Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Publication de journaux Amazon Aurora MySQL sur Amazon CloudWatch Logs
Vous pouvez configurer votre cluster de base de données Aurora MySQL pour publier les données générales, lentes, d'audit et du journal des erreurs dans un groupe de CloudWatch journaux dans Amazon Logs. Avec CloudWatch Logs, vous pouvez effectuer une analyse en temps réel des données du journal, puis les utiliser CloudWatch pour créer des alarmes et afficher des métriques. Vous pouvez utiliser CloudWatch les journaux pour stocker vos enregistrements de journal dans un espace de stockage hautement durable.
Pour publier des CloudWatch journaux dans Logs, les journaux correspondants doivent être activés. Les journaux d'erreurs sont activés par défaut mais vous devez activer explicitement les autres types de journaux. Pour plus d'informations sur l'activation de journaux dans MySQL, consultez Selecting General Query and Slow Query Log Output Destinations
Note
-
Si l'exportation des données de journaux est désactivée, Aurora ne supprime pas les groupes de journaux ou les flux de journaux existants. Si l'exportation des données de journal est désactivée, les données de journal existantes restent disponibles dans CloudWatch les journaux, en fonction de la conservation des journaux, et vous devez toujours payer des frais pour les données des journaux d'audit stockées. Vous pouvez supprimer des flux de journaux et des groupes de journaux à l'aide de la console CloudWatch Logs, de l' AWS CLI API Logs ou de l'API CloudWatch Logs.
-
Une autre méthode pour publier les journaux d'audit dans CloudWatch Logs consiste à activer l'audit avancé, puis à créer un groupe de paramètres de cluster de base de données personnalisé et à définir le
server_audit_logs_upload
paramètre sur1
. La valeur par défaut du paramètre deserver_audit_logs_upload
cluster de base de données est0
. Pour plus d'informations sur l'activation de l'audit avancé, consultezUtilisation de l'audit avancé avec un cluster Amazon Aurora My SQL DB.Si vous utilisez cette méthode alternative, vous devez disposer d'un rôle IAM pour accéder aux CloudWatch journaux et définir le paramètre au
aws_default_logs_role
niveau du cluster sur l'ARN de ce rôle. Pour plus d'informations sur la création d'un rôle , consultez Configuration IAM des rôles d'accès AWS services. Toutefois, si vous avez le rôleAWSServiceRoleForRDS
lié à un service, il donne accès aux CloudWatch journaux et remplace tous les rôles définis sur mesure. Pour plus d'informations sur les rôles liés à un service pour Amazon RDS, consultez Utilisation de rôles liés à un service pour Amazon . -
Si vous ne souhaitez pas exporter les journaux d'audit vers CloudWatch Logs, assurez-vous que toutes les méthodes d'exportation des journaux d'audit sont désactivées. Ces méthodes reposent sur AWS Management Console, l' AWS CLI, l'API RDS et le paramètre
server_audit_logs_upload
. -
La procédure est légèrement différente pour les clusters de Aurora Serverless v1 base de données et pour les clusters de base de données dotés d'Aurora Serverless v2instances provisionnées ou de base de données. Aurora Serverless v1les clusters chargent automatiquement tous les journaux que vous activez via les paramètres de configuration.
Par conséquent, vous activez ou désactivez le téléchargement des journaux pour les clusters de Aurora Serverless v1 base de données en activant et en désactivant différents types de journaux dans le groupe de paramètres du cluster de base de données. Vous ne modifiez pas les paramètres du cluster lui-même par le biais de l'API AWS Management Console AWS CLI, ou RDS. Pour obtenir plus d'informations sur l'activation et la désactivation des journaux MySQL pour les clusters Aurora Serverless v1, consultez Groupes de paramètres pour Aurora Serverless v1.
Vous pouvez publier les journaux Aurora MySQL pour les clusters provisionnés dans CloudWatch Logs à l'aide de la console.
Pour publier des journaux Aurora MySQL à partir de la console
Ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/
. -
Dans la panneau de navigation, choisissez Databases (Bases de données).
-
Choisissez le cluster de base de données Aurora MySQL dont vous voulez publier les données de journaux.
-
Sélectionnez Modify.
-
Dans la section Exportations de journaux, choisissez les journaux que vous souhaitez commencer à publier dans CloudWatch Logs.
-
Choisissez Continuer, puis Modifier le cluster DB sur la page récapitulative.
Vous pouvez publier les journaux Aurora MySQL pour les clusters provisionnés à l'aide de la AWS CLI. Pour ce faire, vous devez exécuter la modify-db-cluster AWS CLI commande avec les options suivantes :
-
--db-cluster-identifier
— Identifiant du cluster de bases de données. -
--cloudwatch-logs-export-configuration
: paramètre de configuration des types de journaux à activer pour l'exportation vers les CloudWatch journaux du cluster de base de données.
Vous pouvez également publier des journaux Aurora MySQL en exécutant l'une des commandes de l' AWS CLI suivantes :
Exécutez l'une de ces AWS CLI commandes avec les options suivantes :
-
--db-cluster-identifier
— Identifiant du cluster de bases de données. -
--engine
— Moteur de base de données. -
--enable-cloudwatch-logs-exports
: paramètre de configuration des types de journaux à activer pour l'exportation vers les CloudWatch journaux du cluster de base de données.
D'autres options peuvent être nécessaires en fonction de la AWS CLI commande que vous exécutez.
La commande suivante modifie un cluster de base de données Aurora MySQL existant pour publier des fichiers CloudWatch journaux dans Logs.
Pour LinuxmacOS, ou Unix :
aws rds modify-db-cluster \ --db-cluster-identifier
mydbcluster
\ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["error","general","slowquery","audit"]}'
Dans Windows :
aws rds modify-db-cluster ^ --db-cluster-identifier
mydbcluster
^ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["error","general","slowquery","audit"]}'
La commande suivante crée un cluster de base de données Aurora MySQL pour publier les fichiers CloudWatch journaux dans Logs.
Pour LinuxmacOS, ou Unix :
aws rds create-db-cluster \ --db-cluster-identifier
mydbcluster
\ --engine aurora \ --enable-cloudwatch-logs-exports '["error","general","slowquery","audit"]'
Dans Windows :
aws rds create-db-cluster ^ --db-cluster-identifier
mydbcluster
^ --engine aurora ^ --enable-cloudwatch-logs-exports '["error","general","slowquery","audit"]'
Vous pouvez publier des journaux Aurora MySQL pour les clusters alloués avec l'API RDS. Pour cela, vous exécutez l'opération ModifyDBCluster avec les options suivantes :
-
DBClusterIdentifier
— Identifiant du cluster de bases de données. -
CloudwatchLogsExportConfiguration
: paramètre de configuration des types de journaux à activer pour l'exportation vers les CloudWatch journaux du cluster de base de données.
Vous pouvez également publier des journaux Aurora MySQL avec l'API RDS en exécutant l'une des opérations d'API RDS suivantes :
Exécutez l'opération de l'API RDS avec les paramètres suivants :
-
DBClusterIdentifier
— Identifiant du cluster de bases de données. -
Engine
— Moteur de base de données. -
EnableCloudwatchLogsExports
: paramètre de configuration des types de journaux à activer pour l'exportation vers les CloudWatch journaux du cluster de base de données.
D'autres paramètres peuvent être nécessaires en fonction de la AWS CLI commande que vous exécutez.
Surveillance des événements du journal sur Amazon CloudWatch
Après avoir activé le journal des événements Aurora MySQL, vous pouvez surveiller les événements dans Amazon CloudWatch Logs. Un nouveau groupe de journaux est automatiquement créé pour le cluster de bases de données Aurora sous le préfixe suivant, dans lequel
représente le nom du cluster de bases de données et cluster-name
le type de journal.log_type
/aws/rds/cluster/cluster-name
/log_type
Par exemple, si vous configurez la fonction d'exportation de sorte à inclure le journal de requêtes lentes pour un cluster de base de données nommé mydbcluster
, les données de requêtes lentes sont stockées dans le groupe de journaux /aws/rds/cluster/mydbcluster/slowquery
.
Les événements de toutes les instances dans votre cluster sont transmis en mode push vers un groupe de journaux par l'intermédiaire de différents flux de journaux. Le comportement dépend des conditions suivante qui sont vraies :
-
Un groupe de journaux avec le nom spécifié existe.
Aurora utilise le groupe de journaux existant pour exporter les données de journal du cluster. Pour créer des groupes de journaux avec des périodes de rétention de journaux, des filtres de métriques et des accès client prédéfinis, vous pouvez utiliser une configuration automatisée, telle que AWS CloudFormation.
-
Aucun groupe de journaux avec le nom spécifié n’existe.
Lorsqu'une entrée de journal correspondante est détectée dans le fichier journal de l'instance, Aurora MySQL crée automatiquement un nouveau groupe de CloudWatch journaux dans Logs. Le groupe de journaux utilise la période de rétention de journaux par défaut Never Expire (N'expire jamais).
Pour modifier la période de conservation des CloudWatch journaux, utilisez la console Logs AWS CLI, ou l'API CloudWatch Logs. Pour plus d'informations sur la modification des périodes de conservation des CloudWatch journaux dans les journaux, consultez la section Conservation des données des journaux des modifications dans CloudWatch les journaux.
Pour rechercher des informations dans les événements du journal d'un cluster de bases de données, utilisez la console CloudWatch Logs AWS CLI, ou l'API CloudWatch Logs. Pour plus d'informations sur la recherche et le filtrage des données de journaux, consultez Recherche et filtrage des données de journaux.