Amazon Aurora でのログ記録とモニタリング - Amazon Aurora

Amazon Aurora でのログ記録とモニタリング

モニタリングは、Amazon Aurora と AWS ソリューションの信頼性、可用性、パフォーマンスを維持する上で重要な部分です。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、AWS ソリューションのすべての部分からモニタリングデータを収集する必要があります。AWS には、Amazon Aurora リソースをモニタリングし、潜在的なインシデントに対応するための複数のツールが用意されています。

Amazon CloudWatch アラーム

Amazon CloudWatch アラームを使用して、指定した期間中、1 つのメトリクスをモニタリングします。メトリクスが特定の閾値を超えると、Amazon SNS トピックまたは AWS Auto Scaling ポリシーに通知が送信されます。CloudWatch アラームは、特定の状態にあるという理由ではアクションを呼び出しません。状態が変わり、それが指定した期間だけ維持される必要があります。

AWS CloudTrail ログ

CloudTrail では、Amazon Aurora のユーザー、ロール、または AWS のサービスによって実行されたアクションの記録を確認できます。CloudTrail は、コンソールからの呼び出しと Amazon RDS API オペレーションへのコード呼び出しを含む、Amazon Aurora のすべての API コールをイベントとしてキャプチャします。CloudTrail によって収集された情報を使用して、リクエストの作成元の IP アドレス、リクエストの実行者、リクエストの実行日時などの詳細を調べて、Amazon Aurora に対してどのようなリクエストが行われたかを判断できます。詳細については、「AWS CloudTrail での Amazon Aurora API コールのモニタリング」を参照してください。

拡張モニタリング

Amazon Aurora には、DB クラスターが実行されているオペレーティングシステム (OS) のリアルタイムのメトリクスが用意されています。コンソールで DB クラスターのメトリクスを表示したり、選択したモニタリングシステムで Amazon CloudWatch Logs からの拡張モニタリング JSON 出力を使用したりできます。詳細については、「拡張モニタリングを使用した OS メトリクスのモニタリング」を参照してください。

Amazon RDS Performance Insights

Performance Insights は、既存の Amazon Aurora モニタリング機能を拡張して、データベースのパフォーマンスを明確にし、これに影響を与えるあらゆる問題を分析しやすくします。Performance Insights ダッシュボードを使用してデータベースロードを視覚化したり、ロードを待機、SQL ステートメント、ホスト、ユーザー別にフィルタリングしたりできます。詳細については、「Amazon Aurora での Performance Insights を使用したDB 負荷のモニタリング」を参照してください。

データベースのログ

データベースログを表示、ダウンロード、モニタリングするには、AWS Management Console、AWS CLI、または RDS API を使用します。詳細については、「Amazon Aurora ログファイルのモニタリング」を参照してください。

Amazon Aurora の推奨事項

Amazon Aurora は、データベースリソースに対して自動化された推奨事項を示します。これらの推奨事項では、DB クラスター設定、使用状況、パフォーマンスデータを分析して、ベストプラクティスガイダンスを提供します。詳細については、「Amazon Aurora の推奨事項の表示とこれらに対する対応」を参照してください。

Amazon Aurora イベントの通知

Amazon Aurora では、Amazon Aurora のイベントが発生したときに、Amazon Simple Notification Service (Amazon SNS) を使用して通知を送信します。これらの通知は、AWS リージョンの Amazon SNS でサポートされているすべての通知の形式を使うことができます (E メール、テキストメッセージ、HTTP エンドポイントの呼び出しなど)。詳細については、「Amazon RDS イベント通知の操作」を参照してください。

AWS Trusted Advisor

Trusted Advisor は、AWS の数十万のお客様にサービスを提供することにより得られた、運用実績から学んだベストプラクティスを活用しています。Trusted Advisor はお客様の AWS 環境を検査し、システムの可用性とパフォーマンスを向上させたりセキュリティギャップを埋めたりする機会がある場合には、推奨事項を作成します。すべての AWS のお客様は、Trusted Advisor の 5 つのチェックにアクセスできます。ビジネスまたはエンタープライズサポートプランをご利用のお客様は、すべての Trusted Advisor チェックを表示できます。

Trusted Advisor には、以下を対象とした Amazon Aurora 関連のチェックがあります。

  • Amazon Aurora アイドル DB インスタンス

  • Amazon Aurora セキュリティグループのアクセスリスク

  • Amazon Aurora バックアップ

  • Amazon Aurora マルチ AZ

  • Aurora DB インスタンスのアクセシビリティ

これらのチェックの詳細については、「Trusted Advisor のベストプラクティス (チェック)」を参照してください。

データベースアクティビティストリーミング

データベースアクティビティストリーミングで、データベースアクティビティストリーミングへの DBA アクセスを制御することによって、データベースを内部の脅威から保護することができます。そのため、データベースアクティビティストリーミングの収集、転送、格納、およびその後の処理は、データベースを管理する DBA のアクセスを超えています。データベースアクティビティストリーミングでは、データベースを保護し、コンプライアンスと規制の要件を満たすことができます。詳細については、「データベースアクティビティストリームを使用した Amazon Aurora のモニタリング」を参照してください。

Aurora のモニタリングの詳細については、「Amazon Aurora クラスターでのメトリクスのモニタリング」を参照してください。