其他 AWS 服务

Amazon EventBridge 是一种无服务器事件总线，可以接收、筛选、转换、路由和传送来自您的应用程序和 AWS 资源（包括 Amazon RDS 数据库实例）的事件。Amazon RDS 事件表示 Amazon RDS 环境中的更改。例如，当数据库实例将状态从可用更改为已停止时，Amazon RDS 会生成事件 RDS-EVENT-0087 / The DB instance has been stopped。Amazon RDS 将事件近乎实时地传输到 CloudWatch Events 和 EventBridge。使用 EventBridge 和 CloudWatch Events，您可以定义规则，以针对感兴趣的特定 Amazon RDS 事件发送提醒，并在事件符合规则时自动执行操作。有多种目标可用于响应事件，例如可以执行纠正措施的 AWS Lambda 函数，或者可以发送邮件或 SMS 通知 DBA 或 DevOps 工程师有关事件的 Amazon SNS 主题。

Amazon CloudWatch Logs 是一项集中存储所有应用程序、系统和 AWS 服务（包括 Amazon RDS for MySQL 和 MariaDB 数据库实例及 AWS CloudTrail）中的日志文件的服务。如果您为数据库实例启用该功能，Amazon RDS 会自动将以下日志发布到 CloudWatch Logs：

您可以使用 CloudWatch Logs Insights 查询和分析日志数据。该功能包括一种专用查询语言，可帮助您搜索与您定义的模式匹配的日志事件。例如，您可以通过监视以下模式的错误日志文件来跟踪 MySQL 数据库实例中的表损坏："ERROR 1034 (HY000): Incorrect key file for table '*'; try to repair it OR Table * is marked as crashed"。筛选的日志数据可以转换为 CloudWatch 指标。然后，您可以使用这些指标创建包含图表或表格数据的控制面板，或者在超出定义的阈值时设置告警。这在使用审核日志时特别有用，因为如果检测到任何意外或可疑行为，您可以自动监控、发送提醒并采取纠正措施。您可以使用 AWS 管理控制台、AWS CLI、Amazon RDS API 或适用于 CloudWatch Logs 的 AWS SDK，来访问和管理数据库日志。

AWS CloudTrail 会记录并持续监控 AWS 账户中的用户和 API 活动。它可以帮助您对 Amazon RDS for MySQL 或 MariaDB 数据库实例进行审计、安全监控和运营问题排查。CloudTrail 与 Amazon RDS 集成。所有操作都可以记录，CloudTrail 提供 Amazon RDS 中用户、角色或 AWS 服务执行的操作记录。例如，当用户创建新的 Amazon RDS 数据库实例时，会检测到一个事件，且日志包括有关所请求的操作（"eventName": "CreateDBInstance"）、操作的日期和时间（"eventTime": "2022-07-30T22:14:06Z"）、请求参数（"requestParameters": {"dBInstanceIdentifier": "test-instance", "engine": "mysql", "dBInstanceClass": "db.m6g.large"}）等方面的信息。CloudTrail 记录的事件包括来自 Amazon RDS 控制台的调用和来自使用 Amazon RDS API 的代码的调用。