[중요2][AWS] MySQL - 6. 로그 수집하기

 

1. AWS Builders Database 200 실습
2. 6. 로그 수집하기

 

6. 로그 수집하기

 Error 로그는 기본적으로 활성화되며 RDS 생성시에 Log export를 체크했기 때문에 CloudWatch Logs에서 바로 확인이 가능합니다. log

그럼 General Log와 Audit Log도 활성화해봅시다!

 

General Log

1. RDS 콘솔로 다시 돌아갑니다. 왼쪽의 메뉴에서 Parameter groups 를 클릭하고 [Create parameter group] 을 클릭합니다.
2. Parameter group details를 아래와 같이 설정합니다. DB Cluster Parameter Group의 파라미터는 클러스터의 모든 인스턴스에 적용됩니다.
   • Parameter group family: aurora-mysql5.7
   • Type: DB Cluster Parameter Group
   • Group name: aurora-cluster-log
   • Description: aurora-cluster-log

1. Parameter groups 목록에서 aurora-cluster-log를 선택하고 [Parameter group actions] 클릭한 뒤 [Edit] 을 선택합니다. 검색창에 general_log를 검색하고 Values를 1로 변경해주세요. [Save changes] 를 눌러 변경사항 저장합니다.

1. 왼쪽 메뉴에서 Databases를 선택해 앞서 만든 RDS cluster 선택 후 [Modify] 를 클릭합니다. (클러스터 전체에 파라미터 그룹을 적용할 것이기 때문에 클러스터를 선택해야합니다.) Additional configuration에서 DB cluster parameter group을 aurora-cluster-log로 변경해주세요.

1. [Continue] 를 클릭하고, 변경 사항이 즉시 적용될 수 있도록 Apply immediately 선택한 뒤 [Modify cluster] 를 클릭합니다.

1. 기본 파라미터 그룹을 사용자 지정 파라미터 그룹으로 변경할 때는 수동으로 재부팅해야합니다. (이미 연결되어있는 파라미터 그룹의 파라미터를 수정할 때는 다시 시작할 필요가 없습니다. - Aurora 기준) Writer instance를 클릭하고 [Action] 선택 후 Reboot을 클릭해 재부팅을 수행합니다. 마찬가지로 Reader instance를 재부팅합니다.
2. 재부팅 후, CloudWatch Logs에서 general log를 확인할 수 있습니다. 

   

 

 

 

Audit Log

Aurora에서는 Audit Log 활성화도 동일하게 수행하실 수 있습니다. 아까와 동일하게 Parameter groups의 aurora-cluster-log를 선택하고 [Parameter group actions] 선택 후 [Edit] 합니다. 아래의 아이템을 검색 후 해당하는 값을 설정해줍니다.

• server_audit_logging: 1
• server_audit_events: CONNECT, QUERY
• server_audit_incl_user: [비워두기] (비어있는 경우 모든 사용자 감사)

 

Aurora가 아닌 Amazon RDS MySQL 및 Amazon Aurora for MySQL의 경우 로그 활성화하는 방법이 조금 다른 부분이 있습니다. 이 데이터베이스 엔진에 대한 로그 활성화는 아래 링크를 참조해주세요.

Amazon RDS MySQL Audit Log 

Amazon RDS MySQL DB 인스턴스에 대한 로그를 활성화하고 모니터링하는 방법 

 

 

 

 

https://catalog.us-east-1.prod.workshops.aws/workshops/728bbc3c-65f8-4549-ab4a-7f4d6d136a97/ko-KR/6-log