Ich habe die erweiterte AWS RDS-Überwachung in unseren Produktions- und UAT-RDS-Datenbanken aktiviert. Diese sind mit einer ERP-Instanz verbunden.
Ich habe nach langsamen Abfragen gesucht, während ich ein Benutzerproblem debuggte, undDie Audit-, General- und Slow Query-Protokolle sind verschwunden.
Sie waren und sind aktiviert. Früher waren sie in CloudWatch. Kein einziger ist übrig geblieben, obwohl wir eine Aufbewahrungsfrist von > 1 Jahr haben.
Wenn ich über das Control Panel auf den Hyperlink "Published Logs" klicke, sagt CloudWatch
There was an error filtering log events
The specified log group does not exist
Die Fehlerprotokolle sind vorhanden und zeigen keine Protokollierungsfehler an.
Ich habe auch versucht, die anderen Protokolle auszuschalten, die Einstellungen beizubehalten und sie dann wieder einzuschalten. Die anderen Protokolle (langsames SQL usw.) existieren immer noch nicht.
Diese Produktionsprotokolle sind geschäftskritisch. Wenn Ihr Prüfprotokoll plötzlich verschwindet, ist es doch schwierig, Warnmeldungen zu erstellen, oder? Ich kann nicht glauben, dass es nicht einmal einen Fehler bezüglich des Verschwindens dieser Protokolle gibt.
Ich habe gesehen, dass „Erweiterte Überwachung“ deaktiviert war, also habe ich sie aktiviert und Folgendes erhalten:
Amazon RDS konnte die erweiterte Überwachung für Ihre Instanz nicht konfigurieren: uat und diese Funktion wurde deaktiviert. Dies liegt wahrscheinlich daran, dass die rds-monitoring-Rolle in Ihrem Konto nicht vorhanden und nicht richtig konfiguriert ist. Weitere Einzelheiten finden Sie im Abschnitt zur Fehlerbehebung in der Amazon RDS-Dokumentation.
Die Rolle existiert und hat sich seit 2019 nicht verändert.
rds-monitoring-role, Vertrauensbeziehungen:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "monitoring.rds.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
Noch etwas: Ich habe vor etwa zwei Wochen die CloudWatch-Routine für die AWS-Integration von DataDog installiert. Das könnte ungefähr der Zeitpunkt gewesen sein, als alle Protokolle verschwunden sind, aber ich denke, das ist eher Zufall, sonst würde ich ein Ticket bei ihnen eröffnen. Ich habe ihren CloudWatch-Stapel gelöscht und die Protokolle sind nicht zurückgekehrt.
Diese Frageerwähnt Protokollparameter, aber ich habe nachgesehen und unsere haben sich nicht geändert.
Antwort1
Ich habe eine Amazon RDS-Instanz eingerichtet, um Audit-, Fehler-, allgemeine und langsame Abfragen zu protokollieren. Obwohl diese Protokolle in der RDS-Konfiguration sichtbar waren, trat bei der Überprüfung von CloudWatch ein Fehler auf.
Um dies zu beheben, folgte ich der Empfehlung des RDS-Dienstes und änderte den Parameter log_output in FILE. Nach dieser Anpassung wurde das Slow-Query-Log in CloudWatch angezeigt. Außerdem hätte ich long_query_time auf 0 setzen können, um alle Abfragen zu erfassen, und slow_query_log auf 1.