AWS RDS上のPostgreSQLの監査ログを取る

| コメントをどうぞ

AWS RDS上のPostgreSQLの監査ログを取ってみた。

AWS管理コンソールにログインし、RDSを選択する。
Parameter Groupsを選択する。
Create DB Parameter Groupを選択する。

DB Parameter Group Family: postgres9.3
DB Parameter Group Name: 任意の名前
DB Parameter Group Description: 任意の名前

を入力し、Yes, Createを選択する。
上記グループを選択し、Edit Parametersを選択する。
log_statementをから変更する。

all: すべて(modとselect)
ddl: create tableなど
mod: ddlとinsert,update,delete
none: なし

Save Changesを選択する。

Instancesを選択する。
Launch DB Instanceを選択する。
PostgreSQLを選択し、Selectを選択する。
Noを選択し、Nextを選択する。

License Model: postgresql-license
DB Engine Version: 9.3.3
DB Instance Class: db.t2.micro
Multi-AZ Deployment: No
Storage Type: General Purpose (SSD)
Allocated Storage: 5GB
DB Instance Identifier: 任意の識別子
Master Username: 任意のユーザ名
Master Password: 任意のパスワード
Confirm Password: 任意のパスワード

Nextを選択する。

VPC: 任意のVPC
Subnet Group: 任意のGroup
Publicly Accessible: Yes
Availability Zone: 任意のAZ
VPC Security Group(s): 任意のGroup
Database Name: 任意のデータベース名
Database Port: 5432
Parameter Group: 作成したパラメータグループ
Option Group: default:postgres-9-3
Backup Retention Period: 7
Backup Window: No Preference
Auto Minor Version Upgrade: Yes
Maintenance Window: No Preference

Launch DB Instanceを選択する。
postgres-testとして起動した。
postgres-rds1

pgAdmin IIIでログインし、以下のDDLを実行する。

create table test1 (
key char(008),
data1 int8,
data2 int8,
data3 int8
);

以下のSQLを実行する。

insert into test1 values('key1',1,2,3);
select * from test1;

AWS管理コンソールからLogsを選択する。
postgres-rds2

error/postgresql.log.2014-11-05-01のview/watch/downloadを選択すると、ログが確認できる。
log_statement=Allとした場合、以下のログが出力される。

2014-11-05 01:03:38 UTC::@:[3193]:LOG:  parameter "log_statement" changed to "all"
2014-11-05 01:06:03 UTC:xxx.kngw.nt.ftth.ppp.infoweb.ne.jp(1083):pgadmin@pgtest:[5440]:LOG:  statement: create table test1 (
    key char(008),
    data1 int8,
    data2 int8,
    data3 int8
    );
2014-11-05 01:06:25 UTC::@:[3196]:LOG:  checkpoint starting: time
2014-11-05 01:06:28 UTC::@:[3196]:LOG:  checkpoint complete: wrote 24 buffers (0.1%); 0 transaction log file(s) added, 0 removed, 0 recycled; write=2.316 s, sync=0.007 s, total=2.662 s; sync files=17, longest=0.007 s, average=0.000 s
2014-11-05 01:06:58 UTC:xxx.kngw.nt.ftth.ppp.infoweb.ne.jp(1083):pgadmin@pgtest:[5440]:LOG:  statement: insert into test1 values('key1',1,2,3);
2014-11-05 01:07:30 UTC:xxx.kngw.nt.ftth.ppp.infoweb.ne.jp(1083):pgadmin@pgtest:[5440]:LOG:  statement: select * from test1;

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>