我一直在尝试让 Amazon RDS 上的 MySQL 实例将日志发送到 CloudWatch:特别是错误日志和审计日志。
错误日志工作正常,它们出现在 CloudWatch 中,没有任何问题。对于审计日志,我知道我需要启用 MariaDB 审计插件 - 因此,我将其添加到选项组中,并将该选项组添加到 MySQL 实例。我还重新启动了实例(这显然是不必要的,但我认为值得一试)。自从大约 24 小时前启用此功能以来,我也多次连接到 MySQL 数据库。
以下是我附加到该选项的设置MARIADB_AUDIT_PLUGIN(我只定制了事件,其他所有都是默认值):
但是:没有日志组,而且 RDS 实例的日志文件列表中也没有提及审计文件。还有什么想法我可以尝试调试它吗?
此外,当我连接到数据库并通过 检查已知插件时SELECT plugin_name from information_schema.plugins,MariaDB 审计插件未列出。应该列出吗?
答案1
事实证明,其中两个设置是必需的(并且不要退回到记录的默认值):SERVER_AUDIT_FILE_ROTATIONS和SERVER_AUDIT_FILE_ROTATE_SIZE。一旦在我的选项组中明确设置了这些,我发现日志文件出现在 RDS 实例的控制台页面中,和它们也会流经 CloudWatch。