Zusätzliche AWS Dienste

Amazon EventBridge ist ein serverloser Event-Bus, der Ereignisse aus Ihren Anwendungen und AWS Ressourcen, einschließlich Ihrer Amazon RDS-DB-Instances, empfangen, filtern, transformieren, weiterleiten und bereitstellen kann. Ein Amazon RDS-Ereignis weist auf eine Änderung in der Amazon RDS-Umgebung hin. Wenn beispielsweise eine DB-Instance ihren Status von Verfügbar auf Gestoppt ändert, generiert Amazon RDS das EreignisRDS-EVENT-0087 / The DB instance has been stopped. Amazon RDS übermittelt Ereignisse an CloudWatch Events und das nahezu EventBridge in Echtzeit. Mit EventBridge und CloudWatch Events können Sie Regeln definieren, um Benachrichtigungen zu bestimmten Amazon RDS-Ereignissen von Interesse zu senden und Aktionen zu automatisieren, die ergriffen werden, wenn ein Ereignis der Regel entspricht. Als Reaktion auf ein Ereignis stehen eine Vielzahl von Zielen zur Verfügung, z. B. eine AWS Lambda Funktion, die eine Abhilfemaßnahme durchführen kann, oder ein Amazon SNS SNS-Thema, das eine E-Mail oder SMS senden kann, um DevOps Techniker über das Ereignis zu informieren DBAs .

Amazon CloudWatch Logs ist ein Service, der die Speicherung von Protokolldateien aus all Ihren Anwendungen, Systemen und AWS Services zentralisiert, einschließlich Amazon RDS for MySQL- und MariaDB-DB-Instances und. AWS CloudTrail Wenn Sie die Funktion für Ihre DB-Instances aktivieren, veröffentlicht Amazon RDS automatisch die folgenden CloudWatch Protokolle in Logs:

Sie können CloudWatch Logs Insights verwenden, um die Protokolldaten abzufragen und zu analysieren. Die Funktion umfasst eine speziell entwickelte Abfragesprache, mit der Sie nach Protokollereignissen suchen können, die den von Ihnen definierten Mustern entsprechen. Sie können beispielsweise die Beschädigung von Tabellen in Ihrer MySQL-DB-Instance verfolgen, indem Sie die Fehlerprotokolldatei auf das folgende Muster überprüfen:"ERROR 1034 (HY000): Incorrect key file for table '*'; try to repair it OR Table * is marked as crashed". Gefilterte Protokolldaten können in CloudWatch Metriken umgewandelt werden. Sie können die Metriken dann verwenden, um Dashboards mit Grafiken oder Tabellendaten zu erstellen oder einen Alarm einzustellen, wenn der definierte Schwellenwert überschritten wird. Dies ist besonders nützlich, wenn Sie das Audit-Protokoll verwenden, da Sie es automatisch überwachen, Warnmeldungen senden und Korrekturmaßnahmen ergreifen können, wenn ein unerwartetes oder verdächtiges Verhalten festgestellt wird. Sie können mit der AWS Management Console, der Amazon RDS-API oder dem AWS CLI AWS SDK for CloudWatch Logs auf Datenbankprotokolle zugreifen und diese verwalten.

AWS CloudTrailprotokolliert und überwacht kontinuierlich die Benutzer- und API-Aktivitäten in Ihrem AWS-Konto. Es unterstützt Sie bei der Prüfung, Sicherheitsüberwachung und betrieblichen Fehlerbehebung Ihrer Amazon RDS for MySQL- oder MariaDB-DB-Instances. CloudTrail ist in Amazon RDS integriert. Alle Aktionen können protokolliert werden und CloudTrail bietet eine Aufzeichnung der Aktionen, die von einem Benutzer, einer Rolle oder einem AWS Service in Amazon RDS ausgeführt wurden. Wenn ein Benutzer beispielsweise eine neue Amazon RDS-DB-Instance erstellt, wird ein Ereignis erkannt, und das Protokoll enthält Informationen über die angeforderte Aktion ("eventName": "CreateDBInstance"), Datum und Uhrzeit der Aktion ("eventTime": "2022-07-30T22:14:06Z"), Anforderungsparameter ("requestParameters": {"dBInstanceIdentifier": "test-instance", "engine": "mysql", "dBInstanceClass": "db.m6g.large"}) usw. Zu den Ereignissen, die von protokolliert werden, CloudTrail gehören sowohl Aufrufe von der Amazon RDS-Konsole als auch Aufrufe von Code, der die Amazon RDS-API verwendet.