背景・目的
Aurora でのログや、モニタリングの仕組みについてあらためて整理します。
まとめ
下記に特徴をまとめます。
| 特徴 | 説明 |
|---|---|
| 概要 | AWS には、Amazon Aurora リソースをモニタリングし、潜在的なインシデントに対応するための複数のツールが用意されている |
| 関連するツール | ・Amazon CloudWatch アラーム ・AWS CloudTrail ログ ・拡張モニタリング ・Amazon RDS Performance Insights ・データベースログ ・Amazon Aurora の推奨事項 ・Amazon Aurora イベント通知 ・AWS Trusted Advisor ・データベースアクティビティストリーミング |
概要
下記を基に整理します。
- Aurora のモニタリングは、信頼性・可用性・パフォーマンス維持のために重要であり、マルチポイント障害時にはすべての構成要素からモニタリングデータを収集する必要がある
- AWS には、Amazon Aurora リソースをモニタリングし、潜在的なインシデントに対応するための複数のツールが用意されている
Amazon CloudWatch アラーム
- 単一メトリクスを指定期間モニタリングする
- 閾値超過時に SNS または Auto Scaling に通知する
- 状態変化が指定期間継続した場合のみアクションが発生する
AWS CloudTrail ログ
- Aurora に対するすべての API コールをイベントとして記録する
- 実行者、実行元 IP、実行日時などを確認できる
拡張モニタリング
- DB クラスターが稼働する OS のリアルタイムメトリクスを提供する
- CloudWatch Logs に JSON 形式で出力される
Amazon RDS Performance Insights
- データベース負荷を可視化する
- 待機、SQL、ホスト、ユーザー単位で分析できる
データベースログ
- コンソール、CLI、RDS API から表示・ダウンロード・モニタリングできる
Amazon Aurora の推奨事項
- クラスター設定、使用状況、パフォーマンスデータを分析する
- ベストプラクティスに基づく自動推奨を提供する
Amazon Aurora イベント通知
- Aurora イベント発生時に SNS を通じて通知される
- メール、SMS、HTTP エンドポイントなどが利用可能
AWS Trusted Advisor
- AWS の運用実績に基づくベストプラクティスチェックを提供する
- Aurora 関連のチェックには以下が含まれる
- アイドル DB インスタンス
- セキュリティグループのアクセスリスク
- バックアップ
- マルチ AZ
- DB インスタンスのアクセシビリティ
データベースアクティビティストリーミング
- DBA のアクセス範囲外でデータベースアクティビティを収集・転送・保存する
- 内部脅威対策およびコンプライアンス要件対応に使用される
参考