Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fichiers journaux de base de données RDS pour PostgreSQL
Vous pouvez surveiller les types de fichiers journaux suivants :
-
Journal PostgreSQL
-
Mettre à niveau le journal
-
Journal des erreurs d’authentification de base de données IAM
Note
Pour activer les journaux d’erreurs d’authentification de base de données IAM, vous devez d’abord activer l’authentification de base de données IAM pour votre instance de base de données RDS pour PostgreSQL. Pour plus d’informations sur l’authentification de la base de données IAM, consultez Activation et désactivation de l’authentification de base de données IAM.
RDS pour PostgreSQL consigne les activités de base de données dans le fichier journal PostgreSQL par défaut. Pour une instance de base de données PostgreSQL sur site, ces messages sont stockés localement dans log/postgresql.log. Pour une instance de base de données RDS pour PostgreSQL, le fichier journal est disponible sur l’instance Amazon RDS. Ces journaux sont également accessibles via la AWS Management Console, où vous pouvez les consulter ou les télécharger. Le niveau de journalisation par défaut capture les échecs de connexion, les erreurs de serveur fatales, les blocages et les échecs de requête.
Pour plus d'informations sur l'affichage, le téléchargement et la consultation des journaux de base de données basés sur des fichiers, consultez Surveillance des fichiers journaux Amazon RDS. Pour en savoir plus sur les journaux PostgreSQL, consultez la section Working with Amazon RDS and Aurora PostgreSQL logs: Part 1 (Utilisation des journaux Amazon RDS et Aurora PostgreSQL : Partie 1)
Outre les journaux PostgreSQL standard décrits dans cette rubrique, RDS pour PostgreSQL prend également en charge l’extension PostgreSQL Audit (pgAudit). La plupart des secteurs réglementés et des agences gouvernementales doivent conserver un journal d'audit ou une piste d'audit des modifications apportées aux données afin de se conformer aux exigences légales. Pour plus d'informations sur l'installation et l'utilisation de pgAudit, consultez Utilisation de pgAudit pour journaliser l'activité de la base de données.
Rubriques
Publication des journaux PostgreSQL dans Amazon CloudWatch Logs
Pour stocker vos enregistrements de journaux PostgreSQL dans une solution de stockage hautement durable, vous pouvez utiliser Amazon CloudWatch Logs. CloudWatch Logs vous permet également d’effectuer une analyse en temps réel des données de journaux et d’utiliser CloudWatch pour afficher les métriques et créer des alarmes. Par exemple, si vous définissez log_statement sur ddl, vous pouvez configurer une alarme pour vous alerter chaque fois qu'une instruction DDL est exécutée. Vous pouvez choisir de charger vos journaux PostgreSQL dans CloudWatch Logs au cours du processus de création de votre instance de base de données RDS pour PostgreSQL. Si vous avez choisi de ne pas télécharger de journaux à ce moment-là, vous pouvez modifier ultérieurement votre instance pour commencer à charger les journaux à partir de ce moment. En d'autres termes, les journaux existants ne sont pas chargés. Seuls les nouveaux journaux sont chargés lorsqu’ils sont créés sur votre instance de base de données RDS pour PostgreSQL modifiée.
Toutes les versions actuellement disponibles de RDS pour PostgreSQL prennent en charge la publication de fichiers journaux sur CloudWatch Logs. Pour plus d’informations, consultez Mises à jour d’Amazon RDS pour PostgreSQL dans Notes de mise à jour d’Amazon RDS pour PostgreSQL.
Pour utiliser CloudWatch Logs, configurez votre instance de base de données RDS pour PostgreSQL de sorte à publier les données de journaux dans un groupe de journaux.
Vous pouvez publier les types de journaux suivants dans CloudWatch Logs pour RDS pour PostgreSQL :
-
Journal PostgreSQL
-
Mettre à niveau le journal
-
Journal des erreurs d’authentification de base de données IAM
Après avoir terminé la configuration, Amazon RDS publie les événements de journaux dans des flux de journaux au sein d'un groupe de journaux CloudWatch. Par exemple, les données de journaux PostgreSQL sont stockés dans le groupe de journaux /aws/rds/instance/. Pour afficher vos journaux, ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/my_instance/postgresql
Pour publier des journaux PostgreSQL dans CloudWatch Logs à l'aide de la console
Ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/
. -
Dans la panneau de navigation, choisissez Databases (Bases de données).
-
Choisissez l'instance de base de données que vous souhaitez modifier, puis choisissez Modifier.
-
Dans la section Exportations des journaux, choisissez les journaux que vous voulez commencer à publier dans CloudWatch Logs.
La section Exportations des journaux est uniquement disponible pour les versions de PostgreSQL qui prennent en charge la publication dans CloudWatch Logs.
-
Choisissez Continuer, puis Modifier l'instance de base de données sur la page récapitulative.
Vous pouvez publier des journaux PostgreSQL avec AWS CLI. Vous pouvez appeler la commande modify-db-instance avec les paramètres suivants.
-
--db-instance-identifier -
--cloudwatch-logs-export-configuration
Note
Une modification apportée à l'option --cloudwatch-logs-export-configuration est toujours appliquée immédiatement à l'instance de base de données. Par conséquent, les options --apply-immediately et --no-apply-immediately sont sans effet.
Vous pouvez également publier des journaux PostgreSQL en appelant les commandes de CLI suivantes :
Exécutez l'une de ces commandes de CLI avec les options suivantes :
-
--db-instance-identifier -
--enable-cloudwatch-logs-exports -
--db-instance-class -
--engine
D'autres options peuvent être requises en fonction de la commande de CLI que vous exécutez.
Exemple Modification d'une instance pour publier des journaux dans CloudWatch Logs
L'exemple suivant modifie une instance de base de données PostgreSQL existante pour publier les fichiers journaux sur CloudWatch Logs. La valeur --cloudwatch-logs-export-configuration n'est pas un objet JSON. La clé pour cet objet est EnableLogTypes et sa valeur est un tableau de chaînes avec une combinaison quelconque de postgresql et upgrade.
Pour Linux, macOS ou Unix :
aws rds modify-db-instance \ --db-instance-identifiermydbinstance\ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql", "upgrade"]}'
Pour Windows :
aws rds modify-db-instance ^ --db-instance-identifiermydbinstance^ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql","upgrade"]}'
Exemple Création d'une instance pour publier des journaux dans CloudWatch Logs
L'exemple suivant crée une instance de base de données PostgreSQL et publie les fichiers journaux sur CloudWatch Logs. La valeur --enable-cloudwatch-logs-exports est un tableau de chaînes JSON. Les chaînes peuvent être une combinaison quelconque de postgresql et upgrade.
Pour Linux, macOS ou Unix :
aws rds create-db-instance \ --db-instance-identifiermydbinstance\ --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' \ --db-instance-classdb.m4.large\ --enginepostgres
Pour Windows :
aws rds create-db-instance ^ --db-instance-identifiermydbinstance^ --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' ^ --db-instance-classdb.m4.large^ --enginepostgres
Vous pouvez publier des journaux PostgreSQL avec l'API RDS. Vous pouvez appeler l'action ModifyDBInstance avec les paramètres suivants :
-
DBInstanceIdentifier -
CloudwatchLogsExportConfiguration
Note
Une modification apportée au paramètre CloudwatchLogsExportConfiguration est toujours appliquée immédiatement à l'instance de base de données. Par conséquent, le paramètre ApplyImmediately est sans effet.
Vous pouvez également publier des journaux PostgreSQL en appelant les opérations d'API RDS suivantes :
Exécutez l'une de ces opérations d'API RDS avec les paramètres suivants :
-
DBInstanceIdentifier -
EnableCloudwatchLogsExports -
Engine -
DBInstanceClass
D'autres paramètres peuvent être requis en fonction de l'opération que vous exécutez.
