AmazonのRDSでMySQLインスタンスを取得してログをCloudWatchに送信しようとしています。特に、エラーログと監査ログの両方です。
エラーログは正常に機能し、CloudWatchに表示されます。問題はありません。監査ログの場合、MariaDB監査プラグインを有効にする必要があることはわかっています。そのため、これをオプショングループに追加し、そのオプショングループをMySQLインスタンスに追加しました。また、インスタンスを再起動しました(明らかに必要ないようですが、試す価値があったと思います)。約24時間前にこれを有効にしてから、MySQLデータベースにも数回接続しました。
MARIADB_AUDIT_PLUGIN
オプションにアタッチした設定は次のとおりです(私はイベントのみをカスタマイズしました。それ以外はすべてデフォルト値です):
ただし、ロググループはなく、RDSインスタンスのログファイルのリストに監査ファイルについての記述もありません。これをデバッグするために他に何ができるかについての考えはありますか?
また、データベースに接続し、SELECT plugin_name from information_schema.plugins
を介して既知のプラグインを確認すると、MariaDB監査プラグインが表示されません。それでいいの?
2つの設定が必要であることがわかります(そして ドキュメント化されたデフォルト にフォールバックしないでください):SERVER_AUDIT_FILE_ROTATIONS
およびSERVER_AUDIT_FILE_ROTATE_SIZE
。これらがオプショングループで明示的に設定されると、ログファイルがRDSインスタンスのコンソールページに表示され、およびそれらがCloudWatchにフロースルーすることがわかりました同じように。