其他 AWS 服务

AWS 提供了多种支持服务，这些服务还与 Amazon RDS 集成 CloudWatch，并进一步增强数据库的可观察性。其中包括 Amazon EventBridge、Amaz CloudWatch on Logs 和 AWS CloudTrail。

• Amazon EventBridge 是一个无服务器事件总线，可以接收、筛选、转换、路由和传送来自您的应用程序和 AWS 资源（包括 Amazon RDS 数据库实例）的事件。A mazon RDS 事件表示亚马逊 RDS 环境发生了变化。例如，当数据库实例的状态从 “可用” 更改为 “已停止” 时，Amazon RDS 会生成事件RDS-EVENT-0087 / The DB instance has been stopped。Amazon RDS 以近乎实时的方式将 CloudWatch 事件传送到活动 EventBridge 中。使用 EventBridge 和 CloudWatch 事件，您可以定义规则，以便针对感兴趣的特定 Amazon RDS 事件发送警报，并在事件符合规则时自动执行操作。有多种目标可用于响应事件，例如可以执行更正操作的 AWS Lambda 功能，或者可以发送电子邮件或短信通知数据库管理员或 DevOps 工程师有关事件的 Amazon SNS 主题。

• Amazon Lo CloudWatch gs 是一项集中存储所有应用程序、系统和服务的日志文件的 AWS 服务，包括适用于 MySQL 的 Amazon RDS 和 MariaDB 数据库实例以及。 AWS CloudTrail如果您为数据库实例启用该功能，Amazon RDS 会自动将以下日志发布到 CloudWatch 日志：

  • 错误日志

  • 慢速查询日志

  • 常规日志

  • 审计日志

  您可以使用 CloudWatch Logs Insights 来查询和分析日志数据。该功能包括一种专门构建的查询语言，可帮助您搜索与您定义的模式相匹配的日志事件。例如，您可以通过监视以下模式的错误日志文件来跟踪 MySQL 数据库实例中的表损坏："ERROR 1034 (HY000): Incorrect key file for table '*'; try to repair it OR Table * is marked as crashed"。筛选后的日志数据可以转换为 CloudWatch 指标。然后，您可以使用这些指标创建包含图表或表格数据的仪表板，或者在超过定义的阈值时设置警报。这在使用审核日志时特别有用，因为如果检测到任何意外或可疑行为，您可以自动监控、发送警报并采取纠正措施。您可以使用 AWS 管理控制台、、Amazon RDS API 或日志 AWS 软件开发工具包来访问和管理数据库 CloudWatch 日志。 AWS CLI

• AWS CloudTrail记录并持续监控您的 AWS 账户中的用户和 API 活动。它可以帮助您对适用于 MySQL 的 Amazon RDS 或 MariaDB 数据库实例进行审计、安全监控和操作故障排除。 CloudTrail 已与 Amazon RDS 集成。可以记录所有操作，并 CloudTrail 记录用户、角色或 AWS 服务在 Amazon RDS 中执行的操作。例如，当用户创建新的 Amazon RDS 数据库实例时，会检测到一个事件，并且日志包含有关请求的操作 ("eventName": "CreateDBInstance")、操作的日期和时间 ("eventTime": "2022-07-30T22:14:06Z")、请求参数 ("requestParameters": {"dBInstanceIdentifier": "test-instance", "engine": "mysql", "dBInstanceClass": "db.m6g.large"}) 等的信息。记录的事件 CloudTrail 包括来自亚马逊 RDS 控制台的调用和来自使用 Amazon RDS API 的代码的调用。