Pubblicazione di log Amazon Aurora MySQL in Amazon CloudWatch Logs - Amazon Aurora
Monitoraggio degli eventi di log in Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Pubblicazione di log Amazon Aurora MySQL in Amazon CloudWatch Logs

Puoi configurare il cluster DB Aurora MySQL per pubblicare log dei dati di errore, generici, dei rallentamenti e delle revisioni in un gruppo di log in Amazon CloudWatch Logs. Con CloudWatch Logs puoi eseguire analisi in tempo reale dei dati di log e usare CloudWatch per creare allarmi e visualizzare parametri. Puoi utilizzare CloudWatch Logs per archiviare i record dei log in uno storage estremamente durevole.

Per pubblicare i log in CloudWatch Logs i rispettivi log devono essere abilitati. I registri dei dati di errore sono abilitati per impostazione predefinita, ma è necessario abilitare esplicitamente gli altri tipi di log. Per informazioni sull'abilitazione dei log in MySQL, consulta la sezione relativa alla selezione delle destinazioni di output del log delle query generiche e lente nella documentazione di MySQL. Per ulteriori informazioni sull'abilitazione dei log di audit di Aurora MySQL, consulta Abilitazione dell'audit avanzato.

Nota

  • Se l'esportazione dei dati del registro è disabilitata, Aurora non elimina i gruppi di log esistenti o i flussi di log. Se l'esportazione dei dati del log è disabilitata, i dati del log esistenti rimangono disponibili in CloudWatch Logs in base al valore di conservazione di log e si continuano a sostenere i costi per i dati del log di revisione archiviati. Puoi eliminare i flussi di log e i gruppo di log usando la console CloudWatch Logs, la AWS CLI o l'API CloudWatch Logs.

  • Un modo alternativo per pubblicare i log di audit in CloudWatch Logs consiste nell’abilitare l’auditing avanzato, quindi nel creare un gruppo di parametri del cluster di database personalizzato e nell’impostare il parametro server_audit_logs_upload su 1. Il valore predefinito per il parametro del cluster di database server_audit_logs_upload è 0. Per informazioni sull’abilitazione dell’auditing avanzato, consulta Utilizzo dell'audit avanzato con un cluster di database Amazon Aurora MySQL.

    Se utilizzi questo metodo alternativo, devi avere un ruolo IAM per accedere a CloudWatch Logs e impostare il parametro a livello di cluster aws_default_logs_role sull'ARN di questo ruolo. Per ulteriori informazioni sulla creazione del ruolo, consulta Configurazione dei ruoli IAM per accedere ai servizi AWS. Tuttavia, se disponi del ruolo AWSServiceRoleForRDS collegato ai servizi, tale ruolo fornisce accesso a CloudWatch Logs e sovrascrive qualsiasi ruolo personalizzato. Per informazioni sui ruoli collegati ai servizi per Amazon RDS, consultare Utilizzo di ruoli collegati ai servizi per Amazon Aurora.

  • Se non desideri esportare i log di revisione in CloudWatch Logs assicurati che tutti i metodi di esportazione dei log di revisione siano disabilitati. Questi metodi sono l'Console di gestione AWS, l'AWS CLI, l'API RDS e il parametro server_audit_logs_upload.

  • La procedura per i cluster di database Aurora Serverless v1 è leggermente diversa rispetto a quella dei cluster di database con istanze database allocate o Aurora Serverless v2. I cluster Aurora Serverless v1 caricano automaticamente tutti i log che abiliti mediante i parametri di configurazione.

    Pertanto, puoi attivare o disattivare il caricamento dei log per i cluster di database Aurora Serverless v1 attivando e disattivando diversi tipi di log nel gruppo di parametri del cluster di database. Non modifichi le impostazioni del cluster stesso tramite la Console di gestione AWS, AWS CLI o l'API RDS. Per informazioni su come attivare e disattivare i registri MySQL per i cluster Aurora Serverless v1, consulta Gruppi di parametri per Aurora Serverless v1.

Puoi pubblicare i log di Aurora MySQL per i cluster con provisioning in CloudWatch Logs con la console.

Per pubblicare i log Aurora MySQL dalla console

  1. Apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione, scegliere Databases (Database).

  3. Scegliere il cluster DB Aurora MySQL per cui vuoi pubblicare i dati dei log.

  4. Scegliere Modify (Modifica).

  5. Nella sezione Log exports (Esportazioni log) scegliere i log che si vuole iniziare a pubblicare in CloudWatch Logs.

  6. Scegliere Continue (Continua) e quindi selezionare Modify DB Cluster (Modifica cluster DB) nella pagina di riepilogo.

Puoi pubblicare i log di Aurora MySQL per i cluster con provisioning con AWS CLI. Per farlo, esegui il comando AWS CLI modify-db-cluster con le opzioni seguenti:

  • --db-cluster-identifier— – L'identificatore del cluster DB.

  • --cloudwatch-logs-export-configuration— – L'impostazione di configurazione per i tipi di log da abilitare per l'esportazione in CloudWatch Logs per il cluster DB.

Puoi pubblicare i log Aurora MySQL anche eseguendo uno dei seguenti comandi della AWS CLI:

Esegui uno di questi comandi dell'AWS CLI con le opzioni seguenti:

  • --db-cluster-identifier— – L'identificatore del cluster DB.

  • --engine— – Il motore di database.

  • --enable-cloudwatch-logs-exports— – L'impostazione di configurazione per i tipi di log da abilitare per l'esportazione in CloudWatch Logs per il cluster DB.

Altre opzioni potrebbero essere richieste a seconda del comando dell'AWS CLI che esegui.

Il seguente comando modifica un cluster DB Aurora MySQL esistente per pubblicare i file di log in CloudWatch Logs.

Per Linux, macOS o Unix:

aws rds modify-db-cluster \
    --db-cluster-identifier mydbcluster \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["error","general","slowquery","audit","instance"]}'

Per Windows:

aws rds modify-db-cluster ^
    --db-cluster-identifier mydbcluster ^
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["error","general","slowquery","audit","instance"]}'

Il seguente comando crea un cluster DB Aurora MySQL per pubblicare i file di log in CloudWatch Logs.

Per Linux, macOS o Unix:

aws rds create-db-cluster \
    --db-cluster-identifier mydbcluster \
    --engine aurora \
    --enable-cloudwatch-logs-exports '["error","general","slowquery","audit","instance"]'

Per Windows:

aws rds create-db-cluster ^
    --db-cluster-identifier mydbcluster ^
    --engine aurora ^
    --enable-cloudwatch-logs-exports '["error","general","slowquery","audit","instance"]'

Puoi pubblicare i log di Aurora MySQL per i cluster con provisioning con l'API RDS. Per farlo, esegui l'operazione ModifyDBCluster con le seguenti opzioni:

  • DBClusterIdentifier— – L'identificatore del cluster DB.

  • CloudwatchLogsExportConfiguration— – L'impostazione di configurazione per i tipi di log da abilitare per l'esportazione in CloudWatch Logs per il cluster DB.

Puoi anche pubblicare i log Aurora MySQL con l'API RDS eseguendo uno delle seguenti operazioni dell'API RDS:

Utilizza l'operazione API RDS con i seguenti parametri:

  • DBClusterIdentifier— – L'identificatore del cluster DB.

  • Engine— – Il motore di database.

  • EnableCloudwatchLogsExports— – L'impostazione di configurazione per i tipi di log da abilitare per l'esportazione in CloudWatch Logs per il cluster DB.

Altri parametri potrebbero essere richiesti a seconda del comando dell'AWS CLI che esegui.

Monitoraggio degli eventi di log in Amazon CloudWatch

Dopo aver abilitato gli eventi di log Aurora MySQL, puoi monitorare gli eventi in Amazon CloudWatch Logs. Un nuovo gruppo di log viene creato automaticamente per il cluster DB Aurora con il seguente prefisso, in cui cluster-name rappresenta il nome del cluster DB e log_type rappresenta il tipo di log.

/aws/rds/cluster/cluster-name/log_type

Ad esempio, se configuri la funzione di esportazione per includere il log delle query lente per un cluster DB denominato mydbcluster, i dati delle query lente vengono archiviati nel gruppo di log /aws/rds/cluster/mydbcluster/slowquery.

Gli eventi di tutte le istanze in un cluster vengono inviati a un gruppo di log utilizzando flussi di log diversi. Il comportamento dipende da quale delle seguenti condizioni è vera:

  • Esiste un gruppo di registro con il nome specificato.

    Aurora utilizza il gruppo di registro esistente per esportare i dati di registro per il cluster. Per creare i gruppi di registro con periodi di conservazione di registro predefiniti, filtri di parametri e accesso cliente, puoi utilizzare la configurazione automatizzata, ad esempio AWS CloudFormation.

  • Non esiste un gruppo di registro con il nome specificato.

    Quando viene rilevata una voce di log corrispondente nel file di log per l'istanza, Aurora MySQL crea automaticamente un nuovo gruppo di log in CloudWatch Logs. Il gruppo di log utilizza il periodo di conservazione predefinito dei log di Never Expire (Nessuna scadenza).

    Puoi usare la console CloudWatch Logs, la AWS CLI oppure l'API di CloudWatch Logs per cambiare il periodo di conservazione dei registri. Per ulteriori informazioni su come modificare il periodo di conservazione di log in CloudWatch Logs, consulta Modifica della conservazione dei dati di log in CloudWatch Logs.

Puoi usare la console CloudWatch Logs, la AWS CLI o l'API di CloudWatch Logs per cercare informazioni nel registro eventi per un cluster DB. Per ulteriori informazioni sulla ricerca e l'applicazione di filtri per i dati di log, consulta Ricerca e filtraggio dei dati di log.