AWS RDS 이벤트 로그 조회 및 수집

AWS RDS 이벤트 메시지는 Events 항목에서 확인이 가능합니다. 

 

목차
▶ 이벤트 조회 기간
▶ CloudTrail에서 확인 가능한 범위
▶ 이벤트 로그 수집

 

▶ 이벤트 조회 기간

콘솔을 통해 지난 24시간 동안의 이벤트 로그만 조회가 가능하며 
AWS CLI 또는 RDS API를 사용하여 이벤트 로그 조회 시 최대 지난 14일 동안 발생한 로그만 조회됩니다. 
참고 링크 : https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/USER_ListEvents.html

 

 

▶ CloudTrail에서 확인 가능한 범위

CloudTrail에서는 AWSapi call에 대한 기록만 확인이 되며 실제로 해당 작업이 소요된 시간이나 message 정보는 확인이 불가능합니다. 

CloudTrail에서 확인 할 수 있는 정보

Events에서 확인 할 수 있는 정보

 

▶ 이벤트 로그 수집

RDS 이벤트 범주 및 이벤트 메시지는 다양하므로 향후 이슈 트래킹을 위해서라도 RDS 이벤트 로그를 일정 기간 보관하고 있는 것이 유리합니다. 하여 아래 EventBridge를 통해 로그 그룹에 RDS 이벤트 로그를 수집하는 방법에 대해 기재하겠습니다. 

◈ EventBridge에서 규칙 생성 

생성 방법에 패턴 양식 사용을 체크하고 이벤트 패턴은 수집하고 싶은 유형을 선택하면 됩니다. 해당 글에서는 RDS DB Instance Event를 선택하였습니다. 

로그 그룹에 해당 이벤트 로그들을 수집하기 위해 대상에 CloudWatch 로그 그룹을 선택하였습니다. 
- 신규로 LogGroup 설정할 수도 있고 
- 기존에 생성된 로그 그룹을 선택할 수도 있습니다. 

 

◈  확인 
로그 그룹에서 아래와 같은 이벤트 로그들이 수집되는 것을 확인할 수 있습니다. 

 

비용 관리를 위해 보존 설정을 통해 로그 보관 기간을 적절히 설정해 주는 것을 권장드립니다.