Summary
RDS의 감사로그 등 각종 로그를 활성화 시키고, 확인하려고 합니다.
확인 결과, CloudWatch에서 확인이 되지 않고 아래의 사진과 같이 Error가 발생 합니다.
어떻게 해야 할까요?
[Error]
There was an error filtering log events.
The specified log group does not exist.
Solution
로그 내보내기 설정을 한 DB 인스턴스는 "***-mariadb-1" 으로 확인되며,
1. DB 인스턴스의 파라미터 그룹을 확인하여 본 결과, 아래와 같이 "log_output" 파라미터 값이 "TABLE" 인 것으로 확인됩니다.
CloudWatch 로그 그룹에 로그를 게시하기 위해서는 "log_output"의 파라미터 값이 "FILE"로 지정되어야 합니다.
해당 파라미터 값을 “FILE” 로 수정하여 보시기 바랍니다.
해당 파라미터는 dynamic 유형이기 때문에 수정 후 재부팅을 하지 않아도 적용됩니다.
2. 아래의 이미지 처럼 “general_log”, “slow_query_log” 값이 지정되어 있지 않은 경우.
해당 파라미터들의 값을 1로 수정하여 주셔야 합니다.
[general_log]
[slow_query_log]
또한, 감사 로그 (Audit 로그)를 사용하기 위해서는 해당 DB 인스턴스가 MARIADB_AUDIT_PLUGIN 옵션과 함께 사용자 지정 옵션 그룹을 사용해야 합니다.
아래의 이미지처럼 옵션이 없는 상태일 경우.
오른쪽 상단의 옵션 추가를 통해 MARIADB_AUDIT_PLUGIN를 추가해 주셔야 합니다.
MariaDB 감사 플러그인을 추가한 후 DB 인스턴스를 재시작할 필요가 없습니다.
옵션 그룹이 활성화되자마자 감사가 즉시 시작됩니다.
Reference
▶ 참고문서[1] : Amazon RDS 또는 Aurora MySQL 인스턴스의 로그를 CloudWatch에 게시하려면 어떻게 해야 합니까?
▶ 참고문서[2] : MariaDB 데이터베이스 로그 파일 - Amazon Relational Database Service
▶ 참고문서[3] : MariaDB 데이터베이스 엔진을 위한 옵션 - Amazon Relational Database Service