Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Dukungan MariaDB Audit Plugin untuk MySQL
Amazon RDS menawarkan plugin audit untuk instans basis data MySQL berdasarkan MariaDB Audit Plugin sumber terbuka. Untuk informasi selengkapnya, lihat [Plugin Audit untuk repositori GitHub MySQL](https://github.com/aws/audit-plugin-for-mysql) Server.
**catatan**
Plugin audit untuk MySQL didasarkan pada MariaDB Audit Plugin. Di sepanjang artikel ini, kami menyebutnya sebagai MariaDB Audit Plugin.
MariaDB Audit Plugin. mencatat aktivitas basis data, termasuk pengguna yang masuk ke basis data dan kueri yang dijalankan terhadap basis data. Catatan aktivitas basis data disimpan dalam file log.
## Pengaturan opsi Audit Plugin
Amazon RDS mendukung pengaturan berikut untuk opsi MariaDB Audit Plugin.
| Pengaturan opsi | Nilai valid | Nilai default | Deskripsi |
| --- | --- | --- | --- |
| `SERVER_AUDIT_FILE_PATH` | `/rdsdbdata/log/audit/` | `/rdsdbdata/log/audit/` | Lokasi file log. File log berisi catatan aktivitas yang ditentukan dalam `SERVER_AUDIT_EVENTS`. Untuk informasi lebih lanjut, lihat [Melihat dan mencantumkan file log basis data](USER_LogAccess.Procedural.Viewing.md) dan [File log ](USER_LogAccess.Concepts.MySQL.md). |
| `SERVER_AUDIT_FILE_ROTATE_SIZE` | 1–1000000000 | 1000000 | Ukuran dalam byte. Jika ukuran ini tercapai, file akan diputar. Untuk informasi selengkapnya, lihat [Ringkasan log basis data RDS for MySQL](USER_LogAccess.MySQL.LogFileSize.md). |
| `SERVER_AUDIT_FILE_ROTATIONS` | 0–100 | 9 | Jumlah rotasi log yang akan disimpan ketika `server_audit_output_type=file`. Jika diatur ke 0, file log tidak akan pernah diputar. Untuk informasi selengkapnya, lihat [Ringkasan log basis data RDS for MySQL](USER_LogAccess.MySQL.LogFileSize.md) dan [Mengunduh file log basis data](USER_LogAccess.Procedural.Downloading.md). |
| `SERVER_AUDIT_EVENTS` | `CONNECT`, `QUERY`, `QUERY_DDL`, `QUERY_DML`, `QUERY_DML_NO_SELECT`, `QUERY_DCL` | `CONNECT`, `QUERY` | Jenis aktivitas yang akan dicatat di log. Penginstalan MariaDB Audit Plugin itu sendiri juga akan dicatat. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AmazonRDS/latest/UserGuide/Appendix.MySQL.Options.AuditPlugin.html) Untuk MySQL, `TABLE` tidak didukung. |
| `SERVER_AUDIT_INCL_USERS` | Beberapa nilai yang dipisahkan koma | Tidak ada | Hanya menyertakan aktivitas dari pengguna tertentu. Secara default, aktivitas dicatat untuk semua pengguna `SERVER_AUDIT_INCL_USERS` dan `SERVER_AUDIT_EXCL_USERS` sama-sama bersifat eksklusif. Jika Anda menambahkan nilai ke `SERVER_AUDIT_INCL_USERS`, pastikan tidak ada nilai yang ditambahkan ke `SERVER_AUDIT_EXCL_USERS`. |
| `SERVER_AUDIT_EXCL_USERS` | Beberapa nilai yang dipisahkan koma | Tidak ada | Mengecualikan aktivitas dari pengguna tertentu. Secara default, aktivitas dicatat untuk semua pengguna `SERVER_AUDIT_INCL_USERS` dan `SERVER_AUDIT_EXCL_USERS` sama-sama bersifat eksklusif. Jika Anda menambahkan nilai ke `SERVER_AUDIT_EXCL_USERS`, pastikan tidak ada nilai yang ditambahkan ke `SERVER_AUDIT_INCL_USERS`. Pengguna `rdsadmin` membuat kueri basis data setiap detik untuk memeriksa kondisi basis data. Bergantung pada pengaturan Anda yang lain, aktivitas ini mungkin dapat menyebabkan ukuran file log Anda bertambah sangat besar dengan sangat cepat. Jika Anda tidak perlu mencatat aktivitas ini, tambahkan pengguna `rdsadmin` ke daftar `SERVER_AUDIT_EXCL_USERS`. Aktivitas `CONNECT` selalu dicatat untuk semua pengguna meskipun pengguna ditentukan untuk pengaturan opsi ini. |
| `SERVER_AUDIT_LOGGING` | `ON` | `ON` | Pencatatan aktif. Satu-satunya nilai yang valid adalah `ON`. Amazon RDS tidak mendukung penonaktifan pencatatan. Jika Anda ingin menonaktifkan pencatatan, hapus MariaDB Audit Plugin. Untuk informasi selengkapnya, lihat [Menghapus MariaDB Audit Plugin](#Appendix.MySQL.Options.AuditPlugin.Remove). |
| `SERVER_AUDIT_QUERY_LOG_LIMIT` | 0–2147483647 | 1024 | Batas panjang string kueri dalam sebuah catatan. |
## Menambahkan MariaDB Audit Plugin
Proses umum untuk menambahkan MariaDB Audit Plugin ke instans DB adalah sebagai berikut:
+ Buat grup opsi baru, atau salin atau ubah grup opsi yang ada
+ Tambahkan opsi ke grup opsi
+ Kaitkan grup opsi dengan instans DB
Setelah menambahkan MariaDB Audit Plugin, Anda tidak perlu memulai ulang instans DB Anda. Setelah grup opsi aktif, audit akan segera dimulai.
**penting**
Penambahan MariaDB Plugin Audit ke instans DB dapat menyebabkan gangguan. Sebaiknya tambahkan MariaDB Audit Plugin selama waktu pemeliharaan atau selama waktu beban kerja basis data rendah.
**Untuk menambahkan MariaDB Audit Plugin**
1. Tentukan grup opsi yang ingin Anda gunakan. Anda dapat membuat grup opsi baru atau menggunakan grup opsi yang ada. Jika Anda ingin menggunakan grup opsi yang ada, lanjutkan ke langkah berikutnya. Jika tidak, buat grup opsi DB kustom. **Pilih **mysql** untuk **Engine**, dan pilih **5.7**, **8.0, atau 8.4** **untuk versi mesin Major**.** Untuk informasi selengkapnya, lihat [Membuat grup opsi](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.Create).
1. Tambahkan opsi **MARIADB\$1AUDIT\$1PLUGIN** ke grup opsi, lalu konfigurasi pengaturan opsi. Untuk informasi selengkapnya tentang cara menambahkan opsi, lihat [Menambahkan opsi ke grup opsi](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.AddOption). Untuk informasi selengkapnya tentang setiap pengaturan, lihat [Pengaturan opsi Audit Plugin](#Appendix.MySQL.Options.AuditPlugin.Options).
1. Terapkan grup opsi ke instans DB baru atau yang sudah ada.
+ Untuk instans DB baru, Anda menerapkan grup opsi saat Anda meluncurkan instans. Untuk informasi selengkapnya, lihat [Membuat instans DB Amazon RDS](USER_CreateDBInstance.md).
+ Untuk instans DB yang ada, Anda menerapkan grup opsi dengan memodifikasi instans dan melampirkan grup opsi baru. Untuk informasi selengkapnya, lihat [Memodifikasi instans DB Amazon RDS](Overview.DBInstance.Modifying.md).
## Format log Audit
File log direpresentasikan sebagai file variabel dipisahkan koma (CSV) dalam format UTF-8.
**Tip**
Entri file log tidak berurutan. Untuk mengurutkan entri, gunakan nilai stempel waktu. Untuk melihat peristiwa terbaru, Anda mungkin harus meninjau semua file log. Untuk fleksibilitas lebih dalam menyortir dan mencari data log, aktifkan pengaturan untuk mengunggah log audit CloudWatch dan melihatnya menggunakan CloudWatch antarmuka.
Untuk melihat data audit dengan lebih banyak jenis bidang dan dengan output dalam format JSON, Anda juga dapat menggunakan fitur Aliran Aktivitas Basis Data. Untuk informasi selengkapnya, lihat [Memantau Amazon RDS dengan Aliran Aktivitas Basis Data](DBActivityStreams.md).
File log audit meliputi informasi yang dipisahkan koma berikut dalam baris, dalam urutan yang ditentukan:
| Bidang | Deskripsi |
| --- | --- |
| timestamp | `YYYYMMDD` diikuti oleh `HH:MI:SS` (waktu 24 jam) untuk peristiwa yang dicatat. |
| serverhost | Nama instans tempat peristiwa dicatat. |
| nama pengguna | Nama pengguna yang terhubung dengan pengguna. |
| host | Host yang terhubung ke pengguna. |
| connectionid | Nomor ID koneksi untuk operasi yang dicatat. |
| queryid | Nomor ID kueri, yang dapat digunakan untuk menemukan peristiwa tabel hubungan dan kueri terkait. Untuk peristiwa `TABLE`, beberapa baris ditambahkan. |
| operation | Jenis tindakan yang dicatat. Kemungkinan nilainya adalah: `CONNECT`, `QUERY`, `READ`, `WRITE`, `CREATE`, `ALTER`, `RENAME`, dan `DROP`. |
| database | Basis data aktif, yang diatur oleh perintah `USE`. |
| object | Untuk peristiwa `QUERY`, nilai ini menunjukkan kueri yang dilakukan basis data. Untuk peristiwa `TABLE`, nilai ini menunjukkan nama tabel. |
| retcode | Kode hasil dari operasi yang dicatat. |
| connection\$1type | Status keamanan koneksi ke server. Kemungkinan nilainya adalah: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AmazonRDS/latest/UserGuide/Appendix.MySQL.Options.AuditPlugin.html) |
## Melihat dan mengunduh log MariaDB Audit Plugin.
Setelah mengaktifkan MariaDB Audit Plugin, Anda dapat mengakses hasilnya di file log dengan cara yang sama seperti Anda mengakses file log berbasis teks lainnya. File log audit terletak di `/rdsdbdata/log/audit/`. Untuk informasi tentang cara melihat file log di konsol, lihat [Melihat dan mencantumkan file log basis data](USER_LogAccess.Procedural.Viewing.md). Untuk informasi tentang cara mengunduh file log, lihat [Mengunduh file log basis data](USER_LogAccess.Procedural.Downloading.md).
## Mengubah pengaturan MariaDB Audit Plugin
Setelah mengaktifkan MariaDB Plugin Audit, Anda dapat mengubah pengaturan. Untuk informasi selengkapnya tentang cara mengubah pengaturan opsi, lihat [Memodifikasi pengaturan opsi](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.ModifyOption). Untuk informasi selengkapnya tentang setiap pengaturan, lihat [Pengaturan opsi Audit Plugin](#Appendix.MySQL.Options.AuditPlugin.Options).
## Menghapus MariaDB Audit Plugin
Amazon RDS tidak mendukung penonaktifan log di MariaDB Audit Plugin. Namun, Anda dapat menghapus plugin dari instans DB. Jika Anda menghapus MariaDB Audit Plugin, instans DB dimulai ulang secara otomatis untuk menghentikan audit.
Untuk menghapus MariaDB Audit Plugin dari instans DB, lakukan salah satu hal berikut:
+ Hapus opsi MariaDB Plugin Audit dari grup opsi yang menjadi miliknya. Perubahan ini memengaruhi semua instans DB yang menggunakan grup opsi tersebut. Untuk informasi selengkapnya, lihat [Menghapus opsi dari grup opsi](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.RemoveOption)
+ Ubah instans DB dan tentukan grup opsi berbeda yang tidak menyertakan plugin. Perubahan ini memengaruhi instans DB tunggal. Anda dapat menentukan grup opsi default (kosong) atau grup opsi kustom yang berbeda. Untuk informasi selengkapnya, lihat [Memodifikasi instans DB Amazon RDS](Overview.DBInstance.Modifying.md).