Eu tinha o monitoramento aprimorado do AWS RDS ativado em nossos bancos de dados RDS de produção e UAT. Eles estão conectados a uma instância do ERP.
Procurei consultas lentas ao depurar um problema do usuário eos logs de auditoria, geral e consulta lenta desapareceram.
Eles estavam e estão habilitados. Eles costumavam estar no CloudWatch. Não sobrou nenhum, embora tenhamos mais de 1 ano de retenção.
Se eu passar pelo painel de controle e clicar no hiperlink de "Logs publicados", o CloudWatch diz
There was an error filtering log events
The specified log group does not exist
Os logs de erros existem e não mostram nenhum erro de log.
Também tentei desativar os outros logs, deixando as configurações persistirem e depois ativá-los. Os outros logs (SQL lento, etc) ainda não existem.
Esses logs de produção são essenciais para os negócios - quero dizer, se o seu log de auditoria desaparecer repentinamente, será difícil criar alertas, certo? Não acredito que não haja sequer um erro sobre o desaparecimento desses logs.
Eu vi que o "Monitoramento Aprimorado" estava desativado, então liguei e consegui o seguinte:
O Amazon RDS não conseguiu configurar o monitoramento aprimorado em sua instância: uat e esse recurso foi desativado. Isso provavelmente ocorre porque a função rds-monitoring-role não está presente e configurada corretamente em sua conta. Consulte a seção de solução de problemas na documentação do Amazon RDS para obter mais detalhes.
A função existe e não mudou desde 2019.
função de monitoramento rds, relações de confiança:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "monitoring.rds.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
Outra coisa: instalei a rotina CloudWatch de integração AWS do DataDog há cerca de duas semanas. Pode ser que tenha sido aproximadamente quando todos os logs desapareceram, mas acho que é mais uma coincidência, ou eu abriria um ticket com eles. Excluí a pilha do CloudWatch e os logs não voltaram.
Essa questãomenciona parâmetros de log, mas verifiquei e os nossos não mudaram.
Responder1
Configurei uma instância do Amazon RDS para registrar consultas de auditoria, erros, gerais e lentas. Embora esses logs estivessem visíveis na configuração do RDS, encontrei um erro ao verificar o CloudWatch.
Para resolver isso, segui a recomendação do serviço RDS e alterei o parâmetro log_output para FILE. Após fazer esse ajuste, o log de consulta lenta começou a aparecer no CloudWatch. Além disso, eu poderia ter definido long_query_time como 0 para capturar todas as consultas e slow_query_log como 1.