데이터베이스 활동 스트림 모니터링
데이터베이스 활동 스트림은 활동을 모니터링하고 보고합니다. 활동 스트림이 수집되어 Amazon Kinesis에 전송됩니다. Kinesis에서 활동 스트림을 모니터링하거나 다른 서비스 및 애플리케이션이 추가 분석을 위해 활동 스트림을 사용할 수 있습니다. AWS CLI 명령 describe-db-clusters 또는 RDS API DescribeDBClusters 작업을 사용하여 기본 Kinesis 스트림 이름을 찾을 수 있습니다.
Aurora는 다음과 같이 Kinesis 스트림을 관리합니다.
-
Aurora는 24시간 보존 기간으로 Kinesis 스트림을 자동으로 생성합니다.
-
Aurora는 필요한 경우 Kinesis 스트림 크기를 조정합니다.
-
데이터베이스 활동 스트림을 중지하거나 DB 클러스터를 삭제하면 Aurora에서 Kinesis 스트림을 삭제합니다.
다음 활동 범주가 모니터링되고 활동 스트림 감사 로그에 기록됩니다.
-
SQL 명령 – 모든 SQL 명령이 감사되고 PL/SQL에서 준비된 문, 내장 함수 및 함수도 제공됩니다. 저장 프로시저에 대한 호출이 감사됩니다. 저장 프로시저 또는 함수 내에서 발급된 모든 SQL 문도 감사됩니다.
-
다른 데이터베이스 정보 – 모니터링되는 활동에는 전체 SQL 문, DML 명령의 영향을 받은 행의 행 수, 액세스된 객체 및 고유한 데이터베이스 이름이 포함됩니다. Aurora PostgreSQL의 경우 데이터베이스 활동 스트림은 바인딩 변수 및 저장 프로시저 파라미터도 모니터링합니다.
중요
각 문의 전체 SQL 텍스트는 중요한 데이터를 포함하여 활동 스트림 감사 로그에 표시됩니다. 그러나 데이터베이스 사용자 암호는 다음 SQL 문에서와 같이 Aurora이 컨텍스트에서 판별할 수 있는 경우 수정됩니다.
ALTER ROLE role-name WITH password -
연결 정보 – 모니터링되는 활동에는 세션 및 네트워크 정보, 서버 프로세스 ID 및 종료 코드가 포함됩니다.
DB 인스턴스를 모니터링하는 동안 활동 스트림에 오류가 발생하면 RDS 이벤트를 통해 사용자에게 알립니다.
다음 섹션에서는 데이터베이스 활동 스트림에 액세스하고, 이를 감사 및 처리할 수 있습니다.
주제
