附加 AWS 服務

AWS 提供數種支援服務，這些服務也與 Amazon RDS 整合 CloudWatch，以及進一步增強資料庫的可觀察性。這些措施包括 Amazon EventBridge，Amazon CloudWatch 日誌和 AWS CloudTrail.

• Amazon EventBridge 是一種無伺服器事件匯流排，可從您的應用程式和 AWS 資源 (包括 Amazon RDS 資料庫執行個體) 接收、篩選、轉換、路由和交付事件。Amazon RDS 事件表示 Amazon RDS 環境中的變化。例如，當資料庫執行個體的狀態從「可用」變更為「已停止」時，Amazon RDS 就會產生該事件RDS-EVENT-0087 / The DB instance has been stopped。Amazon RDS 以近乎即時的方式 EventBridge 向 CloudWatch 活動提供活動。使用 EventBridge 和 CloudWatch 事件，您可以定義規則以針對感興趣的特定 Amazon RDS 事件傳送警示，並在事件符合規則時自動執行的動作。有多種目標可用於回應事件，例如可以執行更正動作的 AWS Lambda 函數，或可傳送電子郵件或 SMS 以通知 DBA 或 DevOps 工程師有關事件的 Amazon SNS 主題。

• Amazon CloudWatch 日誌是一項服務，可集中儲存所有應用程式、系統和 AWS 服務的日誌檔案，包括 Amazon RDS for MySQL 和 MariaDB 資料庫執行個體和. AWS CloudTrail如果您為資料庫執行個體啟用此功能，Amazon RDS 會自動將下列日誌發佈到 CloudWatch 日誌：

  • 錯誤日誌

  • 慢查詢日誌

  • 一般日誌

  • 稽核日誌

  您可以使用 CloudWatch 日誌見解來查詢和分析日誌資料。此功能包含專門建置的查詢語言，可協助您搜尋符合您定義之模式的記錄事件。例如，您可以監視下列模式的錯誤記錄檔，以追蹤 MySQL 資料庫執行個體中的資料表損毀："ERROR 1034 (HY000): Incorrect key file for table '*'; try to repair it OR Table * is marked as crashed"過濾的日誌數據可以轉換為 CloudWatch 指標。然後，您可以使用指標來建立包含圖形或表格資料的儀表板，或者在違反定義的閾值時設定警示。這在使用稽核記錄檔時特別有用，因為如果偵測到任何未預期或可疑的行為，您可以自動監控、傳送警示以及採取更正動作。您可以使用管理主控台、Amazon RDS API 或日誌專用 AWS CLI AWS 開發套件來存取和 AWS 管理資料庫 CloudWatch 日誌。

• AWS CloudTrail記錄並持續監控 AWS 帳戶中的使用者和 API 活動。它可協助您對 Amazon RDS for MySQL 或 MariaDB 資料庫執行個體進行稽核、安全監控和操作故障診斷。 CloudTrail 與 Amazon RDS 集成。所有動作都可以記錄，並 CloudTrail 提供 Amazon RDS 中使用者、角色或 AWS 服務所採取的動作記錄。例如，當使用者建立新的 Amazon RDS 資料庫執行個體時，會偵測到事件，而日誌中包含所請求動作 ("eventName": "CreateDBInstance")、動作的日期和時間 ("eventTime": "2022-07-30T22:14:06Z")、請求參數 ("requestParameters": {"dBInstanceIdentifier": "test-instance", "engine": "mysql", "dBInstanceClass": "db.m6g.large"}) 等相關資訊。記錄的事件 CloudTrail 包括來自 Amazon RDS 主控台的呼叫和使用 Amazon RDS API 的程式碼呼叫。