Optionen für MariaDB-Datenbank-Engine

Im Folgenden finden Sie eine Beschreibung der Optionen oder zusätzlichen Funktionen, die für Amazon-RDS-Instances verfügbar sind, auf denen die MariaDB-DB-Engine ausgeführt wird. Zum Aktivieren dieser Optionen können Sie diese einer benutzerdefinierten Optionsgruppe hinzufügen und anschließend der Optionsgruppe für Ihre DB-Instance zuordnen. Weitere Informationen über das Arbeiten mit Optionsgruppen finden Sie unter Arbeiten mit Optionsgruppen.

Amazon RDS unterstützt die folgenden Optionen für MariaDB:

Options-ID	Engine-Versionen
`MARIADB_AUDIT_PLUGIN`	MariaDB 10.3 und höher

MariaDB Audit-Plugin-Support

Amazon RDS unterstützt die Verwendung des MariaDB Steuerungs-Plugins in MariaDB-Datenbank-Instances. Das MariaDB-Audit-Plugin zeichnet Datenbank-Aktivitäten auf, z. B. Benutzer, die sich bei der Datenbank anmelden, Abfragen in der Datenbank ausführen und vieles mehr. Der Datensatz der Datenbankaktivität wird in einer Protokolldatei gespeichert.

Audit-Plugin-Optionseinstellungen

Amazon RDS unterstützt die folgenden Einstellungen für die MariaDB-Audit-Plugin-Option.

Anmerkung

Wenn Sie in der RDS-Konsole keine Optionseinstellung konfigurieren, verwendet RDS die Standardeinstellung.

Optionseinstellung	Zulässige Werte	Standardwert	Beschreibung
`SERVER_AUDIT_FILE_PATH`	`/rdsdbdata/log/audit/`	`/rdsdbdata/log/audit/`	Der Speicherort der Protokolldatei. Die Protokolldatei beinhaltet den Datensatz der Aktivitäten die in festgelegt wurde `SERVER_AUDIT_EVENTS`. Weitere Informationen erhalten Sie unter Anzeigen und Auflisten von Datenbank-Protokolldateien und MariaDB-Datenbank-Protokolldateien.
`SERVER_AUDIT_FILE_ROTATE_SIZE`	1 – 1000000000	1000000	Die Größe in Bytes, die bei Erreichen der Datei dazu führt, dass die Datei rotiert. Weitere Informationen finden Sie unter Protokollrotation und Aufbewahrung für MariaDB.
`SERVER_AUDIT_FILE_ROTATIONS`	0 – 100	9	Die Anzahl der zu speichernden Protokollrotationen, wenn `server_audit_output_type=file`. Wenn der Wert auf 0 festgelegt ist, rotiert die Protokolldatei niemals. Weitere Informationen erhalten Sie unter Protokollrotation und Aufbewahrung für MariaDB und Herunterladen einer Datenbank-Protokolldatei.
`SERVER_AUDIT_EVENTS`	`CONNECT`, `QUERY`, `TABLE`, `QUERY_DDL`, `QUERY_DML`, `QUERY_DML_NO_SELECT`, `QUERY_DCL`	`CONNECT`, `QUERY`	Die Arten von Aktivitäten, die im Protokoll aufgezeichnet werden sollen. Die Installation des MariaDB Audit Plugins ist selbst protokolliert. `CONNECT`: Protokollieren Sie erfolgreiche und nicht erfolgreiche Verbindungen zur Datenbank und trennen Sie die Verbindung zur Datenbank. `QUERY`: Protokollieren Sie den Text aller Abfragen, die für die Datenbank ausgeführt werden. `TABLE`: Protokolltabellen, die von Abfragen betroffen sind, wenn die Abfragen für die Datenbank ausgeführt werden. `QUERY_DDL`: Ähnlich dem `QUERY`-Ereignis, aber gibt nur Data Definition Language (DDL)-Abfragen zurück (`CREATE`, `ALTER` usw.). `QUERY_DML`: Ähnlich dem `QUERY`-Ereignis, aber gibt nur Data Manipulation Language (DML)-Abfragen zurück (`INSERT`, `UPDATE` usw. und auch `SELECT`). `QUERY_DML_NO_SELECT`: : Ähnlich dem `QUERY_DML`-Ereignis, protokolliert jedoch keine `SELECT`-Abfragen. `QUERY_DCL`: Ähnlich dem `QUERY`-Ereignis, aber gibt nur Data Control Language (DCL)-Abfragen zurück (`GRANT`, `REVOKE` usw.).
`SERVER_AUDIT_INCL_USERS`	Mehrere kommaseparierte Werte	Keine	Füge nur Aktivität von den angegebenen Benutzern ein. Standardmäßig werden Aktivitäten für alle Benutzer aufgezeichnet. `SERVER_AUDIT_INCL_USERS` und schließen `SERVER_AUDIT_EXCL_USERS` sich gegenseitig aus. Wenn Sie Werte hinzufügen `SERVER_AUDIT_INCL_USERS`, stellen Sie sicher, dass keine Werte hinzugefügt werden `SERVER_AUDIT_EXCL_USERS`.
`SERVER_AUDIT_EXCL_USERS`	Mehrere kommaseparierte Werte	Keine	Aktivität von den angegebenen Benutzern ausschließen. Standardmäßig werden Aktivitäten für alle Benutzer aufgezeichnet. `SERVER_AUDIT_INCL_USERS` und schließen `SERVER_AUDIT_EXCL_USERS` sich gegenseitig aus. Wenn Sie Werte hinzufügen `SERVER_AUDIT_EXCL_USERS`, stellen Sie sicher, dass keine Werte hinzugefügt werden `SERVER_AUDIT_INCL_USERS`. Der `rdsadmin`-Benutzer fragt die Datenbank jede Sekunde ab, um den Zustand der Datenbank zu überprüfen. Abhängig von Ihren anderen Einstellungen kann diese Aktivität dazu führen, dass die Größe Ihrer Protokolldatei sehr schnell sehr groß wird. Wenn Sie diese Aktivität nicht aufzeichnen müssen, fügen Sie den Benutzer `rdsadmin` zur Liste `SERVER_AUDIT_EXCL_USERS` hinzu. Anmerkung `CONNECT`Die Aktivität wird stets für alle Benutzer erfasst, auch wenn ein Benutzer für diese Optionseinstellung angegeben ist.
`SERVER_AUDIT_LOGGING`	`ON`	`ON`	Die Protokollierung ist aktiv. Der einzige gültige Wert ist `ON`. Amazon RDS unterstützt die Deaktivierung der Protokollierung nicht. Wenn Sie die Protokollierung deaktivieren möchten, entfernen Sie das MariaDB-Audit-Plugin. Weitere Informationen finden Sie unter Entfernen des MariaDB-Audit-Plugins.
`SERVER_AUDIT_QUERY_LOG_LIMIT`	0 – 2147483647	1024	Die Längenbegrenzung der Abfragezeichenfolge in einem Datensatz.

Hinzufüge des MariaDB-Audit-Plugins

Der allgemeine Vorgang zum Hinzufügen des MariaDB-Audit-Plugins zu einer DB-Instance ist wie folgt:

Erstellen Sie eine neue Optionsgruppe oder kopieren oder ändern Sie eine bestehende Optionsgruppe.
Hinzufügen der Option zur Optionsgruppe.
Ordnen Sie die Optionsgruppe der DB-Instance zu.

Nachdem Sie das MariaDB-Audit-Plugin hinzugefügt haben, müssen Sie Ihre DB-Instance nicht neu starten. Sobald die Optionsgruppe aktiv ist, beginnt sofort die Überwachung.

So fügen Sie das MariaDB-Audit-Plugin hinzu

Bestimmen Sie die zu verwendende Optionsgruppe. Sie können eine Optionsgruppe erstellen oder eine bestehende Optionsgruppe verwenden. Wenn Sie eine bestehende Optionsgruppe verwenden möchten, fahren Sie mit dem nächsten Schritt fort. Erstellen Sie andernfalls eine benutzerdefinierte DB-Optionsgruppe. Wählen Sie zuerst mariadb für Engine und dann 10.3 oder höher für Major engine version (Engine-Hauptversion) aus. Weitere Informationen finden Sie unter Erstellen einer Optionsgruppe.
Fügen Sie der Optionsgruppe die Option MARIADB_AUDIT_PLUGIN hinzu und konfigurieren Sie die Optionseinstellungen. Weitere Informationen über das Hinzufügen von Optionen finden Sie unter Hinzufügen einer Option zu einer Optionsgruppe. Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Audit-Plugin-Optionseinstellungen.
Wenden Sie die Optionsgruppe auf eine neue oder vorhandene DB-Instance an.
- Einer neuen DB-Instance wird die Optionsgruppe beim Starten der Instance zugewiesen. Weitere Informationen finden Sie unter Eine Amazon RDS DB-Instance erstellen.
- Bei einer bestehenden DB-Instance weisen Sie die Optionsgruppe zu, indem Sie die DB-Instance ändern und die neue Optionsgruppe anhängen. Weitere Informationen finden Sie unter Ändern einer Amazon RDS DB-Instance.

Anzeigen und Herunterladen des MariaDB-Audit-Plugin-Protokolls

Nachdem Sie das MariaDB Audit-Plugin aktiviert haben, greifen Sie auf die Ergebnisse in den Protokolldateien genauso zu, wie auf andere textbasierte Protokolldateien. Die Auditprotokolldateien werden unter gespeicher /rdsdbdata/log/audit/. Weitere Informationen zum Anzeigen einer Protokolldatei in der Konsole finden Sie unter Anzeigen und Auflisten von Datenbank-Protokolldateien. Weitere Informationen zum Herunterladen der Protokolldatei finden Sie unter Herunterladen einer Datenbank-Protokolldatei.

Ändern der Einstellungen für das MariaDB-Audit-Plugin

Nachdem Sie das MariaDB-Audit-Plugin aktiviert haben, können Sie die Einstellungen für das Plugin ändern. Weitere Informationen über das Ändern von Optionseinstellungen finden Sie unter Ändern einer Optionseinstellung. Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Audit-Plugin-Optionseinstellungen.

Entfernen des MariaDB-Audit-Plugins

Amazon RDS unterstützt das Deaktivieren der Protokollierung im MariaDB-Audit-Plugin nicht. Sie können das Plugin jedoch aus einer DB-Instance entfernen. Wenn Sie das MariaDB-Audit-Plugin entfernen, wird die DB-Instance automatisch erneut gestartet, um die Überwachung zu beenden.

Führen Sie einen der folgenden Schritte aus, um das MariaDB-Audit-Plugin aus einer DB-Instance zu entfernen:

Entfernen Sie das MariaDB-Audit-Plugin aus ihrer zugehörigen Optionsgruppe wie folgt: Diese Änderung wirkt sich auf alle DB-Instances aus, die die betreffende Optionsgruppe verwenden. Weitere Informationen finden Sie unter Entfernen einer Option aus einer Optionsgruppe
Ändern Sie die DB-Instance und legen sie eine andere Optionsgruppe fest, die im Plugin nicht enthalten ist. Diese Änderung betrifft eine einzelne DB-Instance. Sie können die (leere) Standardoptionsgruppe oder eine andere benutzerdefinierte Optionsgruppe angeben. Weitere Informationen finden Sie unter Ändern einer Amazon RDS DB-Instance.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konfigurieren der Replikation der Binärprotokolldateiposition mit einer externen Quell-Instance

Parameter für MariaDB