MariaDB 資料庫引擎的選項

以下說明可供執行 MariaDB 資料庫引擎之 Amazon RDS 執行個體使用的選項或其他功能。若要開啟這些選項，請將它們新增至自訂選項群組，然後使選項群組與您的資料庫執行個體產生關聯。如需使用選項群組的相關詳細資訊，請參閱使用選項群組。

Amazon RDS 支援 MariaDB 的下列選項：

選項 ID	引擎版本
`MARIADB_AUDIT_PLUGIN`	MariaDB 10.3 及更新版本

MariaDB 稽核外掛程式支援

Amazon RDS 支援在 MariaDB 資料庫執行個體上使用 MariaDB 稽核外掛程式。MariaDB 稽核外掛程式會記錄資料庫活動，例如登入資料庫的使用者、針對資料庫執行的查詢，以及其他。資料庫活動的記錄會儲存在日誌檔中。

稽核外掛程式選項設定

Amazon RDS 支援 MariaDB 稽核外掛程式的下列設定。

注意

如果您未在 RDS 主控台中設定選項設定，RDS 會使用預設設定。

選項設定	有效值	預設值	描述
`SERVER_AUDIT_FILE_PATH`	`/rdsdbdata/log/audit/`	`/rdsdbdata/log/audit/`	日誌檔的位置。日誌檔包含 `SERVER_AUDIT_EVENTS` 中指定之活動的記錄。如需更多詳細資訊，請參閱檢視並列出資料庫日誌檔案及 MariaDB 資料庫日誌檔案。
`SERVER_AUDIT_FILE_ROTATE_SIZE`	1–1000000000	1000000	達到時導致檔案輪換的大小 (以位元組表示)。如需更多詳細資訊，請參閱 MariaDB 的日誌輪換和保留。
`SERVER_AUDIT_FILE_ROTATIONS`	0–100	9	要在 `server_audit_output_type=file` 時儲存的日誌輪換次數。如果設定為 0，則日誌檔永遠不會輪換。如需更多詳細資訊，請參閱 MariaDB 的日誌輪換和保留及下載資料庫日誌檔案。
`SERVER_AUDIT_EVENTS`	`CONNECT`, `QUERY`, `TABLE`, `QUERY_DDL`, `QUERY_DML`, `QUERY_DML_NO_SELECT`, `QUERY_DCL`	`CONNECT`, `QUERY`	要記錄在日誌中之活動的類型。安裝 MariaDB 稽核外掛程式是自行記錄的。 `CONNECT`：記錄與資料庫的成功和不成功連線，以及與資料庫的中斷連線。 `QUERY`：記錄針對資料庫執行之所有查詢的文字。 `TABLE`：記錄當針對資料庫執行查詢時受到查詢影響的資料表。 `QUERY_DDL`：類似於 `QUERY` 事件，但只傳回資料定義語言 (DDL) 查詢 (`CREATE`、`ALTER` 等)。 `QUERY_DML`：類似於 `QUERY` 事件，但只傳回資料處理語言 (DML) 查詢 (`INSERT`、`UPDATE` 和 `SELECT` 等)。 `QUERY_DML_NO_SELECT`：類似 `QUERY_DML` 事件，但不會記錄 `SELECT` 查詢。 `QUERY_DCL`：類似於 `QUERY` 事件，但只傳回資料控制語言 (DCL) 查詢 (`GRANT`、`REVOKE` 等)。
`SERVER_AUDIT_INCL_USERS`	多個以逗號分隔的值	無	只包括來自所指定使用者的活動。預設情況下，會記錄所有使用者的活動。`SERVER_AUDIT_INCL_USERS` 和 `SERVER_AUDIT_EXCL_USERS` 是相互排斥的。如果您將值新增至 `SERVER_AUDIT_INCL_USERS`，請確保未將任何值新增至 `SERVER_AUDIT_EXCL_USERS`。
`SERVER_AUDIT_EXCL_USERS`	多個以逗號分隔的值	無	排除來自所指定使用者的活動。預設情況下，會記錄所有使用者的活動。`SERVER_AUDIT_INCL_USERS` 和 `SERVER_AUDIT_EXCL_USERS` 是相互排斥的。如果您將值新增至 `SERVER_AUDIT_EXCL_USERS`，請確保未將任何值新增至 `SERVER_AUDIT_INCL_USERS`。 `rdsadmin` 使用者會每次查詢資料庫，以檢查資料庫的運作狀態。根據您的其他設定，此活動可能會導致您的日誌檔大小非常快速地變得非常大。如果您不需要記錄此活動，請將 `rdsadmin` 使用者新增至 `SERVER_AUDIT_EXCL_USERS` 清單。注意即使針對此選項設定指定了使用者，也會一律記錄所有使用者的 `CONNECT` 活動。
`SERVER_AUDIT_LOGGING`	`ON`	`ON`	記錄為作用中狀態。唯一有效的值為 `ON`。Amazon RDS 不支援停用記錄。如果想要停用記錄，請移除 MariaDB 稽核外掛程式。如需更多詳細資訊，請參閱移除 MariaDB 稽核外掛程式。
`SERVER_AUDIT_QUERY_LOG_LIMIT`	0–2147483647	1024	記錄中查詢字串長度的限制。

新增 MariaDB 稽核外掛程式

將 MariaDB 稽核外掛程式新增至資料庫執行個體的一般程序如下：

建立新的選項群組，或是複製或修改現有選項群組。
將選項新增至選項群組。
將選項群組與資料庫執行個體建立關聯。

在您新增 MariaDB 稽核外掛程式之後，不需要重新啟動資料庫執行個體。只要選項群組作用中，稽核就會立即開始。

新增 MariaDB 稽核外掛程式

判斷要使用的選項群組。您可以建立新的選項群組或使用現有的選項群組。如果您要使用現有的選項群組，請跳到下一個步驟。否則，建立自訂的資料庫選項群組。為 Engine (引擎)，選擇 mariadb，並為 Major engine version (主要引擎版本) 選擇 10.3 或更新版本。如需詳細資訊，請參閱建立選項群組。
將 MARIADB_AUDIT_PLUGIN 選項新增至選項群組，並設定選項設定。如需新增選項的詳細資訊，請參閱將選項新增至選項群組。如需每項設定的詳細資訊，請參閱稽核外掛程式選項設定。
將選項群組套用至新的或現有的資料庫執行個體。
- 針對新的資料庫執行個體，您會在啟動執行個體時套用選項群組。如需更多詳細資訊，請參閱建立 Amazon RDS 資料庫執行個體。
- 針對現有的資料庫執行個體，您可以透過修改資料庫執行個體並附加新的選項群組來套用選項群組。如需更多詳細資訊，請參閱修改 Amazon RDS 資料庫執行個體。

檢視和下載 MariaDB 稽核外掛程式日誌

在啟用 MariaDB 稽核外掛程式之後，您可以採取與存取任何其他文字型日誌檔相同的方式來存取日誌檔中的結果。稽核日誌檔位於 /rdsdbdata/log/audit/。如需在主控台中檢視日誌檔的相關資訊，請參閱檢視並列出資料庫日誌檔案。如需下載日誌檔的相關資訊，請參閱下載資料庫日誌檔案。

修改 MariaDB 稽核外掛程式設定

在啟用 MariaDB 稽核外掛程式之後，您可以修改外掛程式的設定。如需如何修改選項設定的詳細資訊，請參閱修改選項設定。如需每項設定的詳細資訊，請參閱稽核外掛程式選項設定。

移除 MariaDB 稽核外掛程式

Amazon RDS 不支援在 MariaDB 稽核外掛程式中關閉記錄。不過，您可以從資料庫執行個體中移除外掛程式。當您移除 MariaDB 稽核外掛程式時，資料庫執行個體會自動重新啟動來停止稽核。

若要從資料庫執行個體中移除 MariaDB 稽核外掛程式，請執行下列其中一個動作：

從其所屬的選項群組中移除 MariaDB 稽核外掛程式。此變更會影響使用選項群組的所有資料庫執行個體。如需詳細資訊，請參閱從選項群組移除選項
修改資料庫執行個體，並指定不包括外掛程式的不同選項群組。此變更會影響單一資料庫執行個體。您可以指定預設的 (空白) 選項群組或不同的自訂選項群組。如需更多詳細資訊，請參閱修改 Amazon RDS 資料庫執行個體。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用外部來源執行個體設定二進位日誌檔案位置複寫

MariaDB 的參數