Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance des flux d'activité de base de données
Les flux d'activité de base de données surveillent et rapportent les activités. Le flux d'activité est collecté et transmis à Amazon Kinesis. Depuis Kinesis, vous pouvez surveiller le flux d'activité ou d'autres services et applications peuvent utiliser le flux d'activité pour une analyse plus approfondie. Vous pouvez trouver le nom du flux Kinesis sous-jacent à l'aide de la AWS CLI commande describe-db-clustersou de l'RDSAPIDescribeDBClustersopération.
Aurora gère le flux Kinesis pour vous comme suit :
-
Aurora crée automatiquement le flux Kinesis avec une période de rétention de 24 heures.
-
Aurora le flux Kinesis si nécessaire.
-
Si vous arrêtez le flux d'activité de base de données ou supprimez le cluster de base de données ou de base de données, Aurora supprime le flux Kinesis.
Les catégories d'activité suivantes sont surveillées et incluses dans le journal d'audit de flux d'activité :
-
SQLcommandes — Toutes les SQL commandes sont auditées, ainsi que des instructions préparées, des fonctions intégrées et des fonctions dans PL/SQL. Les appels aux procédures stockées sont vérifiés. Toutes SQL les déclarations émises dans le cadre de procédures ou de fonctions stockées sont également auditées.
-
Autres informations de base de données — L'activité surveillée inclut l'SQLinstruction complète, le nombre de lignes affectées provenant des DML commandes, les objets consultés et le nom unique de la base de données. Pour Aurora PostgreSQL, les flux d'activité de base de données surveillent également les variables de liaison et les paramètres des procédures stockées.
Important
Le SQL texte complet de chaque déclaration est visible dans le journal d'audit du flux d'activité, y compris les données sensibles. Toutefois, les mots de passe des utilisateurs de base de données sont supprimés si Aurora peut les déterminer à partir du contexte, comme dans l'SQLinstruction suivante.
ALTER ROLE role-name WITH password -
Informations de connexion – L'activité surveillée inclut les informations de session et de réseau, l'ID de processus serveur et les codes de sortie.
Si un flux d'activité échoue lors de la surveillance de votre instance de base de données, vous en êtes averti par le biais d'RDSévénements.
Dans les sections suivantes, vous pouvez accéder aux flux d'activité des bases de données, les auditer et les traiter.
Rubriques
