監視設定をしているときに上記問題に直面したので、記録として残します。
結論ドキュメントを読めば解決できるのですが、AWSコンソール画面で記載がなく初見でつまづきやすい問題ではないかなと思います。
設定作業は単純で難しくなく、すぐできます!
問題
RDS(Aurora)作成時にログのエクスポートを設定したのに、Cloudwatchのログではエラーログしか出力されていない。
設定では以下4つすべてログを残すように設定していました。
原因
上記に加えてパラメータグループで追加設定が必要になります。
対策法
割り当てているパラメータグループでそれぞれ必要な設定を行いました。
私は以下のように設定しましたが、設定が必要なログによって異なると思うので詳細は参考をご覧ください。
スロークエリログと一般ログの設定(パラメータグループで設定)
- slow_query_logを1に
- general_logを1に
- long_query_timeを1に(1s以上のクエリがログで保存される)
監査ログの設定(DB クラスターのパラメータグループで設定)
- server_audit_loggingを1に
- server_audit_eventsをCONNECT,QUERY,QUERY_DCL,QUERY_DDL,QUERY_DML,TABLEに
結果
設定後、5分くらいでcloudwatchのログに反映されていました。
cloudwatch→ログ→ロググループに3つ追加されているはずです。
- /aws/rds/cluster/{rds_name}/audit
- /aws/rds/cluster/{rds_name}/general
- /aws/rds/cluster/{rds_name}/slowquery