ablog

不器用で落着きのない技術者のメモ

RDS PostgreSQL の接続・切断ログを CloudWatch Logs にエクスポートする

RDS PostgreSQL で log_connections=1、log_disconnections=1 に設定して、接続・切断ログを記録し、CloudWatch Logs にエクスポートして確認したメモ。

設定する

  • パラメータグループを作成する(パラメータグループファミリー: postgres11)。
    • log_connections=1
    • log_disconnections=1
  • RDS PostgreSQL インスタンスを作成する。
    • 作成したパラメータグループを設定する。
    • ログのエクスポートで Postgresql log にチェックを入れる。

確認する

$ psql "host=postgres-m5xl.************.ap-northeast-1.rds.amazonaws.com user=awsuser dbname=mydb port=5432"
postgres-m5xl awsuser 15:49 => \q
$
  • CloudWatch Logs でロググループを確認する。
    • /aws/rds/instance/postgres-m5xl/postgresqlpostgres-m5xl.0
2019-11-14 15:12:58 UTC:ec2-**-***-**-16.ap-northeast-1.compute.amazonaws.com(50692):[unknown]@[unknown]:[9604]:LOG:  00000: connection received: host=ec2-**-***-**-16.ap-northeast-1.compute.amazonaws.com port=50692
2019-11-14 15:12:58 UTC:ec2-**-***-**-16.ap-northeast-1.compute.amazonaws.com(50692):[unknown]@[unknown]:[9604]:LOCATION:  BackendInitialize, postmaster.c:4254
2019-11-14 15:12:58 UTC:ec2-**-***-**-16.ap-northeast-1.compute.amazonaws.com(50692):awsuser@mydb:[9604]:LOG:  00000: connection authorized: user=awsuser database=mydb SSL enabled (protocol=TLSv1.2, cipher=ECDHE-RSA-AES256-GCM-SHA384, bits=256, compression=off)
2019-11-14 15:12:58 UTC:ec2-**-***-**-16.ap-northeast-1.compute.amazonaws.com(50692):awsuser@mydb:[9604]:LOCATION:  PerformAuthentication, postinit.c:274
2019-11-14 15:13:22 UTC:ec2-**-***-**-16.ap-northeast-1.compute.amazonaws.com(50692):awsuser@mydb:[9604]:LOG:  00000: disconnection: session time: 0:00:24.122 user=awsuser database=mydb host=ec2-**-***-**-16.ap-northeast-1.compute.amazonaws.com port=50692
2019-11-14 15:13:22 UTC:ec2-**-***-**-16.ap-northeast-1.compute.amazonaws.com(50692):awsuser@mydb:[9604]:LOCATION:  log_disconnections, postgres.c:4618