AWS RDS 로그 설정

AWS RDS 로그는 CloudWatch - 로그 그룹으로 전달할 수 있음

 

RDS 생성 또는 수정 시

위 체크 박스 항목 중에 선택

일반 로그는 너무 많을것 같아 감사, 에러, 느린 쿼리 로그만 설정함

 

체크 박스 선택 후 cloudwatch - 로그 그룹 클릭하면

이미지처럼 로그 그룹 생성 완료 확인

 

해당 로그 그룹 클릭 - 로그 스트림 클릭하면 로그들이 나온다

 

이미지처럼 rdsadmin 로그가 굉장히 많다

 

해당 계정은 AWS 에서 RDS 관리를 위해 사용하는 시스템 사용자이며 Super-user 이다.

해당 로그는 굉장히 많아 비용 증가의 우려가 있으므로 제외한다

 

rdsadmin 계정 로그 적재 제외 방법

 

default:rds 형식으로 있긴 하지만 수정이 불가하므로 신규 옵션 그룹 생성

 

 

mysql 8 을 사용하기 때문에 이미지처럼 생성

 

 

AWS RDS - 옵션 그룹 

 

- 현재 사용 중인 RDS 에 옵션 그룹을 변경할 경우엔 재부팅됨 // 옵션 수정이 아님@@@

SERVER_AUDIT_EXCL_USERS 에 rdsadmin 추가 후 즉시 적용 YES - 옵션 수정 클릭

 

각 옵션 설정에 대한 AWS 가이드 설명

https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Auditing.html