Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan Audit Lanjutan dengan klaster Amazon Aurora My DB SQL
Anda dapat menggunakan fitur Audit Lanjutan berkinerja tinggi di Amazon Aurora SQL My untuk mengaudit aktivitas database. Untuk melakukannya, Anda mengaktifkan pengumpulan log audit dengan mengatur beberapa parameter klaster DB. Ketika Audit Lanjutan diaktifkan, Anda dapat menggunakannya untuk mencatat log kombinasi peristiwa yang didukung.
Anda dapat melihat atau mengunduh log audit untuk meninjau informasi audit untuk instans DB satu per satu. Untuk melakukannya, Anda dapat menggunakan prosedur dalam [Memantau log Amazon Aurora Amazon](USER_LogAccess.md).
**Tip**
Untuk klaster DB Aurora yang berisi beberapa instans DB, Anda mungkin merasa lebih praktis untuk memeriksa log audit untuk semua instans di klaster. Untuk melakukannya, Anda dapat menggunakan CloudWatch Log. Anda dapat mengaktifkan setelan di tingkat klaster untuk mempublikasikan data log SQL audit Aurora My ke grup log. CloudWatch Kemudian Anda dapat melihat, memfilter, dan mencari log audit melalui CloudWatch antarmuka. Untuk informasi selengkapnya, lihat [Menerbitkan log Amazon Aurora MySQL ke Amazon Logs CloudWatch](AuroraMySQL.Integrating.CloudWatch.md).
## Mengaktifkan Audit Lanjutan
Gunakan parameter yang dijelaskan di bagian ini untuk mengaktifkan dan mengonfigurasi Audit Lanjutan untuk klaster DB Anda.
Gunakan parameter `server_audit_logging` untuk mengaktifkan atau menonaktifkan Audit Lanjutan.
Gunakan parameter `server_audit_events` untuk menentukan peristiwa apa yang akan dicatat lognya.
Gunakan `server_audit_incl_users` dan `server_audit_excl_users` untuk menentukan pengguna yang akan diaudit. Secara default, semua pengguna diaudit. Untuk detail tentang cara kerja parameter ini ketika salah satu atau keduanya dibiarkan kosong, atau nama pengguna yang sama ditentukan di keduanya, lihat [server\$1audit\$1incl\$1users](#AuroraMySQL.Auditing.Enable.server_audit_incl_users) dan [server\$1audit\$1excl\$1users](#AuroraMySQL.Auditing.Enable.server_audit_excl_users).
Konfigurasikan Audit Lanjutan dengan mengatur parameter ini di grup parameter yang digunakan oleh klaster DB Anda. Anda dapat menggunakan prosedur yang ditunjukkan [Memodifikasi parameter dalam grup parameter DB di ](USER_WorkingWithParamGroups.Modifying.md) untuk memodifikasi parameter cluster DB menggunakan Konsol Manajemen AWS. Anda dapat menggunakan [modify-db-cluster-parameter-group](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-cluster-parameter-group.html) AWS CLI perintah atau RDS API operasi [M odifyDBCluster ParameterGroup](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterParameterGroup.html) Amazon untuk memodifikasi parameter cluster DB secara terprogram.
Memodifikasi parameter ini tidak memerlukan pengaktifan ulang klaster DB saat grup parameter sudah dikaitkan dengan klaster Anda. Saat Anda mengaitkan grup parameter dengan klaster untuk pertama kalinya, pengaktifan ulang klaster diperlukan.
**Topics**
+ [
### server\$1audit\$1logging
](#AuroraMySQL.Auditing.Enable.server_audit_logging)
+ [
### server\$1audit\$1events
](#AuroraMySQL.Auditing.Enable.server_audit_events)
+ [
### server\$1audit\$1incl\$1users
](#AuroraMySQL.Auditing.Enable.server_audit_incl_users)
+ [
### server\$1audit\$1excl\$1users
](#AuroraMySQL.Auditing.Enable.server_audit_excl_users)
### server\$1audit\$1logging
Mengaktifkan atau menonaktifkan Audit Lanjutan. Parameter ini default keOFF; atur ke ON untuk mengaktifkan Audit Lanjutan.
Tidak ada data audit yang muncul di log kecuali jika Anda juga menentukan satu atau beberapa jenis peristiwa yang akan diaudit menggunakan parameter `server_audit_events`.
Untuk mengonfirmasi bahwa data audit dicatat lognya untuk instans DB, periksa apakah beberapa file log untuk instans tersebut memiliki nama form `audit/audit.log.other_identifying_information`. Untuk melihat nama file log, ikuti prosedur dalam [Melihat dan mencantumkan file log basis data](USER_LogAccess.Procedural.Viewing.md).
### server\$1audit\$1events
Berisi daftar peristiwa yang dipisahkan koma yang akan dicatat lognya. Peristiwa harus ditentukan dalam huruf besar semua, dan tidak boleh ada spasi antara elemen daftar, misalnya: `CONNECT,QUERY_DDL`. Parameter ini diatur secara default ke string kosong.
Anda dapat mencatat log untuk kombinasi peristiwa berikut:
+ CONNECT— Log koneksi yang berhasil dan gagal dan juga pemutusan. Peristiwa ini mencakup informasi pengguna.
+ QUERY— Mencatat semua kueri dalam teks biasa, termasuk kueri yang gagal karena kesalahan sintaks atau izin.
**Tip**
Dengan jenis peristiwa ini diaktifkan, data audit akan mencakup informasi tentang informasi pemantauan berkelanjutan dan pemeriksaan kondisi yang dilakukan Aurora secara otomatis. Jika Anda hanya tertarik pada jenis operasi tertentu, Anda dapat menggunakan jenis peristiwa yang lebih spesifik. Anda juga dapat menggunakan CloudWatch antarmuka untuk mencari di log untuk peristiwa yang terkait dengan database, tabel, atau pengguna tertentu.
+ QUERY\$1 DCL — Mirip dengan QUERY acara, tetapi hanya mengembalikan kueri bahasa kontrol data (DCL) (GRANT,REVOKE, dan sebagainya).
+ QUERY\$1 DDL — Mirip dengan QUERY acara, tetapi hanya mengembalikan kueri bahasa definisi data (DDL) (CREATE,ALTER, dan sebagainya).
+ QUERY\$1 DML — Mirip dengan QUERY acara, tetapi hanya mengembalikan kueri bahasa manipulasi data (DML) (INSERT,UPDATE, dan sebagainya, dan jugaSELECT).
+ TABLE— Log tabel yang dipengaruhi oleh eksekusi kueri.
**catatan**
Tidak ada filter di Aurora yang mengecualikan kueri tertentu dari log audit. Untuk mengecualikan `SELECT` kueri, Anda harus mengecualikan semua DML pernyataan.
Jika pengguna tertentu melaporkan `SELECT` kueri internal ini di log audit, maka Anda dapat mengecualikan pengguna tersebut dengan menyetel parameter cluster DB [server\$1audit\$1excl\$1users](#AuroraMySQL.Auditing.Enable.server_audit_excl_users). Namun, jika pengguna tersebut juga digunakan dalam aktivitas lain dan tidak dapat dihilangkan, maka tidak ada opsi lain untuk mengecualikan `SELECT` kueri.
### server\$1audit\$1incl\$1users
Berisi daftar nama pengguna yang dipisahkan koma untuk pengguna yang aktivitasnya dicatat dalam log. Tidak boleh ada spasi antara elemen daftar, misalnya: `user_3,user_4`. Parameter ini diatur secara default ke string kosong. Panjang maksimumnya adalah 1024 karakter. Nama pengguna yang ditentukan harus cocok dengan nilai yang sesuai di kolom `User` dalam tabel `mysql.user`. Untuk informasi selengkapnya tentang nama pengguna, lihat [Nama Pengguna Akun dan Kata Sandi](https://dev.mysql.com/doc/refman/8.0/en/user-names.html) dalam SQL dokumentasi Saya.
Jika `server_audit_incl_users` dan `server_audit_excl_users` keduanya kosong (default), semua pengguna diaudit.
Jika Anda menambahkan pengguna ke `server_audit_incl_users` dan mengosongkan `server_audit_excl_users`, hanya pengguna tersebut yang diaudit.
Jika Anda menambahkan pengguna ke `server_audit_excl_users` dan mengosongkan `server_audit_incl_users`, semua pengguna diaudit, kecuali yang tercantum dalam `server_audit_excl_users`.
Jika Anda menambahkan pengguna yang sama ke `server_audit_excl_users` dan `server_audit_incl_users`, pengguna tersebut diaudit. Ketika pengguna yang sama tercantum di kedua pengaturan tersebut, `server_audit_incl_users` akan diberi prioritas yang lebih tinggi.
Peristiwa koneksi dan pemutusan koneksi tidak terpengaruh oleh variabel ini; peristiwa ini akan selalu dicatat lognya jika ditentukan. Pengguna dicatat lognya meskipun pengguna tersebut juga ditentukan dalam parameter `server_audit_excl_users` karena `server_audit_incl_users` memiliki prioritas yang lebih tinggi.
### server\$1audit\$1excl\$1users
Berisi daftar nama pengguna yang dipisahkan koma untuk pengguna yang aktivitasnya tidak dicatat dalam log. Tidak boleh ada spasi antara elemen daftar, misalnya: `rdsadmin,user_1,user_2`. Parameter ini diatur secara default ke string kosong. Panjang maksimumnya adalah 1024 karakter. Nama pengguna yang ditentukan harus cocok dengan nilai yang sesuai di kolom `User` dalam tabel `mysql.user`. Untuk informasi selengkapnya tentang nama pengguna, lihat [Nama Pengguna Akun dan Kata Sandi](https://dev.mysql.com/doc/refman/8.0/en/user-names.html) dalam SQL dokumentasi Saya.
Jika `server_audit_incl_users` dan `server_audit_excl_users` keduanya kosong (default), semua pengguna diaudit.
Jika Anda menambahkan pengguna ke `server_audit_excl_users` dan mengosongkan `server_audit_incl_users`, maka hanya pengguna yang Anda cantumkan di `server_audit_excl_users` yang tidak diaudit, dan semua pengguna lainnya diaudit.
Jika Anda menambahkan pengguna yang sama ke `server_audit_excl_users` dan `server_audit_incl_users`, pengguna tersebut diaudit. Ketika pengguna yang sama tercantum di kedua pengaturan tersebut, `server_audit_incl_users` akan diberi prioritas yang lebih tinggi.
Peristiwa koneksi dan pemutusan koneksi tidak terpengaruh oleh variabel ini; peristiwa ini akan selalu dicatat lognya jika ditentukan. Pengguna dicatat lognya jika pengguna tersebut juga ditentukan dalam parameter `server_audit_incl_users` karena pengaturan tersebut memiliki prioritas yang lebih tinggi daripada `server_audit_excl_users`.
## Melihat log audit
Anda dapat melihat dan mengunduh log audit menggunakan konsol. Di halaman **Basis data**, pilih instans DB untuk menampilkan detailnya, kemudian gulir ke bagian **Log**. Log audit yang dihasilkan oleh fitur Audit Lanjutan memiliki nama form `audit/audit.log.other_identifying_information`.
Untuk mengunduh file log, pilih file tersebut di bagian **Log** lalu pilih **Unduh**.
Anda juga bisa mendapatkan daftar file log dengan menggunakan [describe-db-log-files](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-log-files.html) AWS CLI perintah. Anda dapat mengunduh isi file log dengan menggunakan [download-db-log-file-porsi](https://docs.aws.amazon.com/cli/latest/reference/rds/download-db-log-file-portion.html) AWS CLI perintah. Untuk informasi selengkapnya, silakan lihat [Melihat dan mencantumkan file log basis data](USER_LogAccess.Procedural.Viewing.md) dan [Mengunduh file log basis data](USER_LogAccess.Procedural.Downloading.md).
## Detail log audit
File log direpresentasikan sebagai file variabel (CSV) yang dipisahkan koma dalam format UTF -8. Kueri juga di-wrapping dengan tanda kutip tunggal (').
Log audit disimpan secara terpisah di penyimpanan lokal setiap instans Aurora My SQL DB. Setiap instance mendistribusikan penulisan di empat file log sekaligus. Ukuran maksimum file log adalah 100 MB. Ketika batas yang tidak dapat dikonfigurasi ini tercapai, Aurora memutar file dan menghasilkan file baru.
**Tip**
Entri file log tidak berurutan. Untuk mengurutkan entri, gunakan nilai stempel waktu. Untuk melihat peristiwa terbaru, Anda mungkin harus meninjau semua file log. Untuk fleksibilitas lebih dalam menyortir dan mencari data log, aktifkan pengaturan untuk mengunggah log audit CloudWatch dan melihatnya menggunakan CloudWatch antarmuka.
Untuk melihat data audit dengan lebih banyak jenis bidang dan dengan output dalam JSON format, Anda juga dapat menggunakan fitur Aliran Aktivitas Database. Untuk informasi selengkapnya, lihat [Memantau Amazon Aurora dengan Aliran Aktivitas Basis Data](DBActivityStreams.md).
File log audit meliputi informasi yang dipisahkan koma berikut dalam baris, dalam urutan yang ditentukan:
| Bidang | Deskripsi |
| --- | --- |
| timestamp | Stempel waktu Unix untuk peristiwa yang dicatat lognya dengan tingkat presisi mikrodetik. |
| serverhost | Nama instans tempat peristiwa dicatat. |
| nama pengguna | Nama pengguna yang terhubung dengan pengguna. |
| host | Host yang terhubung ke pengguna. |
| connectionid | Nomor ID koneksi untuk operasi yang dicatat. |
| queryid | Nomor ID kueri, yang dapat digunakan untuk menemukan peristiwa tabel hubungan dan kueri terkait. Untuk peristiwa `TABLE`, beberapa baris ditambahkan. |
| operation | Jenis tindakan yang dicatat. Kemungkinan nilainya adalah: `CONNECT`, `QUERY`, `READ`, `WRITE`, `CREATE`, `ALTER`, `RENAME`, dan `DROP`. |
| database | Basis data aktif, yang diatur oleh perintah `USE`. |
| object | Untuk peristiwa `QUERY`, nilai ini menunjukkan kueri yang dilakukan basis data. Untuk peristiwa `TABLE`, nilai ini menunjukkan nama tabel. |
| retcode | Kode yang dihasilkan dari operasi yang dicatat lognya. |