web-dev-qa-db-ja.com

RDS MySQLの監査ログがCloudWatchに表示されない

AmazonのRDSでMySQLインスタンスを取得してログをCloudWatchに送信しようとしています。特に、エラーログと監査ログの両方です。

エラーログは正常に機能し、CloudWatchに表示されます。問題はありません。監査ログの場合、MariaDB監査プラグインを有効にする必要があることはわかっています。そのため、これをオプショングループに追加し、そのオプショングループをMySQLインスタンスに追加しました。また、インスタンスを再起動しました(明らかに必要ないようですが、試す価値があったと思います)。約24時間前にこれを有効にしてから、MySQLデータベースにも数回接続しました。

MARIADB_AUDIT_PLUGINオプションにアタッチした設定は次のとおりです(私はイベントのみをカスタマイズしました。それ以外はすべてデフォルト値です):

MARIADB_AUDIT_PLUGIN options

ただし、ロググループはなく、RDSインスタンスのログファイルのリストに監査ファイルについての記述もありません。これをデバッグするために他に何ができるかについての考えはありますか?

また、データベースに接続し、SELECT plugin_name from information_schema.pluginsを介して既知のプラグインを確認すると、MariaDB監査プラグインが表示されません。それでいいの?

2
pat

2つの設定が必要であることがわかります(そして ドキュメント化されたデフォルト にフォールバックしないでください):SERVER_AUDIT_FILE_ROTATIONSおよびSERVER_AUDIT_FILE_ROTATE_SIZE。これらがオプショングループで明示的に設定されると、ログファイルがRDSインスタンスのコンソールページに表示され、およびそれらがCloudWatchにフロースルーすることがわかりました同じように。

0
pat