AWS Aurora قابلیت پایگاه داده بدون سرور را با ویژگی های پیشرفته ای که می توانید در اینجا پیدا کنید ، فراهم می کند. به طور پیش فرض ، AWS Aurora سیاهههای خطا را فعال می کند اما سیاهههای حسابرسی غیرفعال هستند. هنگام اجرای یک پایگاه داده در تولید ، می توانید سیاهههای مربوط به برنامه های کاربردی و سایر خدمات AWS را جمع آوری کنید. برای نظارت شفق قطبی ، می توانیم با فعال کردن بینش عملکرد ، معیارهای مربوط به CloudWatch و معیارهای دانه ای بیشتری را بررسی کنیم. با این حال ، طبق الزامات خاص ، ما ممکن است نیاز به تجزیه و تحلیل معاملات پایگاه داده ای داشته باشیم که می خواهیم سیاهههای حسابرسی را فعال کنیم. به عنوان یک مدیر SRE/DevOps یا DB ، یک مورد استفاده که من با آن روبرو شدم این است که تیم Analytics می خواهد آن سیاهههای حسابرسی را تجزیه و تحلیل کند. در شرایط دیگر ، به منظور پیروی از PCI ، PII ، SOC2 و انطباق امنیتی بیشتر ، ما باید سیاهههای مربوط به حسابرسی را فعال کنیم.
من همچنین با فرض اینکه می خواهید این کار را در یک آزمایشگاه یا حساب آزمایشی آزمایش کنید ، مراحل ایجاد یک خوشه را اضافه می کنم.
مرحله 1: ایجاد خوشه شفق قطبی
خدمات شفق قطبی را از نوار جستجو جستجو کنید.
توجه: همانطور که در تصویر فوق به اشتراک گذاشته شده است ، من از موتور PostgreSQL از گزینه های موجود استفاده می کنم.
در اینجا ، من Dev/Test را در گزینه الگو انتخاب کرده ام. برای نام کاربری استاد ، می توانید آن را تغییر دهید ، من از پیش فرض استفاده می کنم. پس از ایجاد خوشه ، اعتبار خودکار در سرویس Secret Manager ذخیره می شود. می توانید از آن برای دریافت رمز عبور برای اتصال با پایگاه داده استفاده کنید.
قبل از انتخاب create cluster در پایین ، ممکن است صادرات ورود به سیستم با گزینه ها را مشاهده کنید
ورود به سیستم نمونه و سیاهههای مربوط به PostgreSQL. در صورتی که فکر می کنید ، اگر هر یک از این گزینه ها گزارش های حسابرسی را فعال می کند ، جواب شماره است. بیایید ابتدا در مورد این دو گزینه بدانیم.
یادداشت: برای ارسال سیاهههای مربوط به PostgressQL به CloudWatch ، باید گزینه ورود به سیستم PostgreSQL را فعال کنید در غیر این صورت حتی گروه ورود CloudWatch را مشاهده نخواهید کرد.
به طور پیش فرض ، شفق قطبی سیاهههای خطا را فعال می کند. خطا در این سیاههها به log/postgresql.log پرونده این همه خطاها مانند خرابی پرس و جو ، خطاهای سرور ، خرابی ورود به سیستم را ضبط می کند.
اگر گزینه ورود به سیستم PostgreSQL را انتخاب کنید ، خوشه سیاهههای مربوط به خطا را حفظ می کند اما علاوه بر این ، سیاهههای عمومی PostgreSQL مانند log_statement, log_duration و غیره و صادرات به CloudWatch.
اگر گزینه log نمونه را فعال کنید ، یک فایل جداگانه برای آن با نام نمونه. log ایجاد می شود. شما آن را در برگه سیاههها و رویدادها خواهید دید.
اکنون ، ما اصول اولیه گزینه های ورود به سیستم موجود را هنگام ایجاد خوشه شفق قطبی درک می کنیم.
اکنون ، از دکمه پایین سمت راست روی Create Cluster کلیک کنید.
ما شاهد در حال پیشرفت خوشه ای خواهیم بود و دولت در مدت زمان کوتاهی در دسترس خواهد بود.
STEP2: ورود به سیستم های دسترسی را فعال کنید
از آنجا که یک خوشه در حال اجرا هستیم ، باید صفحه خوشه را باز کنیم.
بر روی گروه های پارامتر همانطور که در تصویر روی نوار کناری سمت چپ برجسته شده است ، کلیک کنید.
وقتی روی کلیک می کنید parameter groups پیوند ، گزینه ها را مشاهده خواهید کرد custom وت Defaultبشر
Default گزینه گروههایی را نشان می دهد که به طور پیش فرض در هنگام ایجاد خوشه ایجاد شده اند. ما اجازه ویرایش پارامترها را در گروه های پارامتر پیش فرض نداریم.
بنابراین ، ما دوباره به custom گزینه و بر روی Create Parameter group دکمه در سمت راست.
اکنون ، ما خود را باز می کنیم custom parameter و کلیک کنید Edit در سمت راست
در مورد من ، من فقط مجبور شدم فعال کنم log_connections وت log_disconnectionsبشر بنابراین ، من می توانم آنها را با مقدار باینری موجود 1 به روز کنم تا آنها را فعال کنم. این به معنای ورود به سیستم اتصال و قطع ارتباط برای ردیابی ضبط کاربران و ورود به سیستم است. این برای ممیزی های امنیتی مفید است.
LOG: connection authorized: user=app_user database=mydb application=psql host=10.0.1.5
وت
LOG: disconnection: session time: 0:00:05.233 user=app_user database=mydb host=10.0.1.5
برای بهبود ساختار log_line و اضافه کردن log_line_prefix و تغییر مقدار پیش فرض از
%t:%r:%u@%d:[%p]:
به
%t [%p]: [%l-1] user=%u,db=%d,app=%a,client=%h
این کار ساختار خروجی log_line را بهبود می بخشد و سیاهههای مربوط را ارائه می دهد
2025-04-02 15:35:12 [19456]: [3-1] user=app_user,db=finance_db,app=psql,client=10.1.2.3 AUDIT: SESSION,1,1,READ,SELECT,,,SELECT * FROM accounts;
اکنون ، ما این تغییرات را ذخیره می کنیم و به صفحه خوشه خود باز می گردیم.
روی کلیک کنید Modify گزینه
روی نمونه کلیک کنید و به برگه پیکربندی بروید.
گزینه پارامتر را جستجو کنید و آن را با ما به روز کنید custom پارامتر از default پارامتر
مدتی طول خواهد کشید تا تغییرات خوشه ای عملی شود.
اکنون ، در CloudWatch بررسی کنید ، گروه ورود به سیستم را برای Aurora Postgres پیدا خواهید کرد.
این نتیجه گیری مقاله ما است. ما آن را در وبلاگ بعدی بیشتر خواهیم کرد.
برای ورود بیشتر دانه ها ، می توانید استفاده کنید pg_audit برنامه افزودنی که برای آن یک راهنمای مفصل در مستندات AWS وجود دارد.
