過去ログ

1回目

https://zenn.dev/shigeru_oda/articles/57d24dc357f2a0

やりたいこと

• Auroraから監査ログ、エラーログ、全般ログ、スロークエリを出力しているけど全部でない
• Performance Insightsを有効化する
• DevOps Guru For RDSを有効化する

github

https://github.com/shigeru-oda/aurora-mysql-blue-green

Log有効化

aws_rds_cluster_parameter_groupの変更

• general_log: 全般ログの有効化 / default 0
• slow_query_log: スロークエリログの有効化 / default 0
• long_query_time: スロークエリと判断されるクエリ時間（秒） / default 10
• server_audit_logging: 監査ログの有効化 / default 0
• server_audit_events: 監査ログ取得範囲指定 / default -

Performance Insights有効化

aws_rds_cluster_instanceの変更

• performance_insights_enabled: performance_insightsの有効化
• performance_insights_retention_period: performance_insightsの保存期間
• monitoring_interval: 拡張モニタリングの有効化 / default 60
• monitoring_role_arn: 拡張モニタリングのrole

2024/09にcluster単位での有効化が出ましたが、terraformで見つけれなかったのでinstance単位で設定します

DevOps Guru For RDS有効化

resource追加

• aws_devopsguru_event_sources_config
  • 有効化
• aws_devopsguru_resource_collection
  • 監視対象に特定のTAGを付与

手順

local

terraform実行

# AWS credentialsは設定済であること
git clone https://github.com/shigeru-oda/aurora-mysql-blue-green.git
cd aurora-mysql-blue-green/terraform/v2
terraform init
terraform apply

cloudshell

sql実行

git clone https://github.com/shigeru-oda/aurora-mysql-blue-green.git
cd aurora-mysql-blue-green/sql/v1

sudo yum update -y
sudo yum install mariadb -y
mysql --version
ENDPOINT=$(aws rds describe-db-clusters --db-cluster-identifier aurora-mysql-blue-green-cluster --query 'DBClusters[0].Endpoint' --output text)
PASSWORD=your_password
mysql -h $ENDPOINT -u admin -p$PASSWORD
source 1.databse.sql
source 2.table.sql
source 3.setup_data.sql
source 4.check.sql
source 5.crud.sql

データが入って、更新もできることが確認

確認

CloudWatch logsが見えること

Peformance insightが見えること

DevOps Grueが見えること