입문

RDS for MySQL의 Audit 로그를 가져오는 방법에 대해 설명합니다.RDS에서 어떤 사용자가 언제 로그인하고 어떤 조회를 발행했는지 클라우드 워치 로그로 출력할 수 있습니다.감사 목적에 매우 중요하기 때문에 필요한 안전 요구가 있으면 반드시 얻으십시오.
비망록의 형식으로 절차를 소개하다.

Option 그룹 만들기

먼저 Option 그룹에서 Audit Log 검색에 Plugin을 사용합니다.
Create group

Create

Add option

옵션 이름에서 MARIADB_AUDIT_PLUGIN 을 선택하여 사용할 감사 로그를 지정합니다.
SERVER_AUDIT_EVENTS

CONNECT,QUERY,TABLE,QUERY_DDL,QUERY_DML,QUERY_DCL

RDS 제작

Create database

생성된 옵션 그룹 지정

로그 출력 활성화

만들기에 따라 만들기

Cloud Watch Logs

로그 그룹 자동 생성

확인

연결

[opc@onprem-server01 ~]$ mysql -u admin -h audit-test01.comulzzpkhpz.ap-northeast-1.rds.amazonaws.com -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 7
Server version: 5.7.31-log Source distribution

Copyright (c) 2000, 2021, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

명령을 실행하면 새 로그 그룹이 생성됩니다.

이렇게 데이터베이스와 테이블을 현지에 맞게 만들어요.

create database sugitest;

use sugitest;

CREATE TABLE sample(
 id INT(11) NOT NULL AUTO_INCREMENT,
 value INT(5) NOT NULL DEFAULT 0,
 PRIMARY KEY (id)
);

INSERT INTO sample(value) VALUES (1), (2), (3), (4), (5), (6), (7), (8), (9), (10);

CloudWatch Logs에서 수행된 질의를 볼 수도 있습니다.

참조 URL