AWS・Amazon Redshift Monthly Updates

#2 Redshiftデータベース内のアクティビティロギング機能がサポートに/DB使用量をモニタリングしよう

この記事を読むのに必要な時間:およそ 2.5 分

皆さま,明けましておめでとうございます。今年もよろしくお願いします。

さて,年明けにふさわしく,筆者らが所属するHapyrusは2014年の年始にFlyData Inc.と名前を変えました。今年もAmazon Redshiftをはじめとしたビッグデータ・クラウドインテグレーションを推進していきます。ちなみに,gihyo.jpにもその発表会の様子が掲載されています。

埋もれるデータをクラウドに飛ばせ! HapyrusあらためFlyData Inc.が日本でも本格始動

さて,前回からもたくさんの Amazon Redshiftに関する興味深いアップデートが発表されています。それらをご紹介し,より便利になった詳細について見て行きましょう。

データベース監査ログ

Amazon Redshiftはデータベース内のアクティビティをロギングする仕組みをサポートしました。この機能によって,セキュリティ監査とトラブルシューティング両方のモニタリングが可能になります。このログはAmazon S3バケットに格納され,モニタリングする必要があるユーザはそのログデータにアクセスすることで監査を行うことができます。

この新リリースによって,アクティビティログを保存することに加え,接続ログやユーザに関するログも確保できます(AWSはこれを「データベースユーザ定義に対する変更の情報」と呼んでいます)⁠

監査ログ保存を開始するには,まず監査ログ機能をAWSコンソール,Amazon RedshiftのAPI,またはAWSコマンドラインインターフェース(CLI)によって有効にします。その後,ユーザアクティビティログを有効にするには,enable_user_activity_loggingというRedshiftパラメータを有効にする必要があります。この記事ではAWSコンソールによってこの機能を有効化していますが,基本的には上記の3つの方法は全て同じものです。

では,その設定方法を見て行きましょう。まず,AWSコンソールの既存のRedshiftクラスタ画面に行きます。クラスタ名をクリックすると,⁠Configure Audit Logging」というドロップダウンメニューを選びます。

図1 AWSコンソールのRedshiftクラスタ名から「Configure Audit Logging」を選択

図1 AWSコンソールのRedshiftクラスタ名から「Configure Audit Logging」を選択

図2 ⁠Enable Audit Logging」をチェックして「Save」で保存,監査ログ機能を有効に

図2 「Enable Audit Logging」をチェックして「Save」で保存,監査ログ機能を有効に

監査ログ設定をした後は,クラスタ詳細が以下のように変更されます。

図3 監査ログ機能有効化後のクラスタの詳細

図3 監査ログ機能有効化後のクラスタの詳細

しばらくすると,ログが指定したS3バケットに保存され始めます。また,ステータスも以下のように変更されているのが確認できるでしょう。

図4 監査ログの収集が開始されステータスが変わる

図4 監査ログの収集が開始されステータスが変わる

次に,ユーザアクティビティログを有効化するために,Cluster Parameter Groupを作成し,そのパラメータグループをクラスタに紐付けます。パラメータグループを編集したい場合は,⁠Edit Parameters」をクリックします。

図5 Cluster Parameter Groupの編集メニュー

図5 Cluster Parameter Groupの編集メニュー

編集ページでは,enable_user_activity_loggingにtrueをセットし, Save をクリックします。

これで ユーザアクティビティロギングを有効にするCluster Parameter Groupが作成されました。このパラメータグループをクラスタに紐付けることで,変更を有効にすることができます。それには,クラスタ詳細ページに戻り,⁠Cluster > Modify」をクリックします。

図6 クラスタ詳細ページでCluster > Modifyを選ぶ

図6 クラスタ詳細ページでCluste

最後に,⁠Modify Cluster」画面にて,作成したクラスタパラメータグループを選択します。

図7 Modify Cluster画面

図7 Modify Cluster画面

これで完了です!指定したS3バケットにユーザアクティビティログが出力されているか確認してみましょう。

図8 ユーザアクティビティログの一覧

図8 ユーザアクティビティログの一覧

これが実際のログ内容の例です。

図9 ログの表示例

図9 ログの表示例

参照リンク

著者プロフィール

Alex Weber

FlyData Inc.のマーケティングとオペレーション担当。大学時代から趣味でプログラミングを始め,中でも裏で世界を大きく変えて行くビッグデータの領域に興味を持つ。大学卒業後米大手会計事務所で会計士として働いた後,シリコンバレーのクラウド・ビッグデータスタートアップHapyrus(現FlyData Inc.)へ入社。AWS関連のさまざまな知識を身につけ,テック業界の企業をサポートすべく奮闘中!

AWS TechnicalProfessional Accreditation保持者。


藤川幸一(ふじかわこういち)

学生時代からStartup (電脳隊・PIM)に関わり,PIMがYahoo! JAPANに買収された後は,エンジニアとしてYahoo!モバイルを開発。アジャイル開発コンサルやデリバティブ取引システムなどの開発経験を経て,シリウステクノロジーズでテクニカルマネージャ&夜はIPA未踏人材育成事業でHadoopのミドルウェア開発プロジェクト。日本JRubyユーザグループ発起人。

シリウスがYahoo! JAPANに買収されたのを機に,2010年FlyData Inc.(旧社名Hapyrus)をUSにて起業。カリフォルニアSunnyvale在住。

Twitter:@fujibee

コメント

コメントの記入