的SQL數據庫日誌文件 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

的SQL數據庫日誌文件

資料庫活動SQL記錄到預設的 Postgre SQL 記錄檔中。SQL RDS對於內部部署 Postgre SQL 資料庫執行個體,這些訊息會儲存在本機中log/postgresql.log。對於 (RDS適用於 Postgre SQL 資料庫執行個體),日誌檔可在 Amazon RDS 執行個體上使用。此外,您必須使用 Amazon RDS 主控台來檢視或下載其內容。預設的記錄層級會擷取登入失敗、嚴重的伺服器錯誤、死鎖和查詢失敗。

如需有關如何檢視、下載和監看檔案型資料庫日誌的詳細資訊,請參閱 監控 Amazon RDS Amazon 日誌檔。要了解有關 Postgre SQL 日誌的更多信息,請參閱使用 Amazon RDS 和 Aurora Postgre SQL 日誌:第 1 部分使用 Amazon RDS 和 Aurora Postgre SQL 日誌:第 2 部分。

除了本主題中討論的標準 Postgre SQL 記錄之外, SQL 也支援 Postgre SQL 審核延伸模組 ()。pgAudit大多數受管制的產業和政府機構都需要維護對資料所做變更的稽核日誌或稽核線索,以符合法律要求。如需有關安裝和使用的資訊pgAudit,請參閱用 pgAudit 來記錄資料庫活動

將郵件SQL日誌發佈到 Amazon CloudWatch 日誌

要將 Postgre 日SQL誌記錄存儲在高度耐用的存儲中,您可以使用 Amazon CloudWatch 日誌。使用 CloudWatch Logs,您還可以對日誌數據進行實時分析,並用 CloudWatch 於查看指標和創建警報。例如,如果設定log_statementddl,您可以設定鬧鐘,以便在執行DDL陳述式時提醒您。在建立RDS適用於 Postgre SQL SQL 資料庫執行個體的過程中,您可以選擇將 Postgre CloudWatch 記錄檔上傳至記錄。如果您當時選擇不上傳日誌,您可以稍後修改執行個體,從該點開始上傳日誌。換言之,不會上傳現有日誌。只有新日誌會在您RDS針對 Postgre SQL 資料庫執行個體修改後建立時上傳。

Postgre SQL 版本目前所有可RDS用的支援將記錄檔發佈至 CloudWatch 防護記錄。有關更多信息,請參RDS閱 Amazon Postgre SQL發行說明中RDS的 Amazon Postgre 更SQL新。 。

若要使用 CloudWatch 記錄,RDS請將 Postgre 資料SQL庫執行個體設定為將記錄資料發佈至記錄群組。

您可以將下列記錄類型發佈至 Postgre RDS SQL 的 CloudWatch 記錄檔:

  • Postgresql 日誌

  • 升級日誌

完成組態後,Amazon 會RDS發佈日誌事件以記錄日CloudWatch 誌群組中的串流。例如,Postgre SQL 記錄檔資料會儲存在記錄群組/aws/rds/instance/my_instance/postgresql中。若要檢視您的記錄,請在中開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/

若要使用主控台將郵件SQL記 CloudWatch 錄發佈到記錄
  1. 在打開 Amazon RDS 控制台https://console.aws.amazon.com/rds/

  2. 在導覽窗格中,選擇 Databases (資料庫)。

  3. 選擇您要修改的資料庫執行個體,然後選擇 Modify (修改)

  4. 在 [記錄匯出] 區段中,選擇您要開始發佈至 CloudWatch 記錄檔的記錄檔。

    「記錄匯出」區段僅適用於支援發佈至 CloudWatch 記錄的 Postgre SQL 版本。

  5. 選擇 Continue (繼續),然後在摘要頁面上選擇 Modify DB Instance (修改資料庫執行個體)

您可以SQL使用. AWS CLI您可以使用下列參數來呼叫 modify-db-instance 命令。

  • --db-instance-identifier

  • --cloudwatch-logs-export-configuration

注意

--cloudwatch-logs-export-configuration 選項的變更一律立即套用到資料庫執行個體。因此,--apply-immediately--no-apply-immediately 選項沒有效果。

您還可以通過調用以下CLI命令來發布 Postgre SQL 日誌:

使用下列選項執行下列其中一個CLI命令:

  • --db-instance-identifier

  • --enable-cloudwatch-logs-exports

  • --db-instance-class

  • --engine

視您執行的CLI命令而定,可能需要其他選項。

範例 修改執行個體以將記錄檔發佈至 CloudWatch 記錄

下列範例會修改現有 Postgre SQL 資料庫執行個體,以將記錄檔發佈至CloudWatch 記錄檔。該--cloudwatch-logs-export-configuration值是一個JSON對象。此物件的索引鍵為 EnableLogTypes,而其值為包含 postgresqlupgrade 任意組合的字串陣列。

對於LinuxmacOS、或Unix:

aws rds modify-db-instance \ --db-instance-identifier mydbinstance \ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql", "upgrade"]}'

在 Windows 中:

aws rds modify-db-instance ^ --db-instance-identifier mydbinstance ^ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql","upgrade"]}'
範例 建立執行個體以將記錄檔發佈至 CloudWatch 記錄

下列範例會建立 Postgre SQL 資料庫執行個體,並將記錄檔發佈至 CloudWatch 記錄檔。該--enable-cloudwatch-logs-exports值是一個字符串JSON數組。字串可以是 postgresqlupgrade 的任意組合。

對於LinuxmacOS、或Unix:

aws rds create-db-instance \ --db-instance-identifier mydbinstance \ --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' \ --db-instance-class db.m4.large \ --engine postgres

在 Windows 中:

aws rds create-db-instance ^ --db-instance-identifier mydbinstance ^ --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' ^ --db-instance-class db.m4.large ^ --engine postgres

您可以SQL使用. RDS API 您可以使用下列參數來呼叫 ModifyDBInstance 動作:

  • DBInstanceIdentifier

  • CloudwatchLogsExportConfiguration

注意

CloudwatchLogsExportConfiguration 參數的變更一律立即套用到資料庫執行個體。因此,ApplyImmediately 參數沒有效果。

您還可以通過調用以下RDSAPI操作來發布 Postgre SQL 日誌:

使用下列參數執行這些RDSAPI作業之一:

  • DBInstanceIdentifier

  • EnableCloudwatchLogsExports

  • Engine

  • DBInstanceClass

視您執行的操作而定,可能需要其他參數。