Назад | Перейти на главную страницу

Журналы аудита для RDS MySQL не отображаются в CloudWatch

Я пытался получить экземпляр MySQL на Amazon RDS для отправки журналов в CloudWatch: в частности, журналов ошибок и журналов аудита.

Журналы ошибок работают нормально, они появляются в CloudWatch, никаких проблем. Я знаю, что для журналов аудита мне нужно включить плагин аудита MariaDB, поэтому я добавил его в группу параметров и добавил эту группу параметров в экземпляр MySQL. Я также перезапустил экземпляр (который, по-видимому, не нужен, но я считаю, что попробовать стоило). Я также несколько раз подключался к базе данных MySQL с тех пор, как включил это около 24 часов назад.

Вот настройки, которые я прикрепил к MARIADB_AUDIT_PLUGIN вариант (я настроил только события, все остальное - значения по умолчанию):

Но: нет группы журналов, и также нет упоминания файла аудита в списке файлов журнала для экземпляра RDS. Есть мысли о том, что еще я могу попробовать отладить?

Кроме того, когда я подключаюсь к базе данных и проверяю известные плагины через SELECT plugin_name from information_schema.plugins, плагин MariaDB Audit отсутствует в списке. Так должно быть?

Оказывается, требуются две настройки (и не возвращайтесь к задокументированные значения по умолчанию): SERVER_AUDIT_FILE_ROTATIONS и SERVER_AUDIT_FILE_ROTATE_SIZE. Как только они будут явно установлены в моей группе параметров, я обнаружил, что файл журнала отображается на странице консоли экземпляра RDS, и они также поступают в CloudWatch.