问题需要对AWS的RDS开启相关日志。先检查RDS是否开启日志如下图选中一个数据库实例查看到只开启了数据库的错误日志。但是我们需要开启其他类型的审计日志。下面开始怎么样开启其他类型日志来启用高级审计模式。启用高级审计模式4个配置参数Amazon Aurora MySQL 数据库集群中启用高级审计模式主要涉及下面4个配置参数server_audit_logging是否启用高级审计默认是OFFserver_audit_events需要审计的事件server_audit_incl_users被审计的数据库用户默认为空就是所有用户server_audit_excl_users 不需要被审计的数据库用户默认为空其它配置slow_query_log启用慢查询日志general_log启用一般日志。修改集群配置参数查看现在的配置参数是什么情况如下图现在使用的默认aurora mysql 5.7的配置参数。所以接下来需要新建一个自己的配置参数提供给数据库使用。新建集群配置参数基于默认集群配置新建一个自己的集群配置。因为AWS是不让修改默认参数配置的。修改配置参数选中刚刚新建的配置参数修改如下配置server_audit_logging启用高级审计然后server_audit_events记录所有事件进行审计。数据库集群使用新配置参数将数据库集群配置参数修改为自己刚刚新建的配置参数。立即使用这个配置。重启数据库调整了集群的配置参数需要重启集群中的主数据库才会生效。结果从RDS控制台可以查看到数据库实例的审计日志如下图从CloudWatch控制台可以看到多出一个日志组如下图总结到这里AWS RDS的审计日志就开启了。参考监控 Amazon RDS 日志文件将 Amazon Aurora MySQL 日志发布到 Amazon CloudWatch Logs在 Amazon Aurora MySQL 数据库集群中使用高级审计使用数据库集群参数组Aurora MySQL 数据库日志概览
AWS RDS开启审计日志
问题需要对AWS的RDS开启相关日志。先检查RDS是否开启日志如下图选中一个数据库实例查看到只开启了数据库的错误日志。但是我们需要开启其他类型的审计日志。下面开始怎么样开启其他类型日志来启用高级审计模式。启用高级审计模式4个配置参数Amazon Aurora MySQL 数据库集群中启用高级审计模式主要涉及下面4个配置参数server_audit_logging是否启用高级审计默认是OFFserver_audit_events需要审计的事件server_audit_incl_users被审计的数据库用户默认为空就是所有用户server_audit_excl_users 不需要被审计的数据库用户默认为空其它配置slow_query_log启用慢查询日志general_log启用一般日志。修改集群配置参数查看现在的配置参数是什么情况如下图现在使用的默认aurora mysql 5.7的配置参数。所以接下来需要新建一个自己的配置参数提供给数据库使用。新建集群配置参数基于默认集群配置新建一个自己的集群配置。因为AWS是不让修改默认参数配置的。修改配置参数选中刚刚新建的配置参数修改如下配置server_audit_logging启用高级审计然后server_audit_events记录所有事件进行审计。数据库集群使用新配置参数将数据库集群配置参数修改为自己刚刚新建的配置参数。立即使用这个配置。重启数据库调整了集群的配置参数需要重启集群中的主数据库才会生效。结果从RDS控制台可以查看到数据库实例的审计日志如下图从CloudWatch控制台可以看到多出一个日志组如下图总结到这里AWS RDS的审计日志就开启了。参考监控 Amazon RDS 日志文件将 Amazon Aurora MySQL 日志发布到 Amazon CloudWatch Logs在 Amazon Aurora MySQL 数据库集群中使用高级审计使用数据库集群参数组Aurora MySQL 数据库日志概览
