本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
監控資料庫活動串流
資料庫活動串流會監控和報告活動。活動資料串流會收集並傳送至 Amazon Kinesis。從 Kinesis 中,您可以監視活動串流,或者其他服務和應用程式可以使用活動串流以供進一步分析。您可以使用 AWS CLI 命令 describe-db-instances 或 RDS API DescribeDBInstances 操作來尋找基礎 Kinesis 串流名稱。
Amazon RDS 會為您管理 Kinesis 串流,如下所示:
-
Amazon RDS 會自動建立保留時間為 24 小時的 Kinesis 串流。
-
如有必要,Amazon RDS 可擴展 Kinesis 串流。
-
如果您停止資料庫活動串流或刪除資料庫執行個體,則 Amazon RDS 會刪除 Kinesis 串流。
系統會監控以下類別的活動並將其放在活動串流稽核日誌中:
-
SQL 命令 – 所有 SQL 命令都經稽核,也是預備陳述式、內建函數和 PL/SQL 函數。對預存程序的呼叫會進行稽核。在儲存的程序或函數中發出的任何 SQL 語句也被稽核。
-
其他資料庫資訊 – 監控的活動包含完整的 SQL 陳述式、因 DML 命令而受影響的資料列數、經存取的物件和唯一的資料庫名稱。資料庫活動串流還會監控連結變數和已儲存的程序參數。
重要
活動資料串流稽核記錄中會顯示每個陳述式的完整 SQL 文字,包括任何敏感資料。但是,如果 Oracle 可以從內容 (例如下列 SQL 陳述式) 判斷資料庫使用者密碼,則該密碼將會被修訂。
ALTER ROLE role-name WITH password -
連線資訊 – 監控的活動包含工作階段和網路資訊、伺服器程序 ID 和結束代碼。
如果活動串流在監控資料庫執行個體時失敗,系統會透過 RDS 事件來通知您。
在下列各節中,您可以存取、稽核和處理資料庫活動串流。
主題
