Publication de journaux Amazon Aurora MySQL dans Amazon CloudWatch Logs - Amazon Aurora
Surveillance des événements de journaux dans Amazon CloudWatch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Publication de journaux Amazon Aurora MySQL dans Amazon CloudWatch Logs

Vous pouvez configurer votre cluster de bases de données Aurora MySQL afin qu’il publie les données de journaux généraux, de journaux de requêtes lentes, de journaux d’audit et de journaux d’erreurs dans un groupe de journaux dans Amazon CloudWatch Logs. CloudWatch Logs vous permet d’effectuer une analyse en temps réel des données de journaux et d’utiliser CloudWatch pour créer des alarmes et afficher des métriques. CloudWatch Logs permet de conserver les enregistrements des journaux dans une solution de stockage hautement durable.

Pour pouvoir publier des journaux dans CloudWatch Logs, il faut que ces journaux soient activés. Les journaux d’erreurs sont activés par défaut mais vous devez activer explicitement les autres types de journaux. Pour plus d’informations sur l’activation de journaux dans MySQL, consultez Selecting General Query and Slow Query Log Output Destinations dans la documentation MySQL. Pour plus d’informations sur l’activation des journaux d’audit Aurora MySQL, consultez Activation de l’Audit avancé.

Note

  • Si l’exportation des données de journaux est désactivée, Aurora ne supprime pas les groupes de journaux ou les flux de journaux existants. Si l’exportation des données de journaux est désactivée, les données de journaux existantes restent disponibles dans CloudWatch Logs en fonction de la rétention de journaux ; des frais peuvent être appliqués pour le stockage des données de journaux d’audit. Vous pouvez supprimer des flux de journaux et des groupes de journaux à partir de la console CloudWatch Logs, de l’AWS CLI ou de l’API CloudWatch Logs.

  • Une autre façon de publier des journaux d’audit dans CloudWatch Logs consiste à activer la fonction d’audit avancé, puis à créer un groupe de paramètres de cluster de bases de données et à définir le paramètre server_audit_logs_upload sur 1. La valeur par défaut du paramètre de cluster de bases de données server_audit_logs_upload est 0. Pour plus d’informations sur l’activation de l’audit avancé, consultez Utilisation de l’Audit avancé avec un cluster de bases de données Amazon Aurora MySQL.

    Si vous utilisez cette autre méthode, vous devez disposer d’un rôle IAM pour accéder à CloudWatch Logs et définir le paramètre de niveau cluster aws_default_logs_role sur l’ARN de ce rôle. Pour plus d’informations sur la création d’un rôle , consultez Configuration de rôles IAM pour accéder aux services AWS. Cependant, si vous disposez du rôle lié à un service AWSServiceRoleForRDS, il donne accès à CloudWatch Logs et remplace les rôles personnalisés. Pour plus d’informations sur les rôles liés à un service pour Amazon RDS, consultez Utilisation des rôles liés à un service pour Amazon Aurora.

  • Si vous ne souhaitez pas exporter les journaux d’audit vers CloudWatch Logs, veillez à ce que toutes les méthodes d’exportation de journaux d’audit soient désactivées. Ces méthodes reposent sur AWS Management Console, l’AWS CLI, l’API RDS et le paramètre server_audit_logs_upload.

  • La procédure est légèrement différente pour les clusters de bases de données Aurora Serverless v1 que pour les clusters de bases de données avec des instances de base de données Aurora Serverless v2 ou provisionnées. Les clusters Aurora Serverless v1 chargent automatiquement tous les types de journaux que vous activez via les paramètres de configuration.

    Ainsi, pour activer ou désactiver le chargement des journaux pour les clusters de bases de données Aurora Serverless v1, vous devez activer ou désactiver différents types de journaux dans le groupe de paramètres de cluster de bases de données. Vous ne modifiez pas les paramètres du cluster lui-même via AWS Management Console, l’AWS CLI ou l’API RDS. Pour obtenir plus d’informations sur l’activation et la désactivation des journaux MySQL pour les clusters Aurora Serverless v1, consultez Groupes de paramètres pour Aurora Serverless v1.

Vous pouvez publier des journaux Aurora MySQL pour les clusters alloués dans CloudWatch Logs avec la console.

Pour publier des journaux Aurora MySQL à partir de la console

  1. Ouvrez la console Amazon RDS à l’adresse https://console.aws.amazon.com/rds/.

  2. Dans la panneau de navigation, choisissez Databases (Bases de données).

  3. Choisissez le cluster de bases de données Aurora MySQL dont vous voulez publier les données de journaux.

  4. Sélectionnez Modify.

  5. Dans la section Exportations des journaux, choisissez les journaux que vous voulez commencer à publier dans CloudWatch Logs.

  6. Choisissez Continuer, puis Modifier le cluster DB sur la page récapitulative.

Vous pouvez publier des journaux Aurora MySQL pour les clusters alloués avec l’AWS CLI. Pour cela, vous exécutez la commande modify-db-cluster de l’AWS CLI avec les options suivantes :

  • --db-cluster-identifier — Identifiant du cluster de bases de données.

  • --cloudwatch-logs-export-configuration — Paramètre de configuration des types de journaux à activer pour l’exportation vers CloudWatch Logs pour le cluster de bases de données.

Vous pouvez également publier des journaux Aurora MySQL en exécutant l’une des commandes de l’AWS CLI suivantes :

Exécutez l’une de ces commandes de l’AWS CLI avec les options suivantes :

  • --db-cluster-identifier — Identifiant du cluster de bases de données.

  • --engine — Moteur de base de données.

  • --enable-cloudwatch-logs-exports — Paramètre de configuration des types de journaux à activer pour l’exportation vers CloudWatch Logs pour le cluster de bases de données.

D’autres options peuvent être requises en fonction de la commande d’AWS CLI que vous exécutez.

La commande suivante modifie un cluster de bases de données Aurora MySQL existant afin qu’il publie les fichiers journaux dans CloudWatch Logs.

Pour Linux, macOS ou Unix :

aws rds modify-db-cluster \
    --db-cluster-identifier mydbcluster \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["error","general","slowquery","audit","instance"]}'

Pour Windows :

aws rds modify-db-cluster ^
    --db-cluster-identifier mydbcluster ^
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["error","general","slowquery","audit","instance"]}'

La commande suivante crée un cluster de bases de données Aurora MySQL qui publie les fichiers journaux dans CloudWatch Logs.

Pour Linux, macOS ou Unix :

aws rds create-db-cluster \
    --db-cluster-identifier mydbcluster \
    --engine aurora \
    --enable-cloudwatch-logs-exports '["error","general","slowquery","audit","instance"]'

Pour Windows :

aws rds create-db-cluster ^
    --db-cluster-identifier mydbcluster ^
    --engine aurora ^
    --enable-cloudwatch-logs-exports '["error","general","slowquery","audit","instance"]'

Vous pouvez publier des journaux Aurora MySQL pour les clusters alloués avec l’API RDS. Pour cela, vous exécutez l’opération ModifyDBCluster avec les options suivantes :

  • DBClusterIdentifier — Identifiant du cluster de bases de données.

  • CloudwatchLogsExportConfiguration — Paramètre de configuration des types de journaux à activer pour l’exportation vers CloudWatch Logs pour le cluster de bases de données.

Vous pouvez également publier des journaux Aurora MySQL avec l’API RDS en exécutant l’une des opérations d’API RDS suivantes :

Exécutez l’opération d’API RDS avec les paramètres suivants :

  • DBClusterIdentifier — Identifiant du cluster de bases de données.

  • Engine — Moteur de base de données.

  • EnableCloudwatchLogsExports — Paramètre de configuration des types de journaux à activer pour l’exportation vers CloudWatch Logs pour le cluster de bases de données.

D’autres paramètres peuvent être requis en fonction de la commande d’AWS CLI que vous exécutez.

Surveillance des événements de journaux dans Amazon CloudWatch

Après avoir activé les événements de journaux Aurora MySQL, vous pouvez les surveiller dans Amazon CloudWatch Logs. Un nouveau groupe de journaux est automatiquement créé pour le cluster de bases de données Aurora sous le préfixe suivant, dans lequel cluster-name représente le nom du cluster de bases de données et log_type le type de journal.

/aws/rds/cluster/cluster-name/log_type

Par exemple, si vous configurez la fonction d’exportation de sorte à inclure le journal de requêtes lentes pour un cluster de bases de données nommé mydbcluster, les données de requêtes lentes sont stockées dans le groupe de journaux /aws/rds/cluster/mydbcluster/slowquery.

Les événements de toutes les instances dans votre cluster sont transmis en mode push vers un groupe de journaux par l’intermédiaire de différents flux de journaux. Le comportement dépend des conditions suivante qui sont vraies :

  • Un groupe de journaux avec le nom spécifié existe.

    Aurora utilise le groupe de journaux existant pour exporter les données de journal du cluster. Pour créer des groupes de journaux avec des périodes de rétention de journaux, des filtres de métriques et des accès client prédéfinis, vous pouvez utiliser une configuration automatisée, telle que AWS CloudFormation.

  • Aucun groupe de journaux avec le nom spécifié n’existe.

    Lorsqu’une entrée de journal correspondante est détectée dans le fichier journal de l’instance, Aurora MySQL crée automatiquement un nouveau groupe de journaux dans CloudWatch Logs. Le groupe de journaux utilise la période de rétention de journaux par défaut Never Expire (N’expire jamais).

    Pour modifier la période de rétention des journaux, vous pouvez utiliser la console CloudWatch Logs, la AWS CLI ou l’API CloudWatch Logs. Pour plus d’informations sur la modification des périodes de rétention des journaux dans CloudWatch Logs, consultez Modification de la rétention des données de journaux dans CloudWatch Logs.

Pour rechercher des informations dans les événements du journal pour un cluster de bases de données, utilisez la console CloudWatch Logs, la AWS CLI ou l’API CloudWatch Logs. Pour plus d’informations sur la recherche et le filtrage des données de journaux, consultez Recherche et filtrage des données de journaux.