Menerbitkan log Amazon Aurora MySQL ke Amazon Logs CloudWatch - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerbitkan log Amazon Aurora MySQL ke Amazon Logs CloudWatch

Anda dapat mengonfigurasi cluster DB MySQL Aurora Anda untuk mempublikasikan data log umum, lambat, audit, dan kesalahan ke grup log di Amazon Logs. CloudWatch Dengan CloudWatch Log, Anda dapat melakukan analisis real-time dari data log, dan menggunakannya CloudWatch untuk membuat alarm dan melihat metrik. Anda dapat menggunakan CloudWatch Log untuk menyimpan catatan log Anda dalam penyimpanan yang sangat tahan lama.

Untuk mempublikasikan CloudWatch log ke Log, masing-masing log harus diaktifkan. Log kesalahan diaktifkan secara default, tetapi Anda harus mengaktifkan jenis log lain secara eksplisit. Untuk informasi tentang cara mengaktifkan log dalam MySQL, lihat Selecting general query and slow query log output destinations dalam dokumentasi MySQL. Untuk informasi selengkapnya tentang mengaktifkan log audit Aurora MySQL, lihat Mengaktifkan Audit Lanjutan.

catatan
  • Jika pengeksporan data log dinonaktifkan, Aurora tidak menghapus grup log atau log stream yang ada. Jika mengekspor data log dinonaktifkan, data log yang ada tetap tersedia di CloudWatch Log, tergantung pada penyimpanan log, dan Anda masih dikenakan biaya untuk data log audit yang disimpan. Anda dapat menghapus aliran log dan grup log menggunakan konsol CloudWatch Log, API AWS CLI, atau CloudWatch Logs.

  • Cara alternatif untuk mempublikasikan log audit ke CloudWatch Log adalah dengan mengaktifkan Audit Lanjutan, lalu membuat grup parameter cluster DB kustom dan menyetel server_audit_logs_upload parameter ke. 1 Default untuk parameter klaster DB server_audit_logs_upload adalah 0. Untuk informasi tentang mengaktifkan Audit Lanjutan, lihat Menggunakan Audit Lanjutan dengan klaster Amazon Aurora My DB SQL.

    Jika Anda menggunakan metode alternatif ini, Anda harus memiliki peran IAM untuk mengakses CloudWatch Log dan mengatur parameter aws_default_logs_role tingkat cluster ke ARN untuk peran ini. Untuk informasi tentang membuat peran, lihat Menyiapkan IAM peran untuk mengakses AWS layanan. Namun, jika Anda memiliki peran AWSServiceRoleForRDS terkait layanan, peran tersebut menyediakan akses ke CloudWatch Log dan mengganti peran yang ditentukan khusus. Untuk informasi tentang peran terkait layanan untuk Amazon RDS, lihat Menggunakan peran terkait layanan untuk Amazon Aurora.

  • Jika Anda tidak ingin mengekspor log audit ke CloudWatch Log, pastikan semua metode mengekspor log audit dinonaktifkan. Metode ini adalah AWS Management Console, AWS CLI, API RDS, dan parameter server_audit_logs_upload.

  • Prosedurnya sedikit berbeda untuk cluster Aurora Serverless v1 DB daripada cluster DB dengan instance provisioned atau DB. Aurora Serverless v2 Aurora Serverless v1cluster secara otomatis mengunggah semua log yang Anda aktifkan melalui parameter konfigurasi.

    Oleh karena itu, Anda mengaktifkan atau menonaktifkan unggahan log untuk kluster Aurora Serverless v1 DB dengan mengaktifkan dan menonaktifkan jenis log yang berbeda di grup parameter cluster DB. Anda tidak mengubah pengaturan cluster itu sendiri melalui AWS Management Console, AWS CLI, atau RDS API. Untuk informasi tentang mengaktifkan dan menonaktifkan log MySQL untuk klaster Aurora Serverless v1, lihat Grup parameter untuk Aurora Serverless v1.

Anda dapat menerbitkan log Aurora MySQL untuk klaster yang disediakan ke Log dengan konsol. CloudWatch

Untuk menerbitkan log Aurora MySQL dari konsol
  1. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Basis data.

  3. Pilih klaster DB Aurora MySQL yang data log-nya ingin Anda terbitkan.

  4. Pilih Ubah.

  5. Di bagian Log ekspor, pilih log yang ingin Anda mulai terbitkan ke CloudWatch Log.

  6. Pilih Lanjutkan, lalu pilih Modifikasi Klaster DB di halaman ringkasan.

Anda dapat menerbitkan log Aurora MySQL untuk cluster yang disediakan dengan CLI. AWS Untuk melakukannya, Anda menjalankan modify-db-cluster AWS CLI perintah dengan opsi berikut:

  • --db-cluster-identifier – Pengidentifikasi klaster DB.

  • --cloudwatch-logs-export-configuration—Pengaturan konfigurasi untuk jenis log yang akan diaktifkan untuk diekspor ke CloudWatch Log untuk cluster DB.

Anda juga dapat menerbitkan log Aurora MySQL dengan menjalankan salah satu dari perintah AWS CLI berikut:

Jalankan salah satu AWS CLI perintah ini dengan opsi berikut:

  • --db-cluster-identifier – Pengidentifikasi klaster DB.

  • --engine – Mesin basis data.

  • --enable-cloudwatch-logs-exports—Pengaturan konfigurasi untuk jenis log yang akan diaktifkan untuk diekspor ke CloudWatch Log untuk cluster DB.

Opsi lain mungkin diperlukan tergantung pada AWS CLI perintah yang Anda jalankan.

Perintah berikut memodifikasi cluster Aurora MySQL DB yang ada untuk mempublikasikan file log ke Log. CloudWatch

Untuk Linux, macOS, atau Unix:

aws rds modify-db-cluster \ --db-cluster-identifier mydbcluster \ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["error","general","slowquery","audit"]}'

Untuk Windows:

aws rds modify-db-cluster ^ --db-cluster-identifier mydbcluster ^ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["error","general","slowquery","audit"]}'

Perintah berikut membuat cluster Aurora MySQL DB untuk mempublikasikan file log ke Log. CloudWatch

Untuk Linux, macOS, atau Unix:

aws rds create-db-cluster \ --db-cluster-identifier mydbcluster \ --engine aurora \ --enable-cloudwatch-logs-exports '["error","general","slowquery","audit"]'

Untuk Windows:

aws rds create-db-cluster ^ --db-cluster-identifier mydbcluster ^ --engine aurora ^ --enable-cloudwatch-logs-exports '["error","general","slowquery","audit"]'

Anda dapat menerbitkan log Aurora MySQL untuk klaster terprovisi dengan API RDS. Untuk melakukannya, Anda perlu menjalankan operasi ModifyDBCluster dengan opsi berikut:

  • DBClusterIdentifier – Pengidentifikasi klaster DB.

  • CloudwatchLogsExportConfiguration—Pengaturan konfigurasi untuk jenis log yang akan diaktifkan untuk diekspor ke CloudWatch Log untuk cluster DB.

Anda juga dapat menerbitkan log Aurora MySQL menggunakan API RDS dengan menjalankan salah satu dari operasi API RDS berikut:

Jalankan operasi API RDS dengan parameter berikut:

  • DBClusterIdentifier – Pengidentifikasi klaster DB.

  • Engine – Mesin basis data.

  • EnableCloudwatchLogsExports—Pengaturan konfigurasi untuk jenis log yang akan diaktifkan untuk diekspor ke CloudWatch Log untuk cluster DB.

Parameter lain mungkin diperlukan tergantung pada AWS CLI perintah yang Anda jalankan.

Memantau peristiwa log di Amazon CloudWatch

Setelah mengaktifkan peristiwa log Aurora MySQL, Anda dapat memantau peristiwa di Amazon Logs. CloudWatch Grup log baru secara otomatis dibuat untuk klaster DB Aurora menggunakan awalan berikut, dengan cluster-name merepresentasikan nama klaster DB, dan log_type merepresentasikan jenis log.

/aws/rds/cluster/cluster-name/log_type

Misalnya, jika Anda mengonfigurasi fungsi ekspor untuk menyertakan log kueri yang lambat untuk klaster DB bernama mydbcluster, data kueri yang lambat disimpan di grup log /aws/rds/cluster/mydbcluster/slowquery.

Peristiwa dari semua instans di klaster Anda didorong ke grup log menggunakan log stream yang berbeda-beda. Perilakunya bergantung pada mana yang berlaku dari kondisi berikut ini:

  • Grup log dengan nama yang ditentukan tersedia.

    Aurora menggunakan grup log yang ada untuk mengekspor data log untuk klaster. Untuk membuat grup log dengan periode retensi log, filter metrik, dan akses pelanggan standar, Anda dapat menggunakan konfigurasi otomatis, seperti AWS CloudFormation.

  • Grup log dengan nama yang ditentukan tidak ada.

    Ketika entri log yang cocok terdeteksi dalam file log untuk contoh, Aurora MySQL membuat grup log baru di Log secara otomatis. CloudWatch Grup log menggunakan periode retensi log default Tidak Pernah Kedaluwarsa.

    Untuk mengubah periode penyimpanan log, gunakan konsol CloudWatch Log, API AWS CLI, atau CloudWatch Logs. Untuk informasi selengkapnya tentang mengubah periode penyimpanan CloudWatch log di Log, lihat Mengubah penyimpanan data CloudWatch log di Log.

Untuk mencari informasi dalam peristiwa log untuk klaster DB, gunakan konsol CloudWatch Log, API AWS CLI, atau CloudWatch Logs. Untuk informasi selengkapnya tentang mencari dan memfilter data log, lihat Menelusuri dan memfilter data log.