Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance des flux d’activité de base de données
Les flux d’activité de base de données surveillent et rapportent les activités. Le flux d’activité est collecté et transmis à Amazon Kinesis. Depuis Kinesis, vous pouvez surveiller le flux d’activité ou d’autres services et applications peuvent utiliser le flux d’activité pour une analyse plus approfondie. Vous pouvez trouver le nom du flux Kinesis sous-jacent à l’aide de la commande describe-db-clusters de AWS CLI ou de l’opération DescribeDBClusters de l’API RDS.
Aurora gère le flux Kinesis pour vous comme suit :
-
Aurora crée automatiquement le flux Kinesis avec une période de rétention de 24 heures.
-
Aurora met à l’échelle le flux Kinesis si nécessaire.
-
Si vous arrêtez le flux d’activité de base de données ou supprimez le cluster de bases de données, Aurora supprime le flux Kinesis.
Les catégories d’activité suivantes sont surveillées et incluses dans le journal d’audit de flux d’activité :
-
Commandes SQL – Toutes les commandes SQL sont auditées, ainsi que les instructions préparées, les fonctions intégrées et les fonctions en PL/SQL. Les appels aux procédures stockées sont vérifiés. Toutes les instructions SQL émises dans des procédures ou fonctions stockées sont également vérifiées.
-
Autres informations de bases de données – L’activité surveillée inclut l’instruction SQL complète, le nombre des lignes affectées par les commandes DML, les objets consultés et le nom unique de base de données. Pour Aurora PostgreSQL, les flux d’activité de base de données surveillent également les variables de liaison et les paramètres de procédure stockée.
Important
Le texte SQL complet de chaque instruction est visible dans le journal d’audit du flux d’activité, y compris les données sensibles. Cependant, les mots de passe des utilisateurs de base de données sont expurgés si Aurora peut les déterminer d’après le contexte, comme dans l’instruction SQL suivante.
ALTER ROLE role-name WITH password -
Informations de connexion – L’activité surveillée inclut les informations de session et de réseau, l’ID de processus serveur et les codes de sortie.
Si un flux d’activité rencontre un échec pendant la surveillance de votre instance de base de données, vous en êtes informé via des événements RDS.
Les sections ci-après vous permettent d’accéder aux flux d’activité des bases de données, de les auditer et de les traiter.
Rubriques
