AWS RDS 数据库日志为日志组设置保留期
AWS RDS database logs set retention period for log group
根据 RDS 的 AWS 文档 -
将数据库日志发布到 Amazon CloudWatch Logs
除了查看和下载数据库实例日志外,您还可以将日志发布到Amazon CloudWatch Logs。借助 CloudWatch Logs,您可以对日志数据进行实时分析,将数据存储在高度持久的存储中,并使用 CloudWatch Logs 代理管理数据。除非您指定保留期,否则 AWS 会无限期保留发布到 CloudWatch Logs 的日志数据。
我有两个问题
我想知道如何在 terraform 中设置保留期
DbInstance 的 terraform 语法似乎没有用于设置自定义日志组名称的参数
RDS 数据库日志的最佳实践是什么,我假设日志应该在一定时间后使用 S3 生命周期规则在 S3 中存档?那是对的吗 ?如何使用 Terraform
完成此操作
我无法在 Internet 上找到与此主题相关的任何内容。非常感谢任何帮助。
- 保留期
这不是您在创建数据库时可以设置的选项。它的工作方式是 RDS 将在 CloudWatch Logs 中为您创建日志组,例如/aws/rds/instance/<your-db-id>/error 留存率是 Never expire。
要更改它,您必须在日志组级别使用 AWS 控制台、AWS CLI 或 SDK,而不是 RDS。要在 TF 中执行此操作,您可以使用 local-exec with AWS CLI to run put-retention-policy 并更改保留期。
- CloudWatch 记录到 S3。
您可以创建 Subscription Filters with Amazon Kinesis Data Firehose 到将写入 S3 的日志组。不过还是那句话,这不是RDS的设置,而是日志组。因此,就像以前一样,您必须通过 local-exec 等方式使用 AWS CLI 修改 RDS 创建的日志组。
根据 RDS 的 AWS 文档 -
将数据库日志发布到 Amazon CloudWatch Logs
除了查看和下载数据库实例日志外,您还可以将日志发布到Amazon CloudWatch Logs。借助 CloudWatch Logs,您可以对日志数据进行实时分析,将数据存储在高度持久的存储中,并使用 CloudWatch Logs 代理管理数据。除非您指定保留期,否则 AWS 会无限期保留发布到 CloudWatch Logs 的日志数据。
我有两个问题
我想知道如何在 terraform 中设置保留期 DbInstance 的 terraform 语法似乎没有用于设置自定义日志组名称的参数
RDS 数据库日志的最佳实践是什么,我假设日志应该在一定时间后使用 S3 生命周期规则在 S3 中存档?那是对的吗 ?如何使用 Terraform
完成此操作
我无法在 Internet 上找到与此主题相关的任何内容。非常感谢任何帮助。
- 保留期
这不是您在创建数据库时可以设置的选项。它的工作方式是 RDS 将在 CloudWatch Logs 中为您创建日志组,例如/aws/rds/instance/<your-db-id>/error 留存率是 Never expire。
要更改它,您必须在日志组级别使用 AWS 控制台、AWS CLI 或 SDK,而不是 RDS。要在 TF 中执行此操作,您可以使用 local-exec with AWS CLI to run put-retention-policy 并更改保留期。
- CloudWatch 记录到 S3。
您可以创建 Subscription Filters with Amazon Kinesis Data Firehose 到将写入 S3 的日志组。不过还是那句话,这不是RDS的设置,而是日志组。因此,就像以前一样,您必须通过 local-exec 等方式使用 AWS CLI 修改 RDS 创建的日志组。