本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
監控資料庫活動串流
資料庫活動串流會監控和報告活動。活動資料串流會收集並傳送至 Amazon Kinesis。從 Kinesis 中,您可以監視活動串流,或者其他服務和應用程式可以使用活動串流以供進一步分析。您可以使用 AWS CLI 命令describe-db-clusters或RDSAPIDescribeDBClusters作業來尋找基礎 Kinesis 串流名稱。
Aurora 為您RDS管理 Kinesis 流,如下所示:
-
Aurora 自動RDS建立 Kinesis 串流,保留期為 24 小時。
-
Aurora 如有必要RDS擴展 Kinesis 流。
-
如果您停止資料庫活動串流或刪除資料庫叢集,Aurora 會刪除 Kinesis 串流。
系統會監控以下類別的活動並將其放在活動串流稽核日誌中:
-
SQL命令-所有SQL命令都被審核,並準備好語句,內置函數和 PL/ SQL 中的函數。對預存程序的呼叫會進行稽核。預存程序或函數內部發出的任何SQL陳述式也會受到稽核。
-
其他資料庫資訊 — 監控的活動包括完整SQL陳述式、DML命令中受影響資料列的資料列計數、存取的物件,以及唯一的資料庫名稱。對於 Aurora PostgreSQL,資料庫活動串流也會監視繫結變數和預存程序參數。
重要
每個陳述式的全SQL文都會顯示在活動串流稽核記錄中,包括任何敏感資料。不過,如果 Aurora 可以從內容判斷資料庫使用者密碼,例如下列SQL陳述式,就會編輯資料庫使用者密碼。
ALTER ROLE role-name WITH password -
連線資訊 – 監控的活動包含工作階段和網路資訊、伺服器程序 ID 和結束代碼。
如果活動串流在監視資料庫執行個體時發生故障,系統會透過RDS事件通知您。
在下列段落中,您可以存取、稽核和處理資料庫活動串流。
