File log basis data RDS for PostgreSQL - Layanan Basis Data Relasional Amazon
Menerbitkan log PostgreSQL ke Amazon Logs CloudWatch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

File log basis data RDS for PostgreSQL

Anda dapat memantau jenis file log berikut:

  • Log PostgreSQL

  • Log contoh

  • Log kesalahan otentikasi basis data IAM

RDS for PostgreSQL mencatat aktivitas basis data ke file log PostgreSQL default. Untuk instans DB PostgreSQL on-premise, pesan ini disimpan secara titik waktu di log/postgresql.log. Untuk instans DB RDS for PostgreSQL, file log tersedia di instans Amazon RDS. Log ini juga dapat diakses melalui AWS Management Console, di mana Anda dapat melihat atau mengunduhnya. Tingkat pencatatan log default menangkap kegagalan masuk, kesalahan server fatal, kebuntuan, dan kegagalan kueri.

Untuk mengetahui informasi selengkapnya tentang cara menampilkan, mengunduh, dan melihat log basis data berbasis file, lihat Memantau file RDS Amazon. Untuk mempelajari selengkapnya tentang log PostgreSQL, lihat Menggunakan log Amazon RDS dan Aurora PostgreSQL: Bagian 1 dan Menggunakan log Amazon RDS dan Aurora PostgreSQL: Bagian 2.

Selain log PostgreSQL standar yang dibahas dalam topik ini, RDS for PostgreSQL juga mendukung ekstensi PostgreSQL Audit (pgAudit). Sebagian besar industri dan lembaga pemerintah yang teregulasi perlu mempertahankan log audit atau jejak audit perubahan yang dibuat pada data untuk memenuhi persyaratan hukum. Untuk mengetahui informasi tentang cara menginstal dan menggunakan pgAudit, lihat Menggunakan pgAudit untuk mencatat aktivitas database.

Topik

Menerbitkan log PostgreSQL ke Amazon Logs CloudWatch

Untuk menyimpan catatan log PostgreSQL Anda dalam penyimpanan yang sangat tahan lama, Anda dapat menggunakan Amazon Logs. CloudWatch Dengan CloudWatch Log, Anda juga dapat melakukan analisis real-time data log dan digunakan CloudWatch untuk melihat metrik dan membuat alarm. Misalnya, jika Anda mengatur log_statement ke ddl, Anda dapat menyiapkan alarm untuk memperingatkan Anda setiap kali pernyataan DDL dijalankan. Anda dapat memilih agar log PostgreSQL Anda diunggah ke Log selama proses pembuatan RDS CloudWatch untuk instance PostgreSQL DB. Jika memilih untuk tidak mengunggah log pada saat itu, Anda nantinya dapat mengubah instans untuk mulai mengunggah log sejak saat itu. Dengan kata lain, log yang ada tidak diunggah. Hanya log baru yang diunggah saat dibuat pada instans DB RDS for PostgreSQL Anda yang dimodifikasi.

Semua RDS yang tersedia saat ini untuk versi PostgreSQL mendukung penerbitan file log ke Log. CloudWatch Untuk mengetahui informasi selengkapnya, lihat Pembaruan Amazon RDS for PostgreSQL di Catatan Rilis Amazon RDS for PostgreSQL.

Untuk bekerja dengan CloudWatch Log, konfigurasikan RDS Anda untuk instans PostgreSQL DB untuk mempublikasikan data log ke grup log.

Anda dapat mempublikasikan jenis log berikut ke CloudWatch Log untuk RDS untuk PostgreSQL:

  • Log PostgreSQL

  • Log peningkatan

  • Log kesalahan otentikasi basis data IAM

Setelah Anda menyelesaikan konfigurasi, Amazon RDS menerbitkan peristiwa log untuk mencatat aliran dalam grup log. CloudWatch Sebagai contoh, data log PostgreSQL disimpan dalam grup log /aws/rds/instance/my_instance/postgresql. Untuk melihat log Anda, buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

Untuk mempublikasikan log PostgreSQL ke Log menggunakan konsol CloudWatch

  1. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Basis data.

  3. Pilih instans DB yang ingin diubah, lalu pilih Ubah.

  4. Di bagian Log ekspor, pilih log yang ingin Anda mulai terbitkan ke CloudWatch Log.

    Bagian ekspor Log hanya tersedia untuk versi PostgreSQL yang mendukung penerbitan ke Log. CloudWatch

  5. Pilih Lanjutkan, lalu pilih Ubah Instans DB di halaman ringkasan.

Anda dapat mempublikasikan log PostgreSQL dengan file. AWS CLI Anda dapat memanggil perintah modify-db-instance dengan parameter berikut.

  • --db-instance-identifier

  • --cloudwatch-logs-export-configuration

catatan

Perubahan pada opsi --cloudwatch-logs-export-configuration selalu diterapkan ke instans DB secara langsung. Oleh karena itu, opsi --apply-immediately dan --no-apply-immediately tidak akan berpengaruh.

Anda juga dapat menerbitkan log PostgreSQL dengan memanggil perintah CLI berikut:

Jalankan salah satu perintah CLI ini dengan opsi berikut:

  • --db-instance-identifier

  • --enable-cloudwatch-logs-exports

  • --db-instance-class

  • --engine

Opsi lain mungkin diperlukan bergantung pada perintah CLI yang Anda jalankan.

contoh Memodifikasi instance untuk mempublikasikan log ke CloudWatch Log

Contoh berikut memodifikasi instance PostgreSQL DB yang ada untuk mempublikasikan file log ke Log. CloudWatch Nilai --cloudwatch-logs-export-configuration adalah objek JSON. Kunci untuk objek ini adalah EnableLogTypes, dan nilainya adalah serangkaian string dengan kombinasi postgresql dan upgrade apa pun.

Untuk Linux, macOS, atau Unix:

aws rds modify-db-instance \
    --db-instance-identifier mydbinstance \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql", "upgrade"]}'

Untuk Windows:

aws rds modify-db-instance ^
    --db-instance-identifier mydbinstance ^
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql","upgrade"]}'
contoh Buat instance untuk mempublikasikan log ke CloudWatch Log

Contoh berikut membuat instance PostgreSQL DB dan menerbitkan file log ke Log. CloudWatch Nilai --enable-cloudwatch-logs-exports adalah rangkaian string JSON. String dapat berupa kombinasi postgresql dan upgrade apa pun.

Untuk Linux, macOS, atau Unix:

aws rds create-db-instance \
    --db-instance-identifier mydbinstance \
    --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' \
    --db-instance-class db.m4.large \
    --engine postgres

Untuk Windows:

aws rds create-db-instance ^
    --db-instance-identifier mydbinstance ^
    --enable-cloudwatch-logs-exports '["postgresql","upgrade"]' ^
    --db-instance-class db.m4.large ^
    --engine postgres

Anda dapat menerbitkan log PostgreSQL dengan RDS API. Anda dapat memanggil tindakan ModifyDBInstance dengan parameter berikut:

  • DBInstanceIdentifier

  • CloudwatchLogsExportConfiguration

catatan

Perubahan pada parameter CloudwatchLogsExportConfiguration selalu diterapkan ke instans DB secara langsung. Oleh karena itu, parameter ApplyImmediately tidak memiliki dampak.

Anda juga dapat menerbitkan log PostgreSQL dengan memanggil operasi RDS API berikut:

Jalankan salah satu operasi RDS API ini dengan parameter berikut:

  • DBInstanceIdentifier

  • EnableCloudwatchLogsExports

  • Engine

  • DBInstanceClass

Parameter lain mungkin diperlukan bergantung pada operasi yang Anda jalankan.