CloudWatch フィルターパターンに一致する Amazon RDS SQL Server エラーとエージェントログイベントに関する SNS 通知を受信するにはどうすればよいですか?

最終更新日: 2020 年 3 月 26 日

SQL Server を実行する Amazon Relational Database Service (Amazon RDS) DB インスタンスがあります。Amazon CloudWatch アラームと Amazon Simple Notification Service (Amazon SNS) トピックを作成して、特定の CloudWatch フィルターパターンに一致する SQL Server エラーとエージェントログイベントについて通知を受信したいです。どうすればよいですか?

簡単な説明

SQL Server ログを Amazon CloudWatch Logs に発行すると、作成したフィルターパターンに一致する SQL Server DB ログイベントの CloudWatch アラームと SNS 通知を作成できます。

Amazon RDS SQL Server ログデータが Amazon CloudWatch に発行されたら、メトリクスフィルターを作成して、ログを検索してフィルタリングできます。メトリクスフィルターは、CloudWatch Logs に送信されるログデータ内で検索される用語とパターンを定義します。次に、CloudWatch Logs はメトリクスフィルターを使用して、ログデータを、アラームを設定できる CloudWatch の数値メトリクスに変換します。これらのメトリクスを表示したり、アラームを設定したりするときに、パーセンタイル統計を含む任意のタイプの CloudWatch 統計を使用できます。詳細については、ログデータの検索とフィルタリングを参照してください。

解決方法

「ユーザーのログインに失敗した」などのフィルターパターンを作成して、失敗したログイン試行を識別できます。または、「I/O リクエストの完了に 15 秒以上かかる」フィルターを作成して、I/O のボトルネックやディスクのボトルネックを特定できます。

次の例では、メトリクスフィルターを使用して、「ユーザーのログインに失敗した」という用語を含むイベントを検索してカウントし、失敗したログイン試行を追跡します。

  1. Amazon RDS コンソールを開き、ナビゲーションペインからデータベースを選択します。
  2. CloudWatch メトリクスを設定する DB インスタンスの名前を選択します。
  3. 設定タブで、CloudWatch Logsエラーを選択します。これにより、CloudWatch コンソールのログペインが開きます。公開されたログセクションが表示されない場合は、CloudWatch Logs への SQL Server ログの発行を有効にしていることを確認してください。
  4. CloudWatch コンソールのナビゲーションペインで、ロググループを選択します。
  5. RDS DB インスタンスのエラーログを選択し、メトリクスフィルターを作成を選択します。
  6. フィルターパターンに、「ユーザーのログインに失敗した」などのパターンを入力します。
    注意: フィルターパターンのすべてのエントリでは、大文字と小文字が区別されます。
  7. 同じページから、フィルターパターンをテストできます。テストするログデータを選択セクションで、フィルターをテストするロググループを選択し、パターンをテストを選択します。
  8. 結果セクションから、ログファイルのフィルターパターンに一致する結果の数を確認できます。テスト結果を表示を選択して詳細を表示することもできます。
  9. メトリクスを割り当てるを選択します。
  10. フィルター名メトリクス名を入力します。
  11. 高度なメトリックを表示設定を選択し、メトリクス値1 に設定されていることを確認します。この値は、「ユーザーのログインに失敗した」を含むログイベントごとに 1 ずつカウントが増加することを指定します。
  12. デフォルト値0 と入力します。
  13. フィルターを作成アラームを作成を選択します。
  14. 時間ドロップダウンリストから、評価期間を選択します。デフォルト時間は 5 分です。
  15. 条件セクションで、次を選択します。
    しきい値のタイプ - 静的
    テストが - しきい値より大きい。
    その場合、「10」と入力します。
  16. 追加設定セクションを展開します。アラームするデータポイントには、アラームをトリガーするために ALARM 状態でなければならない評価期間 (データポイント) の数を入力します。
  17. 不足データの処理から、不足データを欠損として扱うを選択します。
  18. 次へをクリックします。
  19. 通知セクションの SNS トピックを選択で、既存の SNS トピックを選択するか、通知を受け取る新しいトピックを作成します。
  20. 通知を受信する E メールエンドポイントを入力します。
  21. 次へをクリックします。
  22. アラーム名アラームの説明を入力し、次へを選択します。
  23. プレビューと作成ページで、メトリクスグラフと条件を確認します。
  24. アラームを作成を選択します。

これらの例の手順を実行した後、アラーム状態は最初の数分間、データ不十分になります。アラームに十分なデータがある場合、ステータスは OK になります。5 分以内に 10 回以上のログイン失敗が発生した場合、CloudWatch アラームは指定した E メールに SNS 通知を送信します。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合