MonitoramentoAWSTarefas DMS - AWS Database Migration Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

MonitoramentoAWSTarefas DMS

O monitoramento é uma parte importante da manutenção da confiabilidade, da disponibilidade e da performance do AWS DMS e de suas soluções da AWS. É necessário coletar dados de monitoramento de todas as partes de sua solução da AWS para depurar uma falha de vários pontos com mais facilidade, caso ocorra. A AWS fornece várias ferramentas para monitorar seus recursos e tarefas do AWS DMS e responder a possíveis incidentes:

AWS DMSEventos e notificações

AWS DMSO usa o Amazon Simple Notification Service (Amazon SNS) para fornecer notificações quando umAWS DMSO evento ocorre, por exemplo, a criação ou a exclusão de uma instância de replicação.AWS DMSO agrupa os eventos em categorias nas quais você pode fazer uma assinatura para receber notificações quando ocorrer um evento dessa categoria. Por exemplo, se você fizer uma assinatura na categoria de criação de uma instância de replicação específica, será notificado sempre que ocorrer um evento relacionado à criação que afete sua instância de replicação. Você pode trabalhar com essas notificações de qualquer forma compatível com o Amazon SNS para umAWSRegião, como uma mensagem de e-mail, uma mensagem de texto ou uma chamada para um endpoint HTTP. Para obter mais informações, consulteTrabalhar com eventos e notificações do Amazon SNS noAWS Database Migration Service

Status da tarefa

Você pode monitorar o andamento de uma tarefa verificando o status da tarefa e monitorando a tabela de controle da tarefa. O status da tarefa indica a condição de uma tarefa do AWS DMS e seus recursos associados. Ele inclui indicações se a tarefa está sendo criada, iniciada, está em execução ou interrompida. Ele também inclui o estado atual das tabelas que a tarefa está migrando, por exemplo, se uma carga completa de uma tabela foi iniciada ou está em andamento e detalhes como o número de inserções, exclusões e atualizações que ocorreram para a tabela. Para obter mais informações sobre a condição de recurso de tarefa e tarefa de monitoramento, consulte Status da tarefa e Estado da tabela durante as tarefas. Para obter mais informações sobre tabelas de controle, consulte Configurações de tarefa de tabela de controle.

Amazônia CloudWatch Alarmes e logs do

Usar a Amazon CloudWatch Alarms (Alarms), você observa uma ou mais métricas de tarefa durante um período especificado. Se uma métrica ultrapassar um limite especificado, uma notificação será enviada para um tópico do Amazon SNS. CloudWatch Os alarmes do não invocam ações porque estão em um determinado estado. O estado deve ter sido alterado e mantido por uma quantidade especificada de períodos.AWS DMSO também usa o CloudWatch para registrar informações de tarefas durante o processo de migração. É possível usar a AWS CLI ou a API do AWS DMS para exibir informações sobre os logs de tarefas. Para obter mais informações sobre como usar o CloudWatch comAWS DMS, consulteMonitorar tarefas de replicação usando o Amazon CloudWatch. Para obter mais informações sobre as métricas de monitoramento do AWS DMS, consulte AWS Database Migration Service métricas. Para obter mais informações sobre como usar logs de tarefas do AWS DMS, consulte Visualizar e gerenciar oAWSLogs de tarefas do DMS.

Logs de viagem no tempo

Para registrar e depurar tarefas de replicação, você pode usarAWS DMSViagem no tempo do. Nessa abordagem, você usa o Amazon S3 para armazenar logs e criptografá-los usando suas chaves de criptografia. Você pode recuperar seus logs do S3 usando filtros de data e hora e, em seguida, exibir, baixar e ofuscar logs conforme necessário. Ao fazer isso, você pode “viajar de volta no tempo” para investigar as atividades do banco de dados.

Você pode usar o Time Travel com endpoints de origem PostgreSQL compatíveis com DMS e endpoints de destino PostgreSQL e MySQL suportados pelo DMS. Você pode ativar a Viagem no Tempo somente para tarefas de carga total e CDC e para tarefas somente CDC. Para ativar a Viagem no Tempo ou modificar as configurações existentes de Viagem no Tempo, certifique-se de que sua tarefa esteja interrompida.

Para obter mais informações sobre logs de viagem no tempo, consulteConfigurações de tarefa Viagem no tempo. Para obter as melhores práticas de uso de logs de viagem no tempo, consulteSolução de problemas de tarefas de replicação com o Time Travel.

AWS CloudTrailLogs do

AWS DMSO é integrado aoAWS CloudTrailO é um serviço que fornece um registro das ações realizadas por um usuário, uma função do IAM ou umAWSserviçoServiço emAWS DMS. O CloudTrail captura todas as chamadas de API do paraAWS DMSComo eventos, incluindo chamadas doAWS DMSO console do e as chamadas de código para oAWS DMSOperações de API do. Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail Eventos para um bucket do Amazon S3, incluindo eventos paraAWS DMS. Se não configurar uma trilha, você ainda poderá visualizar os eventos mais recentes na CloudTrail Console do emHistórico do evento. Usando as informações coletadas pelo CloudTrail, é possível determinar a solicitação feita para o AWS DMS, o endereço IP no qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita, além de detalhes adicionais. Para obter mais informações, consulteRegistrar em log chamadas de API do AWS DMS com o AWS CloudTrail

Logs de banco

É possível exibir, fazer download e observar logs de banco de dados para seus endpoints de tarefas usando o AWS Management Console, a AWS CLI, ou a API para seu serviço de banco de dados da AWS. Para obter mais informações, consulte a documentação do serviço de banco de dados emAWSdocumentação.

Para obter mais informações, consulte os tópicos a seguir.

Status da tarefa

O status da tarefa indica a condição da tarefa. A tabela a seguir mostra os possíveis status que uma tarefa pode ter:

Status da tarefa Descrição

Creating

AWS DMSO está criando a tarefa.

Running

A tarefa está executando as ações de migração especificadas.

Stopped

A tarefa foi interrompida.

Stopping

A tarefa está sendo interrompida. Em geral, esta é uma indicação de intervenção do usuário na tarefa.

Deleting

A tarefa está sendo excluída, normalmente a partir de uma solicitação de intervenção do usuário.

Failed

A tarefa falhou. Para obter mais informações, consulte os arquivos de log de tarefas.

Starting

A tarefa está se conectando à instância de replicação e aos endpoints de origem e de destino. Todos os filtros e as transformações estão sendo aplicados.

Ready

A tarefa está pronta para ser executada. Este status geralmente ocorre depois do status “Creating”.

Modifying

A tarefa está sendo alterada, normalmente devido a uma ação do usuário que modificou as definições da tarefa.

Mover

A tarefa está em processo de ser movida para outra instância de replicação. A replicação permanece nesse estado até que a movimentação esteja concluída. Excluir a tarefa é a única operação permitida na tarefa de replicação enquanto ela está sendo movida.

Mover com falha

A movimentação da tarefa falhou por qualquer motivo, como não ter espaço de armazenamento suficiente na instância de replicação de destino. Quando uma tarefa de replicação está nesse estado, ela pode ser iniciada, modificada, movida ou excluída.

A barra de status de tarefa fornece uma estimativa do andamento da tarefa. A qualidade dessa estimativa depende da qualidade das estatísticas de tabela do banco de dados de origem: quanto melhores as estatísticas de tabela, mais precisa a estimativa. Para tarefas com apenas uma tabela que não tem estatísticas sobre linhas estimadas, não é possível fornecer qualquer estimativa sobre a porcentagem de conclusão. Nesse caso, o estado da tarefa e a indicação de linhas carregadas podem ser usados para confirmar que a tarefa realmente está sendo executada e progredindo.

Observe que a coluna “última atualização” do console DMS só indica o horário em queAWS DMSatualizado pela última vez o registro de estatísticas da tabela para uma tabela. Ela não indica a hora da última atualização da tabela.

Estado da tabela durante as tarefas

OAWSO console DMS atualiza as informações sobre o estado das tabelas durante a migração. A tabela a seguir mostra os possíveis valores para o estado:


                 AWSDatabase Migration Service
Estado Descrição

Table does not exist

AWSO DMS não encontra a tabela no endpoint de origem.

Before load

O processamento de carga completa foi habilitado, mas ainda não foi iniciado.

Full load

O processamento de carga completa está em andamento.

Table completed

O carregamento total foi concluído.

Table cancelled

O carregamento da tabela foi cancelado.

Table error

Ocorreu um erro durante o carregamento da tabela.

Monitorar tarefas de replicação usando o Amazon CloudWatch

Você pode usar a Amazon CloudWatch Alarms ou eventos para acompanhar mais de perto a migração. Para obter mais informações sobre o Amazon CloudWatch, consulteO que são Amazon CloudWatch, Amazon CloudWatch Eventos e Amazon CloudWatch Logs?na Amazon CloudWatch Guia do usuário do . O uso do Amazon CloudWatch pode ser cobrado.

Se sua tarefa de replicação não criar CloudWatch logs, consulteAWS DMSnão cria logs do CloudWatchno guia de solução de problemas.

OAWS DMSO console do mostra básico CloudWatch estatísticas de cada tarefa, incluindo o status das tarefas, porcentagens de conclusão, tempo decorrido e estatísticas de tabelas, como mostramos a seguir. Selecione a tarefa de replicação e, em seguida, selecione a guia Task monitoring.


                AWSMonitorar DMS

OAWSO console do DMS do mostra as estatísticas de desempenho de cada tabela, incluindo o número de inserções, exclusões e atualizações, quando você seleciona oEstatísticas da tabelaGuia.


                AWSMonitorar DMS

Além disso, se você selecionar uma instância de replicação na página Replication Instance, poderá visualizar as métricas de desempenho para a instância selecionando a guia Monitoring.


                AWSMonitorar DMS

AWS Database Migration Service métricas

AWSO DMS fornece as seguintes estatísticas:

  • Métricas do host— estatísticas de desempenho e utilização do host de replicação, fornecidas pelo Amazon CloudWatch. Para obter uma lista completa das métricas disponíveis, consulte Métricas de instâncias de replicação.

  • Métricas de tarefas de replicação— estatísticas das tarefas de replicação incluindo as alterações de entrada e confirmadas, e a latência entre o host de replicação e os bancos de dados de origem e destino. Para obter uma lista completa das métricas disponíveis, consulte Métricas de tarefas de replicação.

  • Métricas de tabela— estatísticas das tabelas que estão sendo migradas, incluindo o número de inserções, atualizações, exclusões e instruções DDL concluídas.

As métricas de tarefas são divididas em estatísticas entre o host de replicação e o endpoint de origem, e estatísticas entre o host de replicação e o endpoint de destino. Você pode determinar a estatística total para uma tarefa somando as duas estatísticas relacionadas. Por exemplo, você pode determinar a latência total, ou o atraso de réplica, para uma tarefa combinando os valores CDCLatencySource e CDCLatencyTarget.

Os valores das métricas de uma tarefa podem ser influenciados pela atividade atual do banco de dados de origem. Por exemplo, se uma transação foi iniciada, mas não foi confirmada, a métrica CDCLatencySource continua aumentando até que a transação seja confirmada.

Para a instância de replicação, a métrica FreeableMemory requer esclarecimento. Memória passível de liberação não é indicação de memória real livre disponível. É a memória que está atualmente em uso e que pode ser liberada e usada para outros fins; é uma combinação de buffers e cache em uso na instância de replicação.

Embora a métrica FreeableMemory não reflita a memória real livre disponível, a combinação das métricas FreeableMemory e SwapUsage pode indicar se a instância de replicação está sobrecarregada.

Monitore as seguintes condições destas duas métricas:

  • A métrica FreeableMemory se aproximando de zero.

  • A métrica SwapUsage aumenta ou flutua.

Se você encontrar uma dessas duas condições, mude para uma instância de replicação maior. Você também deve reduzir o número e o tipo de tarefas em execução na instância de replicação. Tarefas de carregamento total exigem mais memória do que tarefas que apenas replicam alterações.

Para estimar os requisitos reais de memória para uma tarefa de migração,AWS DMSO usa mais ou menos os métodos a seguir.

Modo LOB completo (usando linha única+atualização, taxa de confirmação)

Memory: (# of lob columns in a table) x (Number of table in parallel, default is 8) x (lob chunk size) x (Commit rate during full load) = 2 * 8 *64(k) * 10000k

nota

Você pode modificar sua tarefa para reduzirTaxa de confirmação durante a carga total. Para alterar esse número naAWS Management Console, abra o console, escolhaTarefas, escolha criar ou modificar uma tarefa e escolha uma tarefa e escolhaConfigurações avançadas. UnderAjuste das configurações, altere oTaxa de confirmação durante a carga totalopção.

Modo LOB limitado (usando matriz)

Memory: (# of lob columns in a table) x (Number of table in parallel, default is 8) x maxlobSize x bulkArraySize = 2 * 8 * 4096(k) * 1000

para oAWS DMSpara realizar conversões de forma otimizada, a CPU deve estar disponível quando as conversões acontecerem. Sobrecarregar a CPU e não ter recursos de CPU suficientes pode resultar em migrações lentas.AWS DMSPode ser intensivo no que diz respeito à CPU, especialmente ao executar replicações e migrações heterogêneas como a migração do Oracle para PostgreSQL. O uso de uma classe de instância de replicação C4 pode ser uma boa opção para essas situações. Para obter mais informações, consulteEscolher o certoAWSInstância de replicação do DMS para a migração

Métricas de instâncias de replicação

O monitoramento de instâncias de replicação inclui a Amazon CloudWatch Métricas para as seguintes estatísticas.

Métrica

Descrição

Memória disponível

Uma estimativa de quanta memória está disponível para iniciar novos aplicativos, sem troca. Para obter mais informações, consulteMemAvailablevalor em/proc/memInfoSeção do dopáginas de manual do Linux.

Unidades: Bytes

CPUalocada

A porcentagem de CPU alocada ao máximo para a tarefa (0 significa sem limite).

Unidades: Percentual

CPUUtilization

O percentual de vCPU alocada (CPU virtual) em uso na instância no momento.

Unidades: Percentual

DiskQueueDepth

O número de solicitações de leitura/gravação (E/Ss) pendentes aguardando para acessar o disco.

Unidades: Contagem

FreeStorageSpace

A quantidade de espaço de armazenamento disponível.

Unidades: Bytes

FreeMemory

A quantidade de memória física disponível para uso por aplicativos, cache de página e para as estruturas de dados do próprio kernel. Para obter mais informações, consulteMemFreevalor em/proc/memInfoSeção do dopáginas de manual do Linux.

Unidades: Bytes

FreeableMemory

A quantidade de memória de acesso aleatório disponível.

Unidades: Bytes

MemoryAlocated

A alocação máxima de memória para a tarefa (0 significa que não há limites).

Unidades: MiB

WriteIOPS

O número médio de operações de E/S de gravação de disco por segundo.

Unidades: Contagem/segundo

ReadIOPS

O número médio de operações E/S de leitura de disco por segundo.

Unidades: Contagem/segundo

WriteThroughput

O número médio de bytes gravados no disco por segundo.

Unidades: Bytes/segundo

ReadThroughput

O número médio de bytes lidos do disco por segundo.

Unidades: Bytes/segundo

WriteLatency

O tempo médio necessário por operação de I/O (saída) de disco.

Unidades: Milissegundos

ReadLatency

O tempo médio necessário por operação de I/O (entrada) de disco.

Unidades: Milissegundos

SwapUsage

A quantidade de espaço de troca usada na instância de replicação.

Unidades: Bytes

NetworkTransmitThroughput

O tráfego de rede de saída (transmitido) na instância de replicação, incluindo o tráfego de banco de dados do cliente e o tráfego de banco de dados doAWS DMSO tráfego usado para monitoramento e replicação.

Unidades: Bytes/segundo

NetworkReceiveThroughput

O tráfego de rede de entrada (recebido) na instância de replicação, incluindo o tráfego do banco de dados do cliente eAWS DMSO tráfego usado para monitoramento e replicação.

Unidades: Bytes/segundo

Métricas de tarefas de replicação

O monitoramento de tarefas de replicação inclui métricas para as seguintes estatísticas.

Métrica

Descrição

FullLoadThroughputBandwidthTarget

Os dados de saída transmitidos de uma carga completa para o destino em KB por segundo.

FullLoadThroughputRowsTarget

As alterações de saída de uma carga completa para o destino em linhas por segundo.

CDCIncomingChanges

O número total de eventos de alteração em um point-in-time Que estão aguardando para serem aplicadas ao destino. Observe que isso não é o mesmo que uma medida da taxa de alteração de transação do endpoint de origem. Um número grande para essa métrica geralmente indicaAWS DMSO não consegue aplicar alterações capturadas em tempo hábil, causando uma alta latência de destino.

CDCChangesMemorySource

O número de linhas que se acumulam na memória esperando para serem confirmadas a partir da origem. Você pode visualizar essa métrica junto com CDCChangesDiskSource.

CDCChangesMemoryTarget

O número de linhas que se acumulam na memória esperando para serem confirmadas no destino. Você pode visualizar essa métrica junto com CDCChangesDiskTarget.

CDCChangesDiskSource

O número de linhas que se acumulam no disco esperando para serem confirmadas a partir da origem. Você pode visualizar essa métrica junto com CDCChangesMemorySource.

CDCChangesDiskTarget

O número de linhas que se acumulam no disco esperando para serem confirmadas no destino. Você pode visualizar essa métrica junto com CDCChangesMemoryTarget.

CDCThroughputBandwidthSource

Dados de entrada recebidos para a origem em KB por segundo. CDCThroughputBandwidth registra os dados recebidos recebidos em pontos de amostragem. Se nenhum tráfego de rede de tarefas for encontrado, o valor será zero. Como a CDC não emite transações prolongadas, o tráfego de rede pode não ser registrado.

CDCThroughputBandwidthTarget

Dados de saída transmitidos para o destino em KB por segundo. CDCThroughputBandwidth registra os dados de saída transmitidos em pontos de amostragem. Se nenhum tráfego de rede de tarefas for encontrado, o valor será zero. Como a CDC não emite transações prolongadas, o tráfego de rede pode não ser registrado.

CDCThroughputRowsSource

As alterações das tarefas de entrada a partir de origem em linhas por segundo.

CDCThroughputRowsTarget

As alterações da tarefa de saída para o destino em linhas por segundo.

CDCLatencySource

O intervalo, em segundos, entre o último evento capturado do endpoint de origem e o time stamp atual do sistema naAWS DMSinstância. CDClatencySource representa a latência entre a origem e a instância de replicação. Alto CDCLatencySource significa que o processo de captura de alterações da fonte está atrasado. Para identificar a latência em uma replicação contínua, você pode visualizar essa métrica junto com CDClatencyTarget. Se tanto CDCLatencySource quanto CDClatencyTarget forem altos, investigue CDCLatencySource primeiro.

CDCLatencyTarget

O intervalo, em segundos, entre o primeiro timestamp de evento aguardando a confirmação no destino e o timestamp atual do eventoAWS DMSinstância. CDClatencyTarget representa a latência entre a instância de replicação e o destino. Quando CDClatencyTarget é alto, ele indica que o processo de aplicação de eventos de alteração ao alvo está atrasado. Para identificar a latência em uma replicação contínua, você pode visualizar essa métrica junto com CDClatencySource. Se CDClatencyTarget for alto, mas CDCLatencySource não for alto, investigue se:

  • Nenhuma chave primária ou índices estão no destino

  • Os gargalos de recursos ocorrem na instância de destino ou de replicação

  • Problemas de rede residem entre a instância de replicação e o destino

CPUUtilization

A porcentagem de CPU sendo usada por uma tarefa em vários núcleos. A semântica da CPUUtilization de tarefas é ligeiramente diferente da replicação CPUUtilizaiton. Se 1 vCPU for totalmente usada, isso indica 100%, mas se vários vCPUs estiverem em uso, o valor poderá estar acima de 100%.

Unidades: Percentual

SwapUsage

A quantidade de troca usada pela tarefa.

Unidades: Bytes

MemoryUsage

O tamanho do conjunto residente (RSS) ocupado por uma tarefa. Indica a parte da memória ocupada por uma tarefa mantida na memória principal (RAM). Como partes da memória ocupada são transferidas ou partes do executável nunca são carregadas, MemoryUsage não inclui memória mantida no espaço de troca ou no sistema de arquivos.

Visualizar e gerenciar oAWSLogs de tarefas do DMS

Você pode usar a Amazon CloudWatch Para registrar informações de tarefas do durante umAWS DMSProcesso de migração do. O registro em log é habilitado quando você seleciona as configurações de tarefa. Para obter mais informações, consulteConfigurações de registro de tarefa

Para visualizar logs de uma tarefa executada, siga estas etapas:

  1. Abra o console do AWS DMS e selecione Tarefas de migração de banco de dados no painel de navegação. A caixa de diálogo "Tarefas de migração de banco de dados" é exibida.

  2. Selecione o nome da tarefa. A caixa de diálogo "Detalhes da visão geral" é exibida.

  3. Localize oLogs de tarefas de migraçãoSeção e escolhaExibir CloudWatch Logs.

Além disso, você pode usar oAWS CLIouAWS DMSAPI para visualizar informações sobre logs de tarefas. Para fazer isso, use odescribe-replication-instance-task-logs AWS CLIcomando ou oAWS DMSAção de APIDescribeReplicationInstanceTaskLogs.

Por exemplo, o seguinteAWS CLIO comando mostra os metadados do log de tarefas no formato JSON.

$ aws dms describe-replication-instance-task-logs \ --replication-instance-arn arn:aws:dms:us-east-1:237565436:rep:CDSFSFSFFFSSUFCAY

O seguinte é um exemplo de resposta do comando.

{ "ReplicationInstanceTaskLogs": [ { "ReplicationTaskArn": "arn:aws:dms:us-east-1:237565436:task:MY34U6Z4MSY52GRTIX3O4AY", "ReplicationTaskName": "mysql-to-ddb", "ReplicationInstanceTaskLogSize": 3726134 } ], "ReplicationInstanceArn": "arn:aws:dms:us-east-1:237565436:rep:CDSFSFSFFFSSUFCAY" }

Nessa resposta, há um único log de tarefas (mysql-to-ddb) associado à instância de replicação. O tamanho do log é 3.726.124 bytes.

Você pode usar as informações retornadas por describe-replication-instance-task-logs para diagnosticar e solucionar problemas com logs de tarefas. Por exemplo, se você habilitar o log de depuração detalhada para uma tarefa, o log de tarefas crescerá rapidamente - potencialmente consumindo todo o armazenamento disponível na instância de replicação e fazendo com que o status da instância seja alterado parastorage-full. Descrevendo os logs de tarefas, você pode determinar de quais você não precisa mais e, em seguida, você pode excluí-los, liberando espaço de armazenamento.

Para excluir os logs de tarefas de uma tarefa, defina a tarefa com DeleteTaskLogs definido como true. Por exemplo, o JSON a seguir exclui os logs de tarefas ao modificar uma tarefa usando oAWS CLI modify-replication-taskcomando ou oAWS DMSAPIModifyReplicationTaskAção .

{ "Logging": { "DeleteTaskLogs":true } }

Registrar em log chamadas de API do AWS DMS com o AWS CloudTrail

AWS DMSO é integrado aoAWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, uma função ou umAWSserviçoServiço emAWS DMS. CloudTrail O captura todas as chamadas de API do paraAWS DMSComo eventos, incluindo chamadas doAWS DMSO console do e as chamadas de código para oAWS DMSOperações de API do. Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail Eventos para um bucket do Amazon S3, incluindo eventos paraAWS DMS. Se não configurar uma trilha, você ainda poderá visualizar os eventos mais recentes na CloudTrail Console do emHistórico do evento. Usando as informações coletadas pelo CloudTrail, é possível determinar a solicitação feita para o AWS DMS, o endereço IP no qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita, além de detalhes adicionais.

Para saber mais sobre o CloudTrail, consulte o Guia do usuário do AWS CloudTrail.

Informações do AWS DMS no CloudTrail

O CloudTrail é habilitado em sua conta da AWS quando ela é criada. Quando a atividade ocorre emAWS DMS, essa atividade é registrada em um CloudTrail evento junto com outrosAWSEventos de serviço do emHistórico do evento. É possível visualizar, pesquisar e baixar os eventos recentes em sua conta da AWS. Para obter mais informações, consulteVisualizar eventos com o CloudTrail Histórico do evento.

Para obter um registro contínuo de eventos na conta da AWS, incluindo eventos do AWS DMS, crie uma trilha. Uma trilha permite CloudTrail Para enviar arquivos de log a um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as regiões da AWS. A trilha registra em log eventos de todas as regiões da AWS na partição da AWS e entrega os arquivos de log para o bucket do Amazon S3 especificado por você. Além disso, você pode configurar outrosAWSServiços para analisar e atuar mais profundamente sobre os dados de eventos coletados no CloudTrail logs. Para obter mais informações, consulte:

TudoAWS DMSAs ações do são registradas em log pelo CloudTrail e estão documentados noAWS Database Migration ServiceReferência de API do. Por exemplo, as chamadas para as operaçõesCreateReplicationInstance,TestConnectioneStartReplicationTaskAs ações geram entradas no CloudTrail Arquivos de log do.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:

  • Se a solicitação foi feita com credenciais de usuário raiz ou do IAM.

  • Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuário federado.

  • Se a solicitação foi feita por outro serviço da AWS.

Para obter mais informações, consulte Elemento userIdentity do CloudTrail.

Noções básicas sobre entradas de arquivos de log do AWS DMS

Uma trilha é uma configuração que permite a entrega de eventos como arquivos de log a um bucket do Amazon S3 especificado. CloudTrail Os arquivos de log do contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer origem e inclui informações sobre a ação solicitada, a data e a hora da ação, os parâmetros de solicitação e assim por diante. CloudTrail Os arquivos de log do não são um rastreamento de pilha ordenada das chamadas de API pública. Dessa forma, eles não são exibidos em uma ordem específica.

O exemplo a seguir mostra um CloudTrail Entrada de log do que demonstra aRebootReplicationInstanceAção .

{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "AKIAIOSFODNN7EXAMPLE:johndoe", "arn": "arn:aws:sts::123456789012:assumed-role/admin/johndoe", "accountId": "123456789012", "accessKeyId": "ASIAYFI33SINADOJJEZW", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-08-01T16:42:09Z" }, "sessionIssuer": { "type": "Role", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::123456789012:role/admin", "accountId": "123456789012", "userName": "admin" } } }, "eventTime": "2018-08-02T00:11:44Z", "eventSource": "dms.amazonaws.com", "eventName": "RebootReplicationInstance", "awsRegion": "us-east-1", "sourceIPAddress": "72.21.198.64", "userAgent": "console.amazonaws.com", "requestParameters": { "forceFailover": false, "replicationInstanceArn": "arn:aws:dms:us-east-1:123456789012:rep:EX4MBJ2NMRDL3BMAYJOXUGYPUE" }, "responseElements": { "replicationInstance": { "replicationInstanceIdentifier": "replication-instance-1", "replicationInstanceStatus": "rebooting", "allocatedStorage": 50, "replicationInstancePrivateIpAddresses": [ "172.31.20.204" ], "instanceCreateTime": "Aug 1, 2018 11:56:21 PM", "autoMinorVersionUpgrade": true, "engineVersion": "2.4.3", "publiclyAccessible": true, "replicationInstanceClass": "dms.t2.medium", "availabilityZone": "us-east-1b", "kmsKeyId": "arn:aws:kms:us-east-1:123456789012:key/f7bc0f8e-1a3a-4ace-9faa-e8494fa3921a", "replicationSubnetGroup": { "vpcId": "vpc-1f6a9c6a", "subnetGroupStatus": "Complete", "replicationSubnetGroupArn": "arn:aws:dms:us-east-1:123456789012:subgrp:EDHRVRBAAAPONQAIYWP4NUW22M", "subnets": [ { "subnetIdentifier": "subnet-cbfff283", "subnetAvailabilityZone": { "name": "us-east-1b" }, "subnetStatus": "Active" }, { "subnetIdentifier": "subnet-d7c825e8", "subnetAvailabilityZone": { "name": "us-east-1e" }, "subnetStatus": "Active" }, { "subnetIdentifier": "subnet-6746046b", "subnetAvailabilityZone": { "name": "us-east-1f" }, "subnetStatus": "Active" }, { "subnetIdentifier": "subnet-bac383e0", "subnetAvailabilityZone": { "name": "us-east-1c" }, "subnetStatus": "Active" }, { "subnetIdentifier": "subnet-42599426", "subnetAvailabilityZone": { "name": "us-east-1d" }, "subnetStatus": "Active" }, { "subnetIdentifier": "subnet-da327bf6", "subnetAvailabilityZone": { "name": "us-east-1a" }, "subnetStatus": "Active" } ], "replicationSubnetGroupIdentifier": "default-vpc-1f6a9c6a", "replicationSubnetGroupDescription": "default group created by console for vpc id vpc-1f6a9c6a" }, "replicationInstanceEniId": "eni-0d6db8c7137cb9844", "vpcSecurityGroups": [ { "vpcSecurityGroupId": "sg-f839b688", "status": "active" } ], "pendingModifiedValues": {}, "replicationInstancePublicIpAddresses": [ "18.211.48.119" ], "replicationInstancePublicIpAddress": "18.211.48.119", "preferredMaintenanceWindow": "fri:22:44-fri:23:14", "replicationInstanceArn": "arn:aws:dms:us-east-1:123456789012:rep:EX4MBJ2NMRDL3BMAYJOXUGYPUE", "replicationInstanceEniIds": [ "eni-0d6db8c7137cb9844" ], "multiAZ": false, "replicationInstancePrivateIpAddress": "172.31.20.204", "patchingPrecedence": 0 } }, "requestID": "a3c83c11-95e8-11e8-9d08-4b8f2b45bfd5", "eventID": "b3c4adb1-e34b-4744-bdeb-35528062a541", "eventType": "AwsApiCall", "recipientAccountId": "123456789012" }