Monitoreo de secuencias de actividades de la base de datos
Los flujos de actividad de la base de datos monitorean y notifican las actividades. La secuencia de actividades se recopila y se transmite a Amazon Kinesis. Desde Kinesis, puede monitorear la secuencia de actividad, o bien otros servicios y aplicaciones pueden consumir la secuencia de actividades para un análisis posterior. Puede encontrar el nombre del flujo de Kinesis subyacente mediante el comando describe-db-clusters de la AWS CLI o la operación de la API de RDS DescribeDBClusters.
Aurora administra el flujo de Kinesis de la siguiente manera:
-
Aurora crea el flujo de Kinesis automáticamente con un periodo de retención de 24 horas.
-
Aurora escala el flujo de Kinesis si es necesario.
-
Si detiene el flujo de actividad de la base de datos o elimina el clúster de bases de datos, Aurora elimina el flujo de Kinesis.
Las categorías de actividad siguientes se monitorizan y se ponen en el registro de auditoría de secuencias de actividades:
-
Comandos SQL: todos los comandos SQL se auditan, así como las instrucciones preparadas, las funciones integradas y las funciones en lenguaje de procedimientos para SQL (PL/SQL). Las llamadas a procedimientos almacenados se auditan. Cualquier instrucción SQL emitida dentro de procedimientos o funciones almacenados también se auditan.
-
Otra información de la base de datos: la actividad monitoreada incluye la instrucción SQL completa, el recuento de las filas afectadas de los comandos DML, los objetos a los que se accede y el nombre único de la base de datos. Para Aurora PostgreSQL, los flujos de actividad de la base de datos también monitorean las variables de enlace y los parámetros del procedimiento almacenados.
importante
El texto SQL completo de cada instrucción está visible en el registro de auditoría de secuencia de actividades, incluida la información confidencial. Sin embargo, las contraseñas de usuario de base de datos se redactan siAurora las puede determinar a partir del contexto, tal y como pasa con la siguiente instrucción SQL.
ALTER ROLE role-name WITH password -
Información de conexión: la actividad monitorizada incluye la información de sesión y de red, el ID de proceso del servidor y los códigos de salida.
Si un flujo de actividad tiene un error mientras monitorea una instancia de base de datos, se lo notificará mediante eventos RDS.
En las siguientes secciones, puede acceder a los flujos de actividad de base de datos, auditarlos y procesarlos.
Temas
- Acceso a un flujo de actividad desde Amazon Kinesis
- Ejemplos y contenido sobre el registro de auditoría en flujos de actividad de bases de datos
- Matriz JSON databaseActivityEventList para flujos de actividad de base de datos
- Procesamiento de un flujo de actividad de la base de datos mediante SDK de AWS
