Monitorar fluxos de atividades de banco de dados - Amazon Aurora

Monitorar fluxos de atividades de banco de dados

Os fluxos de atividades de banco de dados monitoram e relatam atividades. O stream de atividade é coletado e transmitido para o Amazon Kinesis. No Kinesis, é possível monitorar o stream de atividades ou outros serviços e aplicações podem consumir o stream de atividades para análise posterior. É possível encontrar o nome do fluxo subjacente do Kinesis utilizando o comando describe-db-clusters da AWS CLI ou a operação DescribeDBClusters da API do RDS.

O Aurora gerencia o fluxo do Kinesis para você da seguinte forma:

  • O Aurora cria o fluxo do Kinesis automaticamente com um período de retenção de 24 horas.

  • O Aurora escala o fluxo do Kinesis, se necessário.

  • Se você interromper o fluxo de atividades do banco de dados ou excluir o cluster de banco de dados, o Aurora excluirá o fluxo do Kinesis.

As categorias de atividade a seguir são monitoradas e colocadas no log de auditoria do fluxo de atividade:

  • Comandos SQL: todos os comandos SQL são auditados e também instruções preparadas, funções integradas e funções em PL/SQL. Chamadas para procedimentos armazenados são auditadas. Quaisquer instruções SQL emitidas dentro de procedimentos armazenados ou funções também são auditadas.

  • Outras informações do banco de dados: atividades monitoradas incluem a instrução SQL completa, a contagem de linhas afetadas dos comandos DML, os objetos acessados e o nome do banco de dados exclusivo. No Aurora PostgreSQL, os fluxos de atividades de banco de dados também monitoram as variáveis de ligação e os parâmetros de procedimento armazenados.

    Importante

    O texto SQL completo de cada instrução é visível no log de auditoria do stream de atividades, incluindo quaisquer dados confidenciais. No entanto, as senhas do usuário do banco de dados serão editadas se o Aurora puder determiná-las pelo contexto, como na instrução SQL a seguir. 

    ALTER ROLE role-name WITH password

  • Informações de conexão: a atividade monitorada inclui informações de rede e sessão, o ID do processo de servidor e códigos de saída.

Se um fluxo de atividade tiver uma falha ao monitorar uma instância de banco de dados, você será notificado por meio de eventos do RDS.

Nas seções a seguir, é possível acessar, auditar e processar fluxos de atividades do banco de dados.

Tópicos