在RDS for MySQL中一共支持两类事件,即一般事件和连接事件。一般事件可以理解为用户执行的DDL、DML和DCL语句。连接事件则是连接数据库(Connect)和断开连接(Disconnect)数据库。审计日志插件支持事件定义的相关代码如下。 static int is_event_class_allowed_by_policy(mysql_event_class_t event_class,num audit_log_...
static int is_event_class_allowed_by_policy(mysql_event_class_t event_class,num audit_log_policy_t policy) { static unsigned int class_mask[] = { /* ALL */ (1 << MYSQL_AUDIT_GENERAL_CLASS) | (1 << MYSQL_AUDIT_CONNECTION_CLASS), 0, /* NONE */ (1 << MYSQL_AUDIT_CONNECTION_C...
例如,用户可以通过audit_log_policy 决定审计日志的记录级别,也可以通过改变audit_log_strategy 调整审计日志的刷新策略。 在RDS for MySQL中,部分变量因安全合规考虑未开放修改。下表对审计日志功能中相关变量的作用和默认值进行介绍。 审计日志变量名 默认值 是否只读 功能说明 audit_log_format CSV2 是 审计日志的...
审计日志功能在RDS for MySQL内核的入口函数是mysql_audit_notify。通过对应事件驱动审计日志插件的工作。主要工作流程调用栈如下所示。 do_command->dispatch_commnad->mysql_audit_notify->event_class_dispatch// 检查当前插件是否需要处理此事件->plugin_dispatch// 按事件类别下发审计任务->audit_log_notify 数据...
在RDS for MySQL上,audit_log_policy的默认值为ALL。在该级别下,审计日志会记录包括DML(数据操作语言...
在RDS for MySQL上,audit_log_policy的默认值为ALL。在该级别下,审计日志会记录包括DML(数据操作语言)、DDL(数据定义语言)、DCL(数据控制语言)操作以及连接或断开连接等数据库活动。需要注意的是,不同类型的活动包含的日志字段有所不同。下面将从常见DDL、DML、DCL操作以及数据库连接与断开连接产生的审计日志进行内...
在RDS for MySQL上,audit_log_policy的默认值为ALL。在该级别下,审计日志会记录包括DML(数据操作语言)、DDL(数据定义语言)、DCL(数据控制语言)操作以及连接或断开连接等数据库活动。需要注意的是,不同类型的活动包含的日志字段有所不同。下面将从常见DDL、DML、DCL操作以及数据库连接与断开连接产生的审计日志进行内...
RDS MySQL 8.0版本支持loose_rds_audit_log_event_buffer_size参数控制记录长度。 如果您开启的SQL洞察为试用版,暂不支持调用API(DescribeSQLLogRecords和DescribeSQLLogFiles)查询审计日志。 洞察日志包含锁等待时间,而慢日志不包含。 如果使用RDS数据库代理地址连接,且代理开启了事务级连接池,...
RDS MySQL慢日志的主题为rds_slow_log。 RDS PostgreSQL慢日志的主题为rds_slow_log_pg。 owner_id 阿里云账号ID region RDS实例所在地域 instance_name RDS实例名 instance_id RDS实例ID db_type RDS实例类型 db_version RDS实例版本号 db_name 数据库名 rows_examined 扫描的行数 rows_sent 返回的行数 start...
SERVER_AUDIT_FILE_ROTATE_SIZE: 100000000 选项的含义和取值范围可参考下面的链接https://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/Appendix.MySQL.Options.AuditPlugin.html 开启常规日志和慢查询日志,performance_schema 注意:更换参数组需要重启RDS,更改参数组中的参数可能需要重启RDS。