-
AWS RDS 로그 설정AWS 2024. 3. 29. 14:45
AWS RDS 로그는 CloudWatch - 로그 그룹으로 전달할 수 있음
RDS 생성 또는 수정 시
위 체크 박스 항목 중에 선택
일반 로그는 너무 많을것 같아 감사, 에러, 느린 쿼리 로그만 설정함
체크 박스 선택 후 cloudwatch - 로그 그룹 클릭하면
이미지처럼 로그 그룹 생성 완료 확인
해당 로그 그룹 클릭 - 로그 스트림 클릭하면 로그들이 나온다
이미지처럼 rdsadmin 로그가 굉장히 많다
해당 계정은 AWS 에서 RDS 관리를 위해 사용하는 시스템 사용자이며 Super-user 이다.
해당 로그는 굉장히 많아 비용 증가의 우려가 있으므로 제외한다
rdsadmin 계정 로그 적재 제외 방법
default:rds 형식으로 있긴 하지만 수정이 불가하므로 신규 옵션 그룹 생성
mysql 8 을 사용하기 때문에 이미지처럼 생성
AWS RDS - 옵션 그룹
- 현재 사용 중인 RDS 에 옵션 그룹을 변경할 경우엔 재부팅됨 // 옵션 수정이 아님@@@
SERVER_AUDIT_EXCL_USERS 에 rdsadmin 추가 후 즉시 적용 YES - 옵션 수정 클릭
각 옵션 설정에 대한 AWS 가이드 설명
https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Auditing.html
'AWS' 카테고리의 다른 글
ISMS AWS EC2 Windows (0) 2024.04.09 AWS RI (예약 인스턴스) 신청 주의 사항 (0) 2024.04.09 AWS RDS MYSQL 패스워드 복잡도 정책 (0) 2024.03.29 jmeter AWS RDS 테스트 (0) 2023.12.08 Windows 로컬 - AWS RDS 접속 (워크벤치 X) (1) 2023.12.07