프로덕션 및 UAT RDS 데이터베이스에서 AWS RDS 향상된 모니터링을 활성화했습니다. 이는 ERP 인스턴스에 연결됩니다.
사용자 문제를 디버깅하면서 느린 쿼리를 찾아보게 되었는데,감사, 일반 및 느린 쿼리 로그가 사라졌습니다.
이전에도 활성화되어 있습니다. 그들은 CloudWatch에 있었습니다. 보존 기간이 1년을 넘었는데도 단 한 개도 남지 않았습니다.
제어판을 통해 "게시된 로그"의 하이퍼링크를 클릭하면 CloudWatch가 다음과 같이 말합니다.
There was an error filtering log events
The specified log group does not exist
오류 로그가 존재하며 로깅 오류가 표시되지 않습니다.
또한 다른 로그를 끄고 설정을 유지한 다음 다시 켜 보았습니다. 다른 로그(느린 SQL 등)는 아직 존재하지 않습니다.
이러한 프로덕션 로그는 비즈니스에 매우 중요합니다. 즉, 감사 로그가 갑자기 사라지면 경고를 작성하기가 어렵습니다. 그렇죠? 이러한 로그가 사라지는 오류조차 없다는 것이 믿기지 않습니다.
"향상된 모니터링"이 꺼져 있는 것을 보고 이를 켰더니 다음과 같은 결과가 나왔습니다.
Amazon RDS가 인스턴스: uat에서 향상된 모니터링을 구성할 수 없어 이 기능이 비활성화되었습니다. 이는 계정에 rds-monitoring-role이 존재하지 않고 올바르게 구성되었기 때문일 수 있습니다. 자세한 내용은 Amazon RDS 설명서의 문제 해결 섹션을 참조하십시오.
역할은 존재하며 2019년 이후로 변경되지 않았습니다.
rds-모니터링-역할, 신뢰 관계:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "monitoring.rds.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
또 한 가지: 저는 약 2주 전에 DataDog의 AWS 통합 CloudWatch 루틴을 설치했습니다. 대략 로그가 모두 사라진 시점일 수도 있지만, 내 생각에는 그게 더 우연이거나 그들과 함께 티켓을 열었을 것 같아요. CloudWatch 스택을 삭제했는데 로그가 다시 돌아오지 않았습니다.
이 질문로그 매개변수가 언급되어 있지만 확인해 보니 우리 매개변수는 변경되지 않았습니다.
답변1
감사, 오류, 일반 및 느린 쿼리를 기록하도록 Amazon RDS 인스턴스를 설정했습니다. 이러한 로그는 RDS 구성에 표시되어 있지만 CloudWatch를 확인할 때 오류가 발생했습니다.
이 문제를 해결하기 위해 RDS 서비스 권장 사항에 따라 log_output 매개 변수를 FILE로 변경했습니다. 이렇게 조정한 후 CloudWatch에 느린 쿼리 로그가 표시되기 시작했습니다. 또한 모든 쿼리를 캡처하기 위해 long_query_time을 0으로 설정하고 Slow_query_log를 1로 설정했을 수도 있습니다.