizado. Escolha mariadb em Engine (Mecanismo) e escolha 10.3 ou posteriores para Major engine version (Versão principal do mecanismo). Para ter mais informações, consulte Criar um grupo de opções.
-
Adicione a opção MARIADB_AUDIT_PLUGIN ao grupo de opções e defina as configurações da opção. Para ter mais informações sobre a adição de opções, consulte Adicionar uma opção a um grupo de opções. Para ter mais informações sobre cada configuração, consulte Definições de opções do plugin de auditoria.
-
Aplique o grupo de opções a uma instância de banco de dados nova ou existente.
-
Para uma nova instância de banco de dados, você aplica o grupo de opções ao executar a instância. Para ter mais informações, consulte Criar uma instância de banco de dados do Amazon RDS.
-
Para uma instância de banco de dados existente, aplique o grupo de opções modificando a instância de banco de dados e anexando o novo grupo de opções. Para ter mais informações, consulte Modificar uma instância de banco de dados do Amazon RDS.
-
Visualizar e baixar o log do plugin de auditoria do MariaDB
Depois de habilitar o MariaDB Audit Plugin, você acessará os resultados nos arquivos de log da mesma forma que você acessa outros arquivos de log baseados em texto. Os arquivos de log de auditoria estão localizados em /rdsdbdata/log/audit/
. Para obter informações sobre como visualizar o arquivo de log no console, consulte Como visualizar e listar arquivos de log do banco de dados. Para obter informações sobre como baixar o arquivo de log, consulte Como baixar um arquivo de log de banco de dados.
Modificar as configurações do plugin de auditoria do MariaDB
Após habilitar o MariaDB Audit Plugin, você pode modificar as configurações do plugin. Para ter mais informações sobre como modificar as configurações da opção, consulte Modificar uma configuração de opção. Para ter mais informações sobre cada configuração, consulte Definições de opções do plugin de auditoria.
Remover o MariaDB Audit Plugin
O Amazon RDS não oferece suporte à desativação do registro em log no MariaDB Audit Plugin. No entanto, você pode remover o plugin de uma instância de banco de dados. Quando você remove o MariaDB Audit Plugin, a instância de banco de dados é reiniciada automaticamente para interromper a auditoria.
Para remover o MariaDB Audit Plugin de uma instância de banco de dados, siga um destes procedimentos:
Remova a opção MariaDB Audit Plugin do grupo de opções ao qual ela pertence. Essa alteração afeta todas as instâncias de bancos de dados que usam o grupo de opções. Para ter mais informações, consulte Remover uma opção de um grupo de opções
Modifique a instância de banco de dados e especifique um grupo de opções diferente que não inclua o plugin. Essa alteração afeta uma única instância de banco de dados. Você pode especificar um grupo de opções padrão (vazio) ou criar um grupo de opções personalizado diferente. Para ter mais informações, consulte Modificar uma instância de banco de dados do Amazon RDS.