Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# MariaDB-Audit-Plugin-Support für MySQL
<a name="Appendix.MySQL.Options.AuditPlugin"></a>

Amazon RDS bietet ein Audit-Plugin für MySQL-Datenbank-Instances, das auf dem Open-Source-MariaDB-Audit-Plugin basiert. Weitere Informationen finden Sie im [ GitHubRepository Audit Plugin for MySQL Server](https://github.com/aws/audit-plugin-for-mysql).

**Anmerkung**  
Das Audit-Plugin für MySQL basiert auf dem MariaDB-Audit-Plugin. In diesem Artikel bezeichnen wir es als MariaDB-Audit-Plugin.

Das MariaDB-Audit-Plugin zeichnet Datenbankaktivitäten auf, z. B. Benutzer, die sich bei der Datenbank anmelden, in der Datenbank ausgeführte Abfragen und vieles mehr. Der Datensatz der Datenbankaktivität wird in einer Protokolldatei gespeichert.

## Audit-Plugin-Optionseinstellungen
<a name="Appendix.MySQL.Options.AuditPlugin.Options"></a>

Amazon RDS unterstützt die folgenden Einstellungen für die MariaDB-Audit-Plugin-Option.


| Optionseinstellung | Zulässige Werte | Standardwert | Beschreibung | 
| --- | --- | --- | --- | 
| `SERVER_AUDIT_FILE_PATH` | `/rdsdbdata/log/audit/` | `/rdsdbdata/log/audit/` |  Der Speicherort der Protokolldatei. Die Protokolldatei beinhaltet den Datensatz der Aktivitäten die in festgelegt wurde `SERVER_AUDIT_EVENTS`. Weitere Informationen erhalten Sie unter [Anzeigen und Auflisten von Datenbank-Protokolldateien](USER_LogAccess.Procedural.Viewing.md) und [ MySQL-Datenbank-Logdateien](USER_LogAccess.Concepts.MySQL.md).   | 
| `SERVER_AUDIT_FILE_ROTATE_SIZE` | 1 – 1000000000 | 1000000 |  Die Größe in Bytes, die bei Erreichen der Datei dazu führt, dass die Datei rotiert. Weitere Informationen finden Sie unter [Überblick über RDS-for-MySQL-Datenbankprotokolle](USER_LogAccess.MySQL.LogFileSize.md).   | 
| `SERVER_AUDIT_FILE_ROTATIONS` | 0 – 100 | 9 |  Die Anzahl der zu speichernden Protokollrotationen, wenn `server_audit_output_type=file`. Wenn der Wert auf 0 festgelegt ist, rotiert die Protokolldatei niemals. Weitere Informationen erhalten Sie unter [Überblick über RDS-for-MySQL-Datenbankprotokolle](USER_LogAccess.MySQL.LogFileSize.md) und [Herunterladen einer Datenbank-Protokolldatei](USER_LogAccess.Procedural.Downloading.md).   | 
| `SERVER_AUDIT_EVENTS` | `CONNECT`, `QUERY`, `QUERY_DDL`, `QUERY_DML`, `QUERY_DML_NO_SELECT`, `QUERY_DCL` | `CONNECT`, `QUERY` |  Die Arten von Aktivitäten, die im Protokoll aufgezeichnet werden sollen. Die Installation des MariaDB Audit Plugins ist selbst protokolliert.  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/Appendix.MySQL.Options.AuditPlugin.html) Bei MySQL wird `TABLE` nicht unterstützt.  | 
| `SERVER_AUDIT_INCL_USERS` | Mehrere kommaseparierte Werte | Keine |  Füge nur Aktivität von den angegebenen Benutzern ein. Standardmäßig werden Aktivitäten für alle Benutzer aufgezeichnet. `SERVER_AUDIT_INCL_USERS` und schließen `SERVER_AUDIT_EXCL_USERS` sich gegenseitig aus. Wenn Sie Werte hinzufügen `SERVER_AUDIT_INCL_USERS`, stellen Sie sicher, dass keine Werte hinzugefügt werden `SERVER_AUDIT_EXCL_USERS`.   | 
| `SERVER_AUDIT_EXCL_USERS` | Mehrere kommaseparierte Werte | Keine |  Aktivität von den angegebenen Benutzern ausschließen. Standardmäßig werden Aktivitäten für alle Benutzer aufgezeichnet. `SERVER_AUDIT_INCL_USERS` und schließen `SERVER_AUDIT_EXCL_USERS` sich gegenseitig aus. Wenn Sie Werte hinzufügen `SERVER_AUDIT_EXCL_USERS`, stellen Sie sicher, dass keine Werte hinzugefügt werden `SERVER_AUDIT_INCL_USERS`.   Der `rdsadmin`-Benutzer fragt die Datenbank jede Sekunde ab, um den Zustand der Datenbank zu überprüfen. Abhängig von Ihren anderen Einstellungen kann diese Aktivität dazu führen, dass die Größe Ihrer Protokolldatei sehr schnell sehr groß wird. Wenn Sie diese Aktivität nicht aufzeichnen müssen, fügen Sie den Benutzer `rdsadmin` zur Liste `SERVER_AUDIT_EXCL_USERS` hinzu.    `CONNECT`Die Aktivität wird stets für alle Benutzer erfasst, auch wenn ein Benutzer für diese Optionseinstellung angegeben ist.    | 
| `SERVER_AUDIT_LOGGING` | `ON` | `ON` |  Die Protokollierung ist aktiv. Der einzige gültige Wert ist `ON`. Amazon RDS unterstützt die Deaktivierung der Protokollierung nicht. Wenn Sie die Protokollierung deaktivieren möchten, entfernen Sie das MariaDB-Audit-Plugin. Weitere Informationen finden Sie unter [Entfernen des MariaDB-Audit-Plugins](#Appendix.MySQL.Options.AuditPlugin.Remove).   | 
| `SERVER_AUDIT_QUERY_LOG_LIMIT` | 0 – 2147483647 | 1024 |  Die Längenbegrenzung der Abfragezeichenfolge in einem Datensatz.   | 

## Hinzufüge des MariaDB-Audit-Plugins
<a name="Appendix.MySQL.Options.AuditPlugin.Add"></a>

Der allgemeine Vorgang zum Hinzufügen des MariaDB-Audit-Plugins zu einer DB-Instance ist wie folgt: 
+ Erstellen einer neuen Optionsgruppe oder Kopieren oder Ändern einer bestehenden Optionsgruppe
+ Hinzufügen der Option zur Optionsgruppe
+ Zuordnen der Optionsgruppe zu einer DB-Instance

Nachdem Sie das MariaDB-Audit-Plugin hinzugefügt haben, müssen Sie Ihre DB-Instance nicht neu starten. Sobald die Optionsgruppe aktiv ist, beginnt sofort die Überwachung. 

**Wichtig**  
Das Hinzufügen des MariaDB-Audit-Plugin zu einer DB-Instance kann einen Ausfall verursachen. Sie sollten das MariaDB-Audit-Plugin während eines Wartungsfensters hinzufügen oder wenn die Arbeitslast der Datenbank gering ist.

**So fügen Sie das MariaDB-Audit-Plugin hinzu**

1. Bestimmen Sie die zu verwendende Optionsgruppe. Sie können eine Optionsgruppe erstellen oder eine bestehende Optionsgruppe verwenden. Wenn Sie eine bestehende Optionsgruppe verwenden möchten, fahren Sie mit dem nächsten Schritt fort. Erstellen Sie andernfalls eine benutzerdefinierte DB-Optionsgruppe. Wählen Sie **mysql** für **Engine** und **5.7**, **8.0** oder **8.4** für **Engine-Hauptversion** aus. Weitere Informationen finden Sie unter [Erstellen einer Optionsgruppe](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.Create). 

1. Fügen Sie der Optionsgruppe die Option **MARIADB\$1AUDIT\$1PLUGIN** hinzu und konfigurieren Sie die Optionseinstellungen. Weitere Informationen über das Hinzufügen von Optionen finden Sie unter [Hinzufügen einer Option zu einer Optionsgruppe](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.AddOption). Weitere Informationen zu den einzelnen Einstellungen finden Sie unter [Audit-Plugin-Optionseinstellungen](#Appendix.MySQL.Options.AuditPlugin.Options). 

1. Wenden Sie die Optionsgruppe auf eine neue oder vorhandene DB-Instance an. 
   + Einer neuen DB-Instance wird die Optionsgruppe beim Starten der Instance zugewiesen. Weitere Informationen finden Sie unter [Erstellen einer Amazon-RDS-DB-Instance](USER_CreateDBInstance.md). 
   + Bei einer bestehenden DB-Instance weisen Sie die Optionsgruppe zu, indem Sie die Instance ändern und die neue Optionsgruppe anhängen. Weitere Informationen finden Sie unter [Ändern einer Amazon-RDS-DB-Instance](Overview.DBInstance.Modifying.md). 

## Format des Prüfprotokolls
<a name="Appendix.MySQL.Options.AuditPlugin.LogFormat"></a>

Protokolldateien werden als CSV-Dateien (durch Kommas getrennte Werte) im UTF-8-Format dargestellt.

**Tipp**  
Protokolldateieinträge folgen keiner sequenziellen Reihenfolge. Um die Einträge zu sortieren, verwenden Sie den Wert des Zeitstempels. Sie müssen eventuell alle Protokolldateien überprüfen, um die aktuellen Ereignisse zu sehen. Wenn Sie mehr Flexibilität beim Sortieren und Durchsuchen der Protokolldaten wünschen, aktivieren Sie die Einstellung, in die Auditprotokolle hochzuladen CloudWatch und sie über die CloudWatch Benutzeroberfläche anzuzeigen.  
 Um Prüfdaten mit mehreren Feldtypen und mit Ausgabe im JSON-Format anzuzeigen, können Sie auch die Funktion Datenbankaktivitäts-Streams verwenden. Weitere Informationen finden Sie unter [Überwachung von Amazon RDS mithilfe von Datenbankaktivitätsstreams](DBActivityStreams.md). 

Die Prüfprotokolldateien beinhalten die folgenden durch Kommata getrennten Informationen in Zeilen in der festgelegten Reihenfolge:


| Feld | Beschreibung | 
| --- | --- | 
|  Zeitstempel  |  `YYYYMMDD`, gefolgt von `HH:MI:SS` (24-Stunden-Uhr) für das protokollierte Ereignis.  | 
|  serverhost  |  Der Name der Instance, für die das Ereignis protokolliert wird.  | 
|  username  |  Der verbundene Benutzername des Benutzers.  | 
|  host  |  Der Host, von dem sich der Benutzer verbunden hat.  | 
|  connectionid  |  Die Nummer der Verbindungs-ID für den protokollierte Vorgang.  | 
|  queryid  |  Die Nummer der Abfragen-ID, die verwendet werden kann, um Ereignisse für relationale Tabellenereignisse und zugehörige Abfragen zu finden. Für `TABLE`-Ereignisse werden mehrere Zeilen hinzugefügt.  | 
|  operation  |  Der dokumentierte Aktionstyp. Mögliche Werte sind: `CONNECT`, `QUERY`, `READ`, `WRITE`, `CREATE`, `ALTER`, `RENAME` und `DROP`.  | 
|  Datenbank  |  Die aktive Datenbank, wie vom `USE`-Befehl eingestellt.  | 
|  Objekt  |  Bei `QUERY`-Ereignissen gibt dieser Wert die Abfrage an, die die Datenbank ausgeführt hat. Bei `TABLE`-Ereignissen gibt er den Tabellennamen an.  | 
|  retcode  |  Der zurückgegebene Code des protokollierten Vorgangs.  | 
|  connection\$1type  |  Der Sicherheitsstatus der Verbindung zum Server. Die möglichen Werte sind: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/Appendix.MySQL.Options.AuditPlugin.html)  | 

## Anzeigen und Herunterladen des MariaDB-Audit-Plugin-Protokolls
<a name="Appendix.MySQL.Options.AuditPlugin.Log"></a>

Nachdem Sie das MariaDB Audit-Plugin aktiviert haben, greifen Sie auf die Ergebnisse in den Protokolldateien genauso zu, wie auf andere textbasierte Protokolldateien. Die Auditprotokolldateien werden unter gespeicher `/rdsdbdata/log/audit/`. Weitere Informationen zum Anzeigen einer Protokolldatei in der Konsole finden Sie unter [Anzeigen und Auflisten von Datenbank-Protokolldateien](USER_LogAccess.Procedural.Viewing.md). Weitere Informationen zum Herunterladen der Protokolldatei finden Sie unter [Herunterladen einer Datenbank-Protokolldatei](USER_LogAccess.Procedural.Downloading.md). 

## Ändern der Einstellungen für das MariaDB-Audit-Plugin
<a name="Appendix.MySQL.Options.AuditPlugin.ModifySettings"></a>

Nachdem Sie das MariaDB-Audit-Plugin aktiviert haben, können Sie die Einstellungen ändern. Weitere Informationen über das Ändern von Optionseinstellungen finden Sie unter [Ändern einer Optionseinstellung](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.ModifyOption). Weitere Informationen zu den einzelnen Einstellungen finden Sie unter [Audit-Plugin-Optionseinstellungen](#Appendix.MySQL.Options.AuditPlugin.Options). 

## Entfernen des MariaDB-Audit-Plugins
<a name="Appendix.MySQL.Options.AuditPlugin.Remove"></a>

Amazon RDS unterstützt das Deaktivieren der Protokollierung im MariaDB-Audit-Plugin nicht. Sie können das Plugin jedoch aus einer DB-Instance entfernen. Wenn Sie das MariaDB-Audit-Plugin entfernen, wird die DB-Instance automatisch erneut gestartet, um die Überwachung zu beenden. 

Führen Sie einen der folgenden Schritte aus, um das MariaDB-Audit-Plugin aus einer DB-Instance zu entfernen: 
+ Entfernen Sie das MariaDB-Audit-Plugin aus ihrer zugehörigen Optionsgruppe wie folgt: Diese Änderung wirkt sich auf alle DB-Instances aus, die die betreffende Optionsgruppe verwenden. Weitere Informationen finden Sie unter [Entfernen einer Option aus einer Optionsgruppe](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.RemoveOption) 
+ Ändern Sie die DB-Instance und legen sie eine andere Optionsgruppe fest, die im Plugin nicht enthalten ist. Diese Änderung betrifft eine einzelne DB-Instance. Sie können die (leere) Standardoptionsgruppe oder eine andere benutzerdefinierte Optionsgruppe angeben. Weitere Informationen finden Sie unter [Ändern einer Amazon-RDS-DB-Instance](Overview.DBInstance.Modifying.md).