AWS RDS开启审计日志

问题

需要对AWS的RDS开启相关日志。先检查RDS是否开启日志，如下图：

选中一个数据库实例，查看到只开启了数据库的错误日志。但是，我们需要开启其他类型的审计日志。下面开始怎么样开启其他类型日志，来启用高级审计模式。

启用高级审计模式

4个配置参数

Amazon Aurora MySQL 数据库集群中启用高级审计模式，主要涉及下面4个配置参数：

• server_audit_logging：是否启用高级审计，默认是OFF；
• server_audit_events：需要审计的事件；
• server_audit_incl_users：被审计的数据库用户，默认为空，就是所有用户；
• server_audit_excl_users： 不需要被审计的数据库用户，默认为空；

其它配置

• slow_query_log：启用慢查询日志；
• general_log：启用一般日志。

修改集群配置参数

查看现在的配置参数是什么情况，如下图：

现在使用的默认aurora mysql 5.7的配置参数。所以，接下来，需要新建一个自己的配置参数，提供给数据库使用。

新建集群配置参数

基于默认集群配置，新建一个自己的集群配置。因为AWS是不让修改默认参数配置的。

修改配置参数

选中刚刚新建的配置参数，修改如下配置：

server_audit_logging启用高级审计，然后，server_audit_events记录所有事件进行审计。

数据库集群使用新配置参数

将数据库集群配置参数修改为自己刚刚新建的配置参数。
立即使用这个配置。

重启数据库

调整了集群的配置参数，需要重启集群中的主数据库，才会生效。

结果

从RDS控制台可以查看到数据库实例的审计日志，如下图：

从CloudWatch控制台，可以看到多出一个日志组，如下图：

总结

到这里AWS RDS的审计日志就开启了。

参考：

• 监控 Amazon RDS 日志文件
• 将 Amazon Aurora MySQL 日志发布到 Amazon CloudWatch Logs
• 在 Amazon Aurora MySQL 数据库集群中使用高级审计
• 使用数据库集群参数组
• Aurora MySQL 数据库日志概览