이두잉의 AWS 세상

안녕하세요. 

오버워치하느라, 블로그 업데이트가 안 됐었습니다.


금일 내용은 RDS Audit Log 지원입니다.

RDS Audit Plug-in이 2016년 4월 27일부터 지원됩니다. 대상은 MariaDB_10.0.24 ~ / MySQL_5.6.29 ~ 입니다.

RDS의 경우 Parameter Group을 통해서 DB 튜닝이 가능하며, 그 밖의 Parameter들은 Option Groups을 통해서 추가해야 합니다.


운영 혹은 테스트 중인 Option Group에서 Add Option을 선택하면 아래 그림과 같이 MARIADB_AUDIT_PLUGIN 모습이 보입니다. 


SERVER_AUDIT_EVENTS : empty의 경우 default이며, 모든 로그가 기록됩니다. CONNECTION, QUERY, TABLE의 옵션이 있습니다.

SERVER_AUDIT_INCL_USERS : empty의 경우 default이며, 모든 User의 로그가 기록됩니다. (EXCL보다 우선 순위가 높습니다.)

SERVER_AUDIT_EXCL_USERS : empty의 경우 default이며, 모든 User의 로그가 기록되지 않습니다.

SERVER_AUDIT_FILE_ROTATE_SIZE : 로그 파일 Limit 사이즈입니다.

SERVER_AUDIT_FILE_ROTATIONS : 로그 파일 로테이션?입니다. Limit SIZE 이상이면 로테이션 되나 봅니다.

SERVER_AUDIT_LOGGING : 로깅 on/off 설정이겠죠?

SERVER_AUDIT_FILE_PATH : 파일명 및 저장되는 위치인 듯 하네요. RDS에서는 당연히 변경 불가하네요.

SERVER_AUDIT : 설명이 안 나와 있네요.

자세한 설명은 https://mariadb.com/blog/introducing-mariadb-audit-pluginhttps://mariadb.com/kb/en/mariadb/server_audit-system-variables/#server_audit_events을 참고하시기 바랍니다.


일단 Default로 바로 적용을 해보도록 하겠습니다. (Apply Immediately)

RDS의 경우 Root 권함이 없으므로 FILE_PATH에 접근할 수 없습니다. 따라서 RDS 콘솔 화면의 Logs에서 확인 가능합니다.


audit/server_audit.log가 보입니다.


해당 로그를 바로 보거나 다운 받을 수 있습니다.

어떤 IP에서 어떤 계정으로 접근해서 어떤 Query를 Request했는지 확인 가능합니다. 



감사합니다.



  • ㅇㅇㅇ 2016.10.07 18:00 신고

    Audit Log를 S3에 못남기나요

    1. BlogIcon leedoing leedoing 2016.10.13 14:38 신고

      헛..이미 찾으셨겠지만
      아래 도큐먼트에 잘 설명되어 있습니다. RDS API 사용 후에 S3에 복사하면 되네요.
      https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/USER_LogAccess.html