Tenía activado el monitoreo mejorado de AWS RDS en nuestras bases de datos de Producción y UAT RDS. Estos están conectados a una instancia de ERP.
Fui a buscar consultas lentas mientras depuraba un problema de usuario ylos registros de Auditoría, General y Consulta lenta han desaparecido.
Estaban y están habilitados. Solían estar en CloudWatch. No queda ni uno, a pesar de que tenemos > 1 año de retención.
Si paso por el panel de control y hago clic en el hipervínculo de "Registros publicados", CloudWatch dice
There was an error filtering log events
The specified log group does not exist
Los registros de errores existen y no muestran ningún error de registro.
También intenté desactivar los otros registros, dejar que la configuración persistiera y luego activarlos. Los otros registros (SQL lento, etc.) aún no existen.
Estos registros de producción son críticos para el negocio. Quiero decir, si su registro de auditoría desaparece repentinamente, es difícil generar alertas, ¿verdad? No puedo creer que ni siquiera haya un error sobre la desaparición de estos registros.
Vi que la "Monitorización mejorada" estaba desactivada, así que la activé y obtuve esto:
Amazon RDS no ha podido configurar la supervisión mejorada en su instancia: uat y esta característica se ha deshabilitado. Es probable que esto se deba a que rds-monitoring-role no está presente ni configurado correctamente en su cuenta. Consulte la sección de solución de problemas en la documentación de Amazon RDS para obtener más detalles.
El rol existe y no ha cambiado desde 2019.
rds-monitoring-role, Relaciones de confianza:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "monitoring.rds.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
Otra cosa: instalé la rutina CloudWatch de integración de AWS de DataDog hace unas dos semanas. Podría ser más o menos cuando desaparecieron todos los registros, pero creo que es más una coincidencia, o abriría un ticket con ellos. Eliminé su pila de CloudWatch y los registros no han regresado.
Esta preguntamenciona los parámetros de registro, pero lo verifiqué y los nuestros no han cambiado.
Respuesta1
Configuré una instancia de Amazon RDS para registrar consultas de auditoría, errores, generales y lentas. Si bien estos registros eran visibles en la configuración de RDS, encontré un error al verificar CloudWatch.
Para resolver esto, seguí la recomendación del servicio RDS y cambié el parámetro log_output a ARCHIVO. Después de realizar este ajuste, el registro de consultas lentas comenzó a aparecer en CloudWatch. Además, es posible que haya configurado long_query_time en 0 para capturar todas las consultas y slow_query_log en 1.