监控数据库活动流
数据库活动流监控并报告活动。收集活动流并将其传输到 Amazon Kinesis。从 Kinesis 中,您可以监控活动流,或者其他服务和应用程序可以使用活动流进行进一步分析。您可以使用 AWS CLI 命令 describe-db-clusters 或 RDS API DescribeDBClusters 操作查找底层 Kinesis 流名称。
Aurora 为您管理 Kinesis 流,如下所示:
-
Aurora 自动创建具有 24 小时保留期的 Kinesis 流。
-
如有必要,Aurora 会扩展 Kinesis 流。
-
如果停止了数据库活动流或删除了数据库集群,Aurora 将删除 Kinesis 流。
监控以下类别的活动并将其放入活动流审核日志中:
-
SQL 命令 – 将审计所有 SQL 命令,以及预编译语句、内置函数和采用 PL/SQL 的函数。将审核对存储过程的调用。还将审核在存储过程或函数中发出的任何 SQL 语句。
-
其他数据库信息 – 受监控的活动包括完整的 SQL 语句、来自 DML 命令的受影响行的行数、访问的对象以及唯一的数据库名称。对于 Aurora PostgreSQL,数据库活动流还监控绑定变量和存储过程参数。
重要
每个语句的完整 SQL 文本在活动流审核日志中可见,包括任何敏感数据。但是,如果 Aurora 可以从上下文中确定数据库用户密码,则会对该密码进行修订,如下面的 SQL 语句所示。
ALTER ROLE role-name WITH password -
连接信息 – 受监控的活动包括会话和网络信息、服务器进程 ID 和退出代码。
如果在监控数据库实例时活动流发生故障,则会使用 RDS 事件通知您。
在以下各节中,您可以访问、审计和处理数据库活动流。
主题
