Opsi untuk mesin basis data MariaDB

Pada bagian berikut ini, Anda dapat menemukan deskripsi untuk opsi, atau fitur tambahan, yang tersedia untuk instans Amazon RDS yang menjalankan Mesin DB MariaDB. Untuk mengaktifkan opsi ini, Anda menambahkannya ke grup opsi kustom, lalu mengaitkannya dengan instans DB Anda. Untuk informasi selengkapnya tentang cara menggunakan grup opsi, lihat Menggunakan grup opsi.

Amazon RDS mendukung opsi berikut untuk MariaDB:

ID Opsi	Versi mesin
`MARIADB_AUDIT_PLUGIN`	MariaDB 10.3 dan yang lebih tinggi

Dukungan MariaDB Audit Plugin

Amazon RDS mendukung penggunaan MariaDB Audit Plugin di instans basis data MariaDB. MariaDB Plugin Audit mencatat aktivitas basis data seperti pengguna yang masuk ke basis data, kueri yang dijalankan terhadap basis data, dan banyak lagi. Catatan aktivitas basis data disimpan dalam file log.

Pengaturan opsi Audit Plugin

Amazon RDS mendukung pengaturan berikut untuk opsi MariaDB Audit Plugin.

catatan

Jika Anda tidak mengonfigurasi pengaturan opsi di konsol RDS, RDS akan menggunakan pengaturan default.

Pengaturan opsi	Nilai valid	Nilai default	Deskripsi
`SERVER_AUDIT_FILE_PATH`	`/rdsdbdata/log/audit/`	`/rdsdbdata/log/audit/`	Lokasi file log. File log berisi catatan aktivitas yang ditentukan dalam `SERVER_AUDIT_EVENTS`. Untuk informasi lebih lanjut, lihat Melihat dan mencantumkan file log basis data dan File log basis data MariaDB.
`SERVER_AUDIT_FILE_ROTATE_SIZE`	1–1000000000	1000000	Ukuran dalam byte. Jika ukuran ini tercapai, file akan diputar. Untuk informasi selengkapnya, lihat Rotasi log dan retensi untuk MariaDB.
`SERVER_AUDIT_FILE_ROTATIONS`	0–100	9	Jumlah rotasi log yang akan disimpan ketika `server_audit_output_type=file`. Jika diatur ke 0, file log tidak akan pernah diputar. Untuk informasi lebih lanjut, lihat Rotasi log dan retensi untuk MariaDB dan Mengunduh file log basis data.
`SERVER_AUDIT_EVENTS`	`CONNECT`, `QUERY`, `TABLE`, `QUERY_DDL`, `QUERY_DML`, `QUERY_DML_NO_SELECT`, `QUERY_DCL`	`CONNECT`, `QUERY`	Jenis aktivitas yang akan dicatat di log. Penginstalan MariaDB Audit Plugin itu sendiri juga akan dicatat. `CONNECT`: Mencatat log koneksi yang berhasil dan tidak berhasil ke basis data, dan pemutusan dari basis data. `QUERY`: Mencatat log teks semua kueri yang dijalankan terhadap basis data. `TABLE`: Mencatat log tabel yang terpengaruh oleh kueri ketika kueri dijalankan terhadap basis data. `QUERY_DDL`: Mirip dengan peristiwa `QUERY`, tetapi hanya mengembalikan kueri bahasa definisi data (DDL) (`CREATE`, `ALTER`, dan sebagainya). `QUERY_DML`: Mirip dengan peristiwa `QUERY`, tetapi hanya mengembalikan kueri bahasa manipulasi data (DML) (`INSERT`, `UPDATE`, dan sebagainya, serta `SELECT`). `QUERY_DML_NO_SELECT`: Mirip dengan peristiwa `QUERY_DML`, tetapi tidak mencatat kueri `SELECT`. `QUERY_DCL`: Serupa dengan peristiwa `QUERY`, namun hanya mengembalikan kueri data control language (DCL) (`GRANT`, `REVOKE`, dan seterusnya).
`SERVER_AUDIT_INCL_USERS`	Beberapa nilai yang dipisahkan koma	Tidak ada	Hanya menyertakan aktivitas dari pengguna tertentu. Secara default, aktivitas dicatat untuk semua pengguna `SERVER_AUDIT_INCL_USERS` dan `SERVER_AUDIT_EXCL_USERS` sama-sama bersifat eksklusif. Jika Anda menambahkan nilai ke `SERVER_AUDIT_INCL_USERS`, pastikan tidak ada nilai yang ditambahkan ke `SERVER_AUDIT_EXCL_USERS`.
`SERVER_AUDIT_EXCL_USERS`	Beberapa nilai yang dipisahkan koma	Tidak ada	Mengecualikan aktivitas dari pengguna tertentu. Secara default, aktivitas dicatat untuk semua pengguna `SERVER_AUDIT_INCL_USERS` dan `SERVER_AUDIT_EXCL_USERS` sama-sama bersifat eksklusif. Jika Anda menambahkan nilai ke `SERVER_AUDIT_EXCL_USERS`, pastikan tidak ada nilai yang ditambahkan ke `SERVER_AUDIT_INCL_USERS`. Pengguna `rdsadmin` membuat kueri basis data setiap detik untuk memeriksa kondisi basis data. Bergantung pada pengaturan Anda yang lain, aktivitas ini mungkin dapat menyebabkan ukuran file log Anda bertambah sangat besar dengan sangat cepat. Jika Anda tidak perlu mencatat aktivitas ini, tambahkan pengguna `rdsadmin` ke daftar `SERVER_AUDIT_EXCL_USERS`. catatan Aktivitas `CONNECT` selalu dicatat untuk semua pengguna meskipun pengguna ditentukan untuk pengaturan opsi ini.
`SERVER_AUDIT_LOGGING`	`ON`	`ON`	Pencatatan aktif. Satu-satunya nilai yang valid adalah `ON`. Amazon RDS tidak mendukung penonaktifan pencatatan. Jika Anda ingin menonaktifkan pencatatan, hapus MariaDB Audit Plugin. Untuk informasi selengkapnya, lihat Menghapus MariaDB Audit Plugin.
`SERVER_AUDIT_QUERY_LOG_LIMIT`	0–2147483647	1024	Batas panjang string kueri dalam sebuah catatan.

Menambahkan MariaDB Audit Plugin

Proses umum untuk menambahkan MariaDB Audit Plugin ke instans DB adalah sebagai berikut:

Buat grup opsi baru, atau salin atau ubah grup opsi yang ada.
Tambahkan opsi ke grup opsi.
Kaitkan grup opsi dengan instans DB.

Setelah menambahkan MariaDB Audit Plugin, Anda tidak perlu memulai ulang instans DB Anda. Setelah grup opsi aktif, audit akan segera dimulai.

Untuk menambahkan MariaDB Audit Plugin

Tentukan grup opsi yang ingin Anda gunakan. Anda dapat membuat grup opsi baru atau menggunakan grup opsi yang ada. Jika Anda ingin menggunakan grup opsi yang ada, lanjutkan ke langkah berikutnya. Jika tidak, buat grup opsi DB kustom. Pilih mariadb untuk Mesin, lalu pilih 10.3 atau yang lebih tinggi untuk Versi mesin utama. Untuk informasi selengkapnya, lihat Membuat grup opsi.
Tambahkan opsi MARIADB_AUDIT_PLUGIN ke grup opsi, lalu konfigurasi pengaturan opsi. Untuk informasi selengkapnya tentang cara menambahkan opsi, lihat Menambahkan opsi ke grup opsi. Untuk informasi selengkapnya tentang setiap pengaturan, lihat Pengaturan opsi Audit Plugin.
Terapkan grup opsi ke instans DB baru atau yang sudah ada.
- Untuk instans DB baru, Anda menerapkan grup opsi saat Anda meluncurkan instans. Untuk informasi selengkapnya, lihat Membuat instans Amazon RDS DB.
- Untuk instans DB yang sudah ada, terapkan grup opsi dengan mengubah instans DB dan melampirkan grup opsi baru. Untuk informasi selengkapnya, lihat Memodifikasi instans Amazon RDS DB.

Melihat dan mengunduh log MariaDB Audit Plugin

Setelah mengaktifkan MariaDB Audit Plugin, Anda dapat mengakses hasilnya di file log dengan cara yang sama seperti Anda mengakses file log berbasis teks lainnya. File log audit terletak di /rdsdbdata/log/audit/. Untuk informasi tentang cara melihat file log di konsol, lihat Melihat dan mencantumkan file log basis data. Untuk informasi tentang cara mengunduh file log, lihat Mengunduh file log basis data.

Mengubah pengaturan MariaDB Audit Plugin

Setelah mengaktifkan MariaDB Audit Plugin, Anda dapat mengubah pengaturan untuk plugin. Untuk informasi selengkapnya tentang cara mengubah pengaturan opsi, lihat Memodifikasi pengaturan opsi. Untuk informasi selengkapnya tentang setiap pengaturan, lihat Pengaturan opsi Audit Plugin.

Menghapus MariaDB Audit Plugin

Amazon RDS tidak mendukung penonaktifan log di MariaDB Audit Plugin. Namun, Anda dapat menghapus plugin dari instans DB. Jika Anda menghapus MariaDB Audit Plugin, instans DB dimulai ulang secara otomatis untuk menghentikan audit.

Untuk menghapus MariaDB Audit Plugin dari instans DB, lakukan salah satu hal berikut:

Hapus opsi MariaDB Plugin Audit dari grup opsi yang menjadi miliknya. Perubahan ini memengaruhi semua instans DB yang menggunakan grup opsi tersebut. Untuk informasi selengkapnya, lihat Menghapus opsi dari grup opsi
Ubah instans DB dan tentukan grup opsi berbeda yang tidak menyertakan plugin. Perubahan ini memengaruhi instans DB tunggal. Anda dapat menentukan grup opsi default (kosong) atau grup opsi kustom yang berbeda. Untuk informasi selengkapnya, lihat Memodifikasi instans Amazon RDS DB.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengonfigurasi replikasi posisi file log biner dengan instans sumber eksternal

Parameter untuk MariaDB