Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous pouvez surveiller les types de fichiers journaux suivants :
-
Journal PostgreSQL
-
Journal d'instance
-
Journal des erreurs d'authentification de base de données IAM
RDS for PostgreSQL consigne les activités de base de données dans le fichier journal PostgreSQL par défaut. Pour une instance de base de données PostgreSQL sur site, ces messages sont stockés localement dans log/postgresql.log. Pour une instance de base de données RDS for PostgreSQL, le fichier journal est disponible sur l'instance Amazon RDS. Ces journaux sont également accessibles via le AWS Management Console, où vous pouvez les consulter ou les télécharger. Le niveau de journalisation par défaut capture les échecs de connexion, les erreurs de serveur fatales, les blocages et les échecs de requête.
Pour plus d'informations sur l'affichage, le téléchargement et la consultation des journaux de base de données basés sur des fichiers, consultez Surveillance des fichiers journaux RDSAmazon. Pour en savoir plus sur les journaux PostgreSQL, consultez la section Working with Amazon RDS and Aurora PostgreSQL logs: Part 1 (Utilisation des journaux Amazon RDS et Aurora PostgreSQL : Partie 1)
Outre les journaux PostgreSQL standard décrits dans cette rubrique, RDS for PostgreSQL prend également en charge l'extension PostgreSQL Audit (pgAudit). La plupart des secteurs réglementés et des agences gouvernementales doivent conserver un journal d'audit ou une piste d'audit des modifications apportées aux données afin de se conformer aux exigences légales. Pour plus d'informations sur l'installation et l'utilisation de pgAudit, consultez Utilisation pgAudit pour enregistrer l'activité de la base de données.
Rubriques
Publication de journaux PostgreSQL sur Amazon Logs CloudWatch
Pour stocker vos enregistrements de journal PostgreSQL dans un espace de stockage hautement durable, vous pouvez utiliser Amazon Logs. CloudWatch Avec CloudWatch Logs, vous pouvez également effectuer une analyse en temps réel des données des journaux et les utiliser CloudWatch pour consulter les métriques et créer des alarmes. Par exemple, si vous définissez log_statement sur ddl, vous pouvez configurer une alarme pour vous alerter chaque fois qu'une instruction DDL est exécutée. Vous pouvez choisir de télécharger vos journaux PostgreSQL dans Logs pendant le processus de création CloudWatch de votre instance de base de données RDS pour PostgreSQL. Si vous avez choisi de ne pas télécharger de journaux à ce moment-là, vous pouvez modifier ultérieurement votre instance pour commencer à charger les journaux à partir de ce moment. En d'autres termes, les journaux existants ne sont pas chargés. Seuls les nouveaux journaux sont chargés lorsqu'ils sont créés sur votre instance de base de données RDS for PostgreSQL modifiée.
Toutes les versions de RDS pour PostgreSQL actuellement disponibles prennent en charge la publication de fichiers journaux dans Logs. CloudWatch Pour plus d'informations, consultez Mises à jour d'Amazon RDS for PostgreSQL dans les notes de mise à jour d'Amazon RDS for PostgreSQL.
Pour utiliser les CloudWatch journaux, configurez votre instance de base de données RDS pour PostgreSQL afin de publier les données des journaux dans un groupe de journaux.
Vous pouvez publier les types de CloudWatch journaux suivants dans Logs for RDS pour PostgreSQL :
-
Journal PostgreSQL
-
Mettre à niveau le journal
-
Journal des erreurs d'authentification de base de données IAM
Une fois la configuration terminée, Amazon RDS publie les événements du journal dans les flux de journaux au sein d'un groupe de CloudWatch journaux. Par exemple, les données de journaux PostgreSQL sont stockés dans le groupe de journaux /aws/rds/instance/. Pour consulter vos journaux, ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/my_instance/postgresql
Pour publier les journaux PostgreSQL dans Logs CloudWatch à l'aide de la console
Ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/
. -
Dans le panneau de navigation, choisissez Databases (Bases de données).
-
Choisissez l'instance de base de données que vous souhaitez modifier, puis choisissez Modifier.
-
Dans la section Exportations de journaux, choisissez les journaux que vous souhaitez commencer à publier dans CloudWatch Logs.
La section Exportations de journaux n'est disponible que pour les versions de PostgreSQL qui prennent en charge la publication dans Logs. CloudWatch
-
Choisissez Continuer, puis Modifier l'instance de base de données sur la page récapitulative.
Vous pouvez publier des journaux PostgreSQL à l'aide du. AWS CLI Vous pouvez appeler la commande modify-db-instance avec les paramètres suivants.
-
--db-instance-identifier -
--cloudwatch-logs-export-configuration
Note
Une modification apportée à l'option --cloudwatch-logs-export-configuration est toujours appliquée immédiatement à l'instance de base de données. Par conséquent, les options --apply-immediately et --no-apply-immediately sont sans effet.
Vous pouvez également publier des journaux PostgreSQL en appelant les commandes de CLI suivantes :
Exécutez l'une de ces commandes de CLI avec les options suivantes :
-
--db-instance-identifier -
--enable-cloudwatch-logs-exports -
--db-instance-class -
--engine
D'autres options peuvent être requises en fonction de la commande de CLI que vous exécutez.
Exemple Modifier une instance pour publier des journaux dans CloudWatch Logs
L'exemple suivant modifie une instance de base de données PostgreSQL existante pour publier des fichiers journaux dans Logs. CloudWatch La valeur --cloudwatch-logs-export-configuration n'est pas un objet JSON. La clé pour cet objet est EnableLogTypes et sa valeur est un tableau de chaînes avec une combinaison quelconque de postgresql et upgrade.
Dans Linux, macOS, ou Unix:
aws rds modify-db-instance \ --db-instance-identifiermydbinstance\ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql", "upgrade"]}'
Dans Windows:
aws rds modify-db-instance ^ --db-instance-identifiermydbinstance^ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql","upgrade"]}'
Exemple Création d'une instance pour publier des journaux dans CloudWatch Logs
L'exemple suivant crée une instance de base de données PostgreSQL et publie des fichiers journaux dans Logs. CloudWatch La valeur --enable-cloudwatch-logs-exports est un tableau de chaînes JSON. Les chaînes peuvent être une combinaison quelconque de postgresql et upgrade.
Dans Linux, macOS, ou Unix:
aws rds create-db-instance \ --db-instance-identifiermydbinstance\ --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' \ --db-instance-classdb.m4.large\ --enginepostgres
Dans Windows:
aws rds create-db-instance ^ --db-instance-identifiermydbinstance^ --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' ^ --db-instance-classdb.m4.large^ --enginepostgres
Vous pouvez publier des journaux PostgreSQL avec l'API RDS. Vous pouvez appeler l'action ModifyDBInstance avec les paramètres suivants :
-
DBInstanceIdentifier -
CloudwatchLogsExportConfiguration
Note
Une modification apportée au paramètre CloudwatchLogsExportConfiguration est toujours appliquée immédiatement à l'instance de base de données. Par conséquent, le paramètre ApplyImmediately est sans effet.
Vous pouvez également publier des journaux PostgreSQL en appelant les opérations d'API RDS suivantes :
Exécutez l'une de ces opérations d'API RDS avec les paramètres suivants :
-
DBInstanceIdentifier -
EnableCloudwatchLogsExports -
Engine -
DBInstanceClass
D'autres paramètres peuvent être requis en fonction de l'opération que vous exécutez.
