View a markdown version of this page

Memantau aliran aktivitas basis data - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau aliran aktivitas basis data

Aliran aktivitas basis data memantau dan melaporkan aktivitas. Aliran aktivitas dikumpulkan dan dikirim ke Amazon Kinesis. Dari Kinesis, Anda dapat memantau aliran aktivitas, atau layanan dan aplikasi lain dapat menggunakan aliran aktivitas untuk analisis lebih lanjut. Anda dapat menemukan nama aliran Kinesis yang mendasarinya dengan menggunakan AWS CLI perintah describe-db-clustersatau operasi API RDS. DescribeDBClusters

Aurora mengelola aliran Kinesis untuk Anda sebagai berikut:

  • Aurora membuat aliran Kinesis secara otomatis dengan periode retensi 24 jam.

  • Aurora menskalakan aliran Kinesis jika perlu.

  • Jika Anda menghentikan aliran aktivitas basis data atau menghapus klaster basis data, Aurora menghapus aliran Kinesis.

Kategori-kategori aktivitas berikut dipantau dan dimasukkan ke dalam log audit aliran aktivitas:

  • Perintah SQL – Semua perintah SQL diaudit, begitu pula dengan pernyataan yang disiapkan, fungsi default, dan fungsi dalam PL/SQL. Panggilan ke prosedur tersimpan akan diaudit. Setiap pernyataan SQL yang diterbitkan di dalam prosedur atau fungsi tersimpan juga diaudit.

  • Informasi basis data lainnya – Aktivitas yang dipantau mencakup pernyataan SQL lengkap, hitungan baris yang terpengaruh dari perintah DML, objek yang diakses, dan nama basis data unik. Untuk Aurora PostgreSQL, aliran aktivitas basis data juga memantau variabel pengikatan dan parameter prosedur tersimpan.

    penting

    Teks SQL lengkap setiap pernyataan, yang meliputi semua data sensitif, dapat dilihat di log audit aliran aktivitas. Namun, kata sandi pengguna basis data disensor jika Aurora dapat memastikannya dari konteks, seperti dalam pernyataan SQL berikut. 

    ALTER ROLE role-name WITH password

  • Informasi koneksi – Aktivitas yang dipantau mencakup sesi dan informasi jaringan, ID proses server, dan kode keluar.

Jika aliran aktivitas mengalami kegagalan saat memantau instans basis data, Anda akan diberi tahu melalui peristiwa RDS.

Di bagian berikut, Anda dapat mengakses, mengaudit, dan memproses aliran aktivitas basis data.

Topik