Amazon AuroraのSQLログをCloudWatch Logsで確認できるようにする手順です。
環境
- クライアントOS:Windows10
- Amazon Aurora(MySQL5.7)2.07.2(「開発/テスト」用)
- CloudWatch
手順
1. Amazon Aurora DBクラスターの作成、 パラメータグループの作成・設定
【Amazon Aurora】日本の環境で快適に使うための初期設定手順 ~ 文字コード、タイムゾーン、パブリックアクセス ~ | Qiita
に記載しておりますので、そちらを参考に作成・設定してください。
2. Amazon Auroraでログを有効にする
(1) マネジメントコンソール > RDSとアクセスしたら、ナビゲーションペインにて、「パラメータグループ」をクリックし(①)、対象のDBインスタンスに紐づけた、DBクラスターのパラメータグループ(②)を選択して、「編集」をクリック(③)。
(2) 以下の通りパラメータの設定を行い、「変更の保存」をクリック。
| パラメータ | 値 | 意味 |
|---|---|---|
| general_log | 1 | 有効 |
| slow_query_log | 1 | 有効 |
| long_query_time | 2 | 2秒より長く実行されるクエリがslow_query_logの対象となる |
| server_audit_logging | 1 | 有効 |
| server_audit_events | QUERY_DCL, QUERY_DDL | DCL, DDLを返す(※) |
| log_output | FILE | ログをファイル出力する |
※QUERYを設定すると、DCL, DDL, DMLを返してくれますが、今回はDMLは対象外としました。
(3) ナビゲーションペインにて「データベース」をクリックし(①)、変更を適用したいデータベースインスタンスを選択し(②)、「再起動」をクリック(③)。
(4) 「DBインスタンスの再起動」画面に遷移するので、「再起動」をクリック。
再起動が完了すると、DBパラメータグループへの変更が適用されます。
3. ログをCloudWatchに公開する
(1) 2-(4)で再起動が完了後、RDSのナビゲーションペインにて「データベース」をクリックし(①)、対象のデータベースインスタンスを選択して(②)「変更」をクリックする(③)。
(2)「DBインスタンスの変更」画面になるので、下へスクロール。
(3) 「ログのエクスポート」欄にて、CloudWatch Logsに出力したいログにチェックを入れる(今回は全部にしました)。
(4) 画面いちばん下までスクロールし、「次へ」をクリック。
(5) 変更内容を確認し、「DBインスタンスの変更」をクリック。
(6) マネジメントコンソールにて、CloudWatchを選択し、画面遷移したら、ナビゲーションペインにて、「ロググループ」をクリック(①)。すると、ログが確認できるようになっています(②)。
※ログとロググループの対応は以下の通り。対象のログが存在しない場合はロググループは表示されません。
| ログ | ロググループ |
|---|---|
| 監査ログ | /aws/rds/cluster/database-1/audit |
| エラーログ | /aws/rds/cluster/database-1/error |
| 全般ログ | /aws/rds/cluster/database-1/general |
| スロークエリログ | /aws/rds/cluster/database-1/slowquery |
ちなみに、アジアパシフィック(東京)リージョンの、ログ1GB当たりの料金は0.76USDになります。
参考
- Amazon RDS MySQL DB インスタンスのログを有効にしてモニタリングする方法を教えてください。 | AWS
- Amazon RDS または Aurora for MySQL インスタンスのログを CloudWatch に公開するにはどうすれば良いですか? | AWS
- Amazon Aurora MySQL DB クラスターでの高度な監査の使用 | AWS
- 【アップデート】Amazon Auroraでスロークエリや一般ログがCloudWatch Logsへ出力可能に | Developers.IO
- Amazon CloudWatch の料金 | AWS(Amazon CloudWatch)