Aurora MySQL Audit Log 사용

비망록입니다.

결론적으로 다음 작업을 함께 수행해야 합니다.

Aurora 설정

파라미터 그룹 변경

audit_log 를 출력하기 위해서는 파라미터 그룹에 다음의 파라미터의 설정이 필요합니다.


parameter name
value


server_audit_logging
1

server_audit_logs_upload
1

server_audit_events
CONNECT, QUERY,TABLE

server_audit_incl_users
(특정 유저의 로그만 출력하는 경우는, 여기에서 유저명을 지정)


또한 기본 파라미터 그룹은 설정을 변경할 수 없으므로주의하십시오. (Audit Log를 활성화하려면 Aurora 클러스터 특정 매개 변수 그룹을 할당해야 합니다.)

Aurora 클러스터의 로그 출력 정의 변경

로그 내보내기 화면에서 "감사 로그"를 확인하여 저장합니다.



이렇게 하면 CloudWatch Logs 이벤트 스트림이 자동으로 생성되어 Audit Log가 출력됩니다.

설정 확장

파라미터 그룹 중

server_audit_incl_users

server_audit_excl_users

를 설정하면 어떤 사용자의 Audit Log를 출력할지 제어할 수 있습니다.

각 설정 범위가 중복되는 경우 어느 것이 우선되는지는 공식 문서에 기재되어 있습니다. 다음은 그 내용을 인용합니다.

· server_audit_excl_users와 server_audit_incl_users가 지정되지 않은 경우 (기본값) 모든 사용자가 기록됩니다.
· server_audit_incl_users에 사용자를 설정하고 server_audit_excl_users를 지정하지 않으면 server_audit_incl_users에 지정된 사용자 만 기록됩니다.
· server_audit_excl_users에 사용자를 설정하고 server_audit_incl_users를 지정하지 않으면 server_audit_excl_users에 지정된 사용자 이외의 사용자가 기록 대상이됩니다.
· server_audit_excl_users와 server_audit_incl_users에 동일한 사용자를 설정하면 server_audit_incl_users의 우선 순위가 높기 때문에 기록 대상이됩니다.