问题
需要对AWS的RDS开启相关日志。先检查RDS是否开启日志,如下图:
选中一个数据库实例,查看到只开启了数据库的错误日志。但是,我们需要开启其他类型的审计日志。下面开始怎么样开启其他类型日志,来启用高级审计模式。
启用高级审计模式
4个配置参数
Amazon Aurora MySQL 数据库集群中启用高级审计模式,主要涉及下面4个配置参数:
- server_audit_logging:是否启用高级审计,默认是OFF;
- server_audit_events:需要审计的事件;
- server_audit_incl_users:被审计的数据库用户,默认为空,就是所有用户;
- server_audit_excl_users: 不需要被审计的数据库用户,默认为空;
修改集群配置参数
查看现在的配置参数是什么情况,如下图:
现在使用的默认aurora mysql 5.7的配置参数。所以,接下来,需要新建一个自己的配置参数,提供给数据库使用。
新建集群配置参数
基于默认集群配置,新建一个自己的集群配置。因为AWS是不让修改默认参数配置的。
修改配置参数
选中刚刚新建的配置参数,修改如下配置:
server_audit_logging启用高级审计,然后,server_audit_events记录所有事件进行审计。
数据库集群使用新配置参数
将数据库集群配置参数修改为自己刚刚新建的配置参数。
立即使用这个配置。
重启数据库
调整了集群的配置参数,需要重启集群中的主数据库,才会生效。
结果
从RDS控制台可以查看到数据库实例的审计日志,如下图:
从CloudWatch控制台,可以看到多出一个日志组,如下图:
总结
到这里AWS RDS的审计日志就开启了。
参考:
- 监控 Amazon RDS 日志文件
- 将 Amazon Aurora MySQL 日志发布到 Amazon CloudWatch Logs
- 在 Amazon Aurora MySQL 数据库集群中使用高级审计
- 使用数据库集群参数组
