Archivos de registro de bases de datos de RDS para PostgreSQL - Amazon Relational Database Service
Publicación de registros de PostgreSQL en Amazon CloudWatch Logs

Archivos de registro de bases de datos de RDS para PostgreSQL

RDS para PostgreSQL registra las actividades de la base de datos en el archivo de registro de PostgreSQL predeterminado. En el caso de una instancia de base de datos de PostgreSQL en las instalaciones, estos mensajes se almacenan localmente en log/postgresql.log. Para una instancia de base de datos de RDS para PostgreSQL, el archivo de registro está disponible en , la instancia de Amazon RDS. Además, debe utilizar la consola de Amazon RDS para ver o descargar su contenido. El nivel de registro predeterminado captura los errores de inicio de sesión, los errores graves del servidor, los bloqueos y los errores de consulta.

Para obtener más información sobre cómo puede ver, descargar y observar los registros de la base de datos basados en archivos, consulte Supervisión de archivos de registro de Amazon RDS. Para saber más sobre los registros de PostgreSQL, consulte Trabajo con registros de Amazon RDS y Aurora PostgreSQL: parte 1 y Trabajo con registros de Amazon RDS y Aurora PostgreSQL: parte 2.

Además de los registros estándar de PostgreSQL que se describen en este tema, RDS para PostgreSQL también admite la extensión de auditoría de PostgreSQL (pgAudit). La mayoría de los sectores regulados y las agencias gubernamentales necesitan mantener un registro de auditoría o registro de auditoría de los cambios realizados en los datos para cumplir con los requisitos legales. Para obtener información acerca del modo de instalar y usar pgAudit, consulte Uso de pgAudit para registrar la actividad de la base de datos.

Temas

Publicación de registros de PostgreSQL en Amazon CloudWatch Logs

Para almacenar los registros de PostgreSQL en un almacenamiento de larga duración, se puede usar Amazon CloudWatch Logs. Con CloudWatch Logs, también puede realizar análisis en tiempo real de los datos de registro y utilizar CloudWatch para ver métricas y crear alarmas. Por ejemplo, si establece log_statement en ddl, puede configurar una alarma para que avise siempre que se ejecute una instrucción DDL. Puede elegir cargar los registros de PostgreSQL en CloudWatch Logs durante el proceso de creación de su instancia de base de datos de RDS para PostgreSQL. Si optó por no subir registros en ese momento, puedes modificar tu instancia más adelante para empezar a subir los registros a partir de ese momento. En otras palabras, los registros existentes no se cargan. Solo los registros nuevos se cargan a medida que se crean en la instancia de base de datos de RDS para PostgreSQL modificada.

Todas las versiones de RDS para PostgreSQL disponibles actualmente permiten publicar archivos de registro en CloudWatch Logs. Para obtener información detallada sobre la versión, consulte las actualizaciones de Amazon RDS para PostgreSQL en las notas de la versión de Amazon RDS para PostgreSQL.

Para trabajar con CloudWatch Logs, configure la instancia de base de datos de RDS para PostgreSQL para que publique datos de registro en un grupo de registros.

Puede publicar los siguientes tipos de registro en CloudWatch Logs para RDS para PostgreSQL:

  • Registro de Postgresql

  • Registro de actualización

Tras completar la configuración, Amazon RDS publica los eventos de registro en los flujos de registro con un grupo de registros de CloudWatch. Por ejemplo, los datos de registro de PostgreSQL se almacenan en el grupo de registro /aws/rds/instance/my_instance/postgresql. Para ver los registros, abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

Para publicar registros de base de datos PostgreSQL en CloudWatch Logs con la consola

  1. Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

  2. En el panel de navegación, seleccione Databases (Bases de datos).

  3. Seleccione la instancia de base de datos que quiera modificar y seleccione Modify (Modificar).

  4. En la sección Logs exports (Exportaciones de registros), elija los registros que desea comenzar a publicar en CloudWatch Logs.

    La sección Log exports (Exportaciones de registros) está disponible para versiones de PostgreSQL que admiten la publicación en CloudWatch Logs.

  5. Elija Continue, seguido de Modify DB Instance en la página de resumen.

Puede publicar registros de PostgreSQL con la AWS CLI. Puede llamar al comando modify-db-instance con los parámetros siguientes:

  • --db-instance-identifier

  • --cloudwatch-logs-export-configuration

nota

Los cambios en la opción --cloudwatch-logs-export-configuration siempre se aplican a la instancia de base de datos inmediatamente. Por lo tanto, las opciones --apply-immediately y --no-apply-immediately no tienen ningún efecto.

También puede publicar registros de PostgreSQL llamando a los siguientes comandos de la CLI:

Ejecute uno de estos comandos de la CLI con las siguientes opciones:

  • --db-instance-identifier

  • --enable-cloudwatch-logs-exports

  • --db-instance-class

  • --engine

Podrían ser necesarias otras opciones en función del comando de la CLI que ejecute.

ejemplo Modificar una instancia para publicar registros en CloudWatch Logs

En el siguiente ejemplo se modifica una instancia de base de datos de PostgreSQL existente para publicar archivos de registro en CloudWatch Logs. El valor --cloudwatch-logs-export-configuration es un objeto JSON. La clave de este objeto es EnableLogTypes y su valor es una matriz de cadenas con cualquier combinación de postgresql y upgrade.

Para Linux, macOS o Unix:

aws rds modify-db-instance \
    --db-instance-identifier mydbinstance \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql", "upgrade"]}'

En Windows:

aws rds modify-db-instance ^
    --db-instance-identifier mydbinstance ^
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql","upgrade"]}'
ejemplo Crear una instancia para publicar registros en CloudWatch Logs

En el siguiente ejemplo se crea una instancia de base de datos PostgreSQL y se publican archivos de registro en CloudWatch Logs. El valor --enable-cloudwatch-logs-exports es una matriz de cadenas JSON. Las cadenas pueden ser cualquier combinación de postgresql y upgrade.

Para Linux, macOS o Unix:

aws rds create-db-instance \
    --db-instance-identifier mydbinstance \
    --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' \
    --db-instance-class db.m4.large \
    --engine postgres

En Windows:

aws rds create-db-instance ^
    --db-instance-identifier mydbinstance ^
    --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' ^
    --db-instance-class db.m4.large ^
    --engine postgres

Puede publicar registros de PostgreSQL con la API de RDS. Puede llamar a la acción ModifyDBInstance con los parámetros siguientes:

  • DBInstanceIdentifier

  • CloudwatchLogsExportConfiguration

nota

Los cambios en el parámetro CloudwatchLogsExportConfiguration siempre se aplican a la instancia de base de datos inmediatamente. Por tanto, el parámetro ApplyImmediately no tiene efecto.

También puede publicar registros de PostgreSQL llamando a las siguientes operaciones de la API de RDS:

Ejecute una de estas operaciones de la API de RDS con los siguientes parámetros:

  • DBInstanceIdentifier

  • EnableCloudwatchLogsExports

  • Engine

  • DBInstanceClass

Podrían ser necesarios otros parámetros en función de la operación que ejecute.