Überwachen von Datenbankaktivitäts-Streams - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen von Datenbankaktivitäts-Streams

Datenbankaktivitäts-Streams überwachen und melden Aktivitäten. Der Aktivitäts-Stream wird erfasst und an Amazon Kinesis übertragen. Von Kinesis aus können Sie den Aktivitäts-Stream überwachen, oder andere Dienste und Anwendungen können den Aktivitäts-Stream zur weiteren Analyse nutzen. Sie können den zugrunde liegenden Kinesis-Stream-Namen mithilfe des AWS CLI Befehls oder der RDS API Operation ermitteln.

Amazon RDS verwaltet den Kinesis-Stream für Sie wie folgt:

  • Amazon RDS erstellt den Kinesis-Stream automatisch mit einer Aufbewahrungsfrist von 24 Stunden.

  • Amazon RDS skaliert den Kinesis-Stream bei Bedarf.

  • Wenn Sie den Datenbankaktivitätsstream beenden oder löschen, RDS löscht Amazon den Kinesis-Stream.

Die folgenden Kategorien von Aktivitäten werden überwacht und in das Prüfprotokoll des Aktivitäts-Streams aufgenommen:

  • SQLBefehle — Alle SQL Befehle werden geprüft, ebenso vorbereitete Anweisungen, integrierte Funktionen und Funktionen in PL/. SQL Aufrufe von gespeicherten Prozeduren werden überprüft. Alle SQL Anweisungen, die innerhalb von gespeicherten Prozeduren oder Funktionen ausgegeben werden, werden ebenfalls geprüft.

  • Weitere Datenbankinformationen — Zu den überwachten Aktivitäten gehören die vollständige SQL Anweisung, die Zeilenanzahl der betroffenen DML Befehlszeilen, Objekte, auf die zugegriffen wurde, und der eindeutige Datenbankname. Datenbankaktivitätsstreams überwachen auch die Bindungsvariablen und die Parameter der gespeicherten Prozeduren.

    Wichtig

    Der vollständige SQL Text jeder Anweisung ist im Audit-Log des Activity Streams sichtbar, einschließlich aller sensiblen Daten. Datenbankbenutzerkennwörter werden jedoch geschwärzt, wenn Oracle sie anhand des Kontextes ermitteln kann, wie in der folgenden SQL Anweisung. 

    ALTER ROLE role-name WITH password

  • Verbindungsinformationen – Die überwachte Aktivität umfasst Sitzungs- und Netzwerkinformationen, die Server-Prozess-ID und Beendigungscodes.

Wenn ein Activity Stream bei der Überwachung Ihrer DB-Instance ausfällt, werden Sie durch RDS Ereignisse benachrichtigt.

In den folgenden Abschnitten können Sie auf Datenbankaktivitätsstreams zugreifen, diese prüfen und verarbeiten.

Themen