[aws] Amazon RDS - Aurora Serverless 로깅 설정하는 방법

Amazon RDS Aurora Serverless 로깅 설정하는 방법

Amazon RDS > 대시보드 > DB 클러스터 > DB 식별자(tdb1) > 구성

- DB 클러스터 파라미터 그룹 이름 : (tdb1)

 

Amazon RDS > 파라미터 그룹 (tdb1)

-  파라미터 그룹 이름 : (tdb1)

- 유형 : DB 클러스터 파라미터 그룹

 

파라디터 값 검색 후 파라미터 편집

 

Aurora MySQL의 로그 활성화

Aurora MySQL	설명
general_log	일반 로그를 생성합니다. 활성화하려면 1로 설정합니다. 기본값은 비활성화(0)입니다.
log_queries_not_using_indexes	인덱스를 사용하지 않는 느린 쿼리 로그에 모든 쿼리를 로깅합니다. 기본값은 비활성화(0)입니다. 이 로그를 활성화하려면 1로 설정합니다.
long_query_time	빠른 실행 쿼리가 느린 쿼리 로그에 로깅되지 않도록 합니다. 0에서 31536000 사이의 부동 소수점 값으로 설정할 수 있습니다. 기본값은 0(비활성화)입니다. 10초
server_audit_events	로그에 캡처할 이벤트 목록입니다. 지원되는 값은 CONNECT, QUERY, QUERY_DCL, QUERY_DDL, QUERY_DML 및 TABLE입니다.
server_audit_logging	서버 감사 로깅을 활성화하려면 1로 설정합니다. 이 옵션을 설정하면 server_audit_events 매개 변수에 감사 이벤트를 CloudWatch 나열하여 보낼 감사 이벤트를 지정할 수 있습니다.
slow_query_log	느린 쿼리 로그를 생성합니다. 느린 쿼리 로그를 활성화하려면 1로 설정합니다. 기본값은 비활성화(0)입니다.

 

이벤트 목록 및 설명

• CONNECT 로그 : 데이터베이스 인스턴스에 연결하는 모든 클라이언트의 연결 시도 및 성공/실패를 기록합니다. 이 로그는 인스턴스의 오버헤드를 줄이기 위해 비활성화할 수 있습니다.
• QUERY 로그 : 데이터베이스 인스턴스에서 실행된 모든 SQL 쿼리를 기록합니다. 이 로그는 일반적으로 인스턴스의 성능을 평가하고, 문제를 해결하기 위해 사용됩니다.
• QUERY_DCL 로그 : 데이터베이스 인스턴스에서 실행된 모든 DCL (Data Control Language) 쿼리를 기록합니다. DCL 쿼리는 데이터베이스 권한 및 보안 설정과 관련된 작업을 수행합니다.
• QUERY_DDL 로그 : 데이터베이스 인스턴스에서 실행된 모든 DDL (Data Definition Language) 쿼리를 기록합니다. DDL 쿼리는 데이터베이스 스키마 및 테이블을 정의하고, 수정 및 삭제합니다.
• QUERY_DML 로그 : 데이터베이스 인스턴스에서 실행된 모든 DML (Data Manipulation Language) 쿼리를 기록합니다. DML 쿼리는 데이터를 추가, 수정 및 삭제하는 작업을 수행합니다.
• TABLE 로그 : 데이터베이스 인스턴스에서 수행된 모든 테이블 작업을 기록합니다. 이 로그는 테이블의 생성, 수정, 삭제 작업 등을 추적하며, 데이터베이스의 스키마 변경을 추적하는 데 사용됩니다.

 

CloudWatch > 로그 > 로그 그룹

 

Amazon RDS > 대시보드 > DB 클러스터 > DB 식별자(tdb1) > 로그 및 이벤트

 

참고URL

- Aurora Serverless v1의 로깅

- Aurora Serverless v2의 로깅

- Amazon RDS MySQL 및 Amazon Aurora for MySQL에 대한 데이터베이스 활동에 대한 감사 로그 구성

- server audit events : https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Auditing.html