# 监控数据库活动流 数据库活动流监控并报告活动。收集活动流并将其传输到 Amazon Kinesis。从 Kinesis 中,您可以监控活动流,或者其他服务和应用程序可以使用活动流进行进一步分析。您可以使用 AWS CLI 命令 `describe-db-clusters` 或 RDS API `DescribeDBClusters` 操作查找底层 Kinesis 流名称。 Aurora 为您管理 Kinesis 流,如下所示: + Aurora 自动创建具有 24 小时保留期的 Kinesis 流。 + 如有必要,Aurora 会扩展 Kinesis 流。 + 如果停止了数据库活动流或删除了数据库集群,Aurora 将删除 Kinesis 流。 监控以下类别的活动并将其放入活动流审核日志中: + **SQL 命令** – 将审计所有 SQL 命令,以及预编译语句、内置函数和采用 PL/SQL 的函数。将审核对存储过程的调用。还将审核在存储过程或函数中发出的任何 SQL 语句。 + **其他数据库信息** – 受监控的活动包括完整的 SQL 语句、来自 DML 命令的受影响行的行数、访问的对象以及唯一的数据库名称。对于 Aurora PostgreSQL,数据库活动流还监控绑定变量和存储过程参数。 **重要** 每个语句的完整 SQL 文本在活动流审核日志中可见,包括任何敏感数据。但是,如果 Aurora 可以从上下文中确定数据库用户密码,则会对该密码进行修订,如下面的 SQL 语句所示。 ``` ALTER ROLE role-name WITH password ``` + **连接信息** – 受监控的活动包括会话和网络信息、服务器进程 ID 和退出代码。 如果在监控数据库实例时活动流发生故障,则会使用 RDS 事件通知您。 在以下各节中,您可以访问、审计和处理数据库活动流。 **Topics** + [从 Amazon Kinesis 访问活动流](DBActivityStreams.KinesisAccess.md) + [数据库活动流的审计日志内容和示例](DBActivityStreams.AuditLog.md) + [数据库活动流的 databaseActivityEventList JSON 数组](DBActivityStreams.AuditLog.databaseActivityEventList.md) + [使用 AWS 开发工具包处理数据库活动流](DBActivityStreams.CodeExample.md)