Aurora MySQL Audit Log 사용
결론적으로 다음 작업을 함께 수행해야 합니다.
Aurora 설정
파라미터 그룹 변경
audit_log 를 출력하기 위해서는 파라미터 그룹에 다음의 파라미터의 설정이 필요합니다.
parameter name
value
server_audit_logging
1
server_audit_logs_upload
1
server_audit_events
CONNECT, QUERY,TABLE
server_audit_incl_users
(특정 유저의 로그만 출력하는 경우는, 여기에서 유저명을 지정)
또한 기본 파라미터 그룹은 설정을 변경할 수 없으므로주의하십시오. (Audit Log를 활성화하려면 Aurora 클러스터 특정 매개 변수 그룹을 할당해야 합니다.)
Aurora 클러스터의 로그 출력 정의 변경
로그 내보내기 화면에서 "감사 로그"를 확인하여 저장합니다.
이렇게 하면 CloudWatch Logs 이벤트 스트림이 자동으로 생성되어 Audit Log가 출력됩니다.
설정 확장
파라미터 그룹 중
를 설정하면 어떤 사용자의 Audit Log를 출력할지 제어할 수 있습니다.
각 설정 범위가 중복되는 경우 어느 것이 우선되는지는 공식 문서에 기재되어 있습니다. 다음은 그 내용을 인용합니다.
· server_audit_excl_users와 server_audit_incl_users가 지정되지 않은 경우 (기본값) 모든 사용자가 기록됩니다.
· server_audit_incl_users에 사용자를 설정하고 server_audit_excl_users를 지정하지 않으면 server_audit_incl_users에 지정된 사용자 만 기록됩니다.
· server_audit_excl_users에 사용자를 설정하고 server_audit_incl_users를 지정하지 않으면 server_audit_excl_users에 지정된 사용자 이외의 사용자가 기록 대상이됩니다.
· server_audit_excl_users와 server_audit_incl_users에 동일한 사용자를 설정하면 server_audit_incl_users의 우선 순위가 높기 때문에 기록 대상이됩니다.
Reference
이 문제에 관하여(Aurora MySQL Audit Log 사용), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/moaikids/items/08152d887014623a1a44텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)