Я пытался получить экземпляр MySQL на Amazon RDS для отправки журналов в CloudWatch: в частности, журналов ошибок и журналов аудита.
Журналы ошибок работают нормально, они появляются в CloudWatch, никаких проблем. Я знаю, что для журналов аудита мне нужно включить плагин аудита MariaDB, поэтому я добавил его в группу параметров и добавил эту группу параметров в экземпляр MySQL. Я также перезапустил экземпляр (который, по-видимому, не нужен, но я считаю, что попробовать стоило). Я также несколько раз подключался к базе данных MySQL с тех пор, как включил это около 24 часов назад.
Вот настройки, которые я прикрепил к MARIADB_AUDIT_PLUGIN
вариант (я настроил только события, все остальное - значения по умолчанию):
Но: нет группы журналов, и также нет упоминания файла аудита в списке файлов журнала для экземпляра RDS. Есть мысли о том, что еще я могу попробовать отладить?
Кроме того, когда я подключаюсь к базе данных и проверяю известные плагины через SELECT plugin_name from information_schema.plugins
, плагин MariaDB Audit отсутствует в списке. Так должно быть?
Оказывается, требуются две настройки (и не возвращайтесь к задокументированные значения по умолчанию): SERVER_AUDIT_FILE_ROTATIONS
и SERVER_AUDIT_FILE_ROTATE_SIZE
. Как только они будут явно установлены в моей группе параметров, я обнаружил, что файл журнала отображается на странице консоли экземпляра RDS, и они также поступают в CloudWatch.