Comment puis-je recevoir des notifications SNS concernant des erreurs Amazon RDS pour SQL Server et des événements de journaux de l'agent qui correspondent à un modèle de filtre CloudWatch ?

Brève description

Tout d'abord, publiez les journaux SQL Server sur Amazon CloudWatch Logs. Créez ensuite des alarmes CloudWatch et des notifications SNS pour les événements de journaux de base de données SQL Server qui correspondent au modèle de filtre que vous avez créé.

Une fois les données des journaux Amazon RDS pour SQL Server publiées sur CloudWatch, vous pouvez créer des filtres métriques pour rechercher et filtrer les journaux. Les filtres métriques définissent les termes et les modèles qui sont recherchés dans les données du journal lorsqu'elles sont envoyées à Amazon CloudWatch Logs. CloudWatch Logs utilise ensuite les filtres métriques pour transformer les données des journaux en métriques CloudWatch numériques pour lesquelles vous pouvez définir des alarmes.

Vous pouvez utiliser n'importe quel type de statistique CloudWatch, comme les statistiques en centile lorsque vous consultez ces métriques ou définissez des alarmes. Pour plus d'informations, consultez la section Création de métriques à partir des événements de journaux à l'aide de filtres.

Résolution

Vous pouvez créer des modèles de filtre, tels que « Échec de connexion pour l'utilisateur » pour identifier les tentatives de connexion qui ont échouées. Vous pouvez également créer un filtre pour les « requêtes I/O nécessitant plus de 15 secondes » afin d'identifier les goulots d'étranglement I/O ou des disques.

L'exemple suivant utilise un filtre pour rechercher et compter les événements qui incluent le terme « Échec de connexion pour l'utilisateur » afin de suivre les tentatives de connexion qui ont échouées.

Remarque : Par défaut, les journaux de base de données Amazon RDS ne sont pas publiés sur CloudWatch Logs. Pour commencer, suivez les étapes pour publier les journaux SQL Server sur Amazon CloudWatch Logs.

1. Ouvrez la console Amazon RDS, puis sélectionnez Bases de données dans le volet de navigation.
2. Choisissez le nom de l'instance de base de données pour laquelle vous souhaitez configurer les métriques CloudWatch.
3. Dans l'onglet Configuration, sélectionnez Erreur sous CloudWatch Logs. Le volet Journaux de la console CloudWatch est alors ouvert. Si aucune section Journaux publiés ne s'affiche, assurez-vous de publier les journaux SQL Server sur CloudWatch Logs.
4. Dans le volet de navigation de la console CloudWatch, sélectionnez Groupes de journaux.
5. Choisissez le journal des erreurs pour l'instance de base de données RDS, puis sélectionnez Créer un filtre de métrique.
6. Dans le champ Modèle de filtre, saisissez un modèle, tel que « Échec de connexion pour l'utilisateur ».
   Remarque : Toutes les entrées du modèle de filtre distinguent les majuscules et minuscules.
7. Sur la même page, vous pouvez tester le modèle de filtre. Sélectionnez le groupe de journaux sur lequel vous souhaitez tester le filtre dans la section Sélectionner les données de journal à tester, puis sélectionnez Tester le modèle.
8. Dans la section Résultats, vous pouvez voir combien de résultats correspondent au modèle de filtre du fichier journal. Vous pouvez également sélectionner Afficher les résultats du test pour obtenir plus de détails.
9. Sélectionnez Attribuer une métrique.
10. Saisissez un nom de filtre et un nom de métrique.
11. Sélectionnez Afficher les paramètres de métriques avancés et vérifiez que la valeur de la métrique est définie sur 1. Cette valeur indique que le nombre est incrémenté de 1 pour chaque événement de journal contenant le message « Login Failed for User ».
12. Dans le champ Valeur par défaut, saisissez 0.
13. Puis, sélectionnez Créer un filtre. Un bouton Créer une alarme s'affiche. Sélectionnez Créer une alarme.
14. Dans la liste déroulante Période, sélectionnez la période d'évaluation. La période par défaut est de 5 minutes.
15. Dans la section Conditions, sélectionnez les options suivantes :
    Type de seuil - Statique.
    Chaque fois que le test est - Supérieur > seuil.
    À : saisissez 10.
16.  Développez la section Configuration supplémentaire. Pour Points de données de l’alarme, saisissez le nombre de périodes d'évaluation (points de données) qui doivent être à l’état ALARME pour déclencher l'alarme.
17. Dans Traitement des données manquantes, sélectionnez Traiter les données manquantes comme manquantes.
18. Sélectionnez Suivant.
19. Dans la section Notification, sous Sélectionner une rubrique SNS, sélectionnez une rubrique SNS existante ou créez une nouvelle rubrique pour recevoir des notifications.
20. Saisissez les points de terminaison des e-mails sur lesquels vous souhaitez recevoir la notification.
21. Sélectionnez Suivant.
22. Saisissez le Nom de l’alarme et la Description de l'alarme, puis sélectionnez ** Suivant**.
23. Sur la page Prévisualiser et créer, vérifiez le graphique Métrique et les Conditions.
24. Sélectionnez Créer une alarme.

Après avoir suivi ces exemples d'étapes, l'état de l'alarme est Données insuffisantes pendant les premières minutes. Une fois que l'alarme contient suffisamment de données, le statut est OK. Si vous recevez plus de 10 échecs de connexion sur une période de 5 minutes, l'alarme CloudWatch envoie une notification SNS à l'adresse e-mail spécifiée.

Informations connexes

Présentation des métriques de surveillance dans Amazon RDS