如何接收與 CloudWatch 篩選模式相符的 Amazon RDS for SQL Server 錯誤和代理程式日誌事件相關 SNS 通知？

簡短說明

首先，將 SQL Server 日誌發佈至 Amazon CloudWatch Logs。然後，為符合您建立之篩選條件模式的 SQL Server 資料庫日誌事件建立 CloudWatch 警示和 SNS 通知。

將 Amazon RDS for SQL Server 日誌資料發佈至 CloudWatch 之後，您可以建立指標篩選條件來搜尋和篩選日誌。指標篩選條件會定義當日誌資料傳送至 Amazon CloudWatch Logs 時，在日誌資料中搜尋的術語和模式。然後，CloudWatch Logs 會使用指標篩選條件，將日誌資料轉換為數值 CloudWatch 指標 (您可以為其設定警示)。

您可以使用任何類型的 CloudWatch 統計資料，例如檢視這些指標或設定警報時的百分比統計值。如需詳細資訊，請參閱使用篩選條件從日誌事件建立指標。

解決方法

您可以建立篩選條件模式 (例如「使用者登入失敗」)，以識別失敗的登入嘗試。或者，您可以針對「需要超過 15 秒才能完成的 I/O 請求」建立篩選條件，以識別 I/O 瓶頸或磁碟瓶頸。

下列範例使用篩選條件來搜尋和計算包含「使用者登入失敗」字詞的事件，以追蹤失敗的登入嘗試。

**注意事項：**Amazon RDS 資料庫日誌預設不會發佈至 CloudWatch Logs。若要開始使用，請依照步驟將 SQL Server 日誌發佈至 Amazon CloudWatch Logs。

1. 開啟「Amazon RDS 主控台」，然後從導覽窗格中選擇「資料庫」。
2. 選擇要設定 CloudWatch 指標的資料庫執行個體名稱。
3. 在「組態」索引標籤中，選擇「CloudWatch Logs」下的「錯誤」。這會開啟 CloudWatch 主控台中的「日誌」窗格。如果您沒有看到「已發佈日誌」區段，請確定您將 SQL Server 日誌發佈到 CloudWatch Logs。
4. 從「CloudWatch 主控台」導覽窗格中選擇「日誌群組」。
5. 選擇 RDS 資料庫執行個體的錯誤日誌，然後選擇「建立指標篩選條件」。
6. 在「篩選條件模式」中輸入模式，例如「使用者登入失敗」。
   **注意事項：**篩選條件模式中的所有項目都區分大小寫。
7. 您可以在同一頁面中測試篩選條件模式。在「Select Log Data to Test」(選取要測試的日誌資料) 區段下，選取要測試篩選條件的日誌群組，然後選擇「測試模式」。
8. 您可以在「結果」區段中查看有多少結果符合日誌中的篩選條件模式。您也可以選擇「顯示測試結果」以查看更多詳細資料。
9. 選擇「指派指標」。
10. 輸入篩選條件名稱和指標名稱。
11. 選擇「顯示進階指標設定」，然後確認「指標值」設定為 1。此值指定每個包含「使用者登入失敗」的日誌事件計數增加 1。
12. 輸入 0 作為「預設值」。
13. 然後，選擇「建立篩選條件」。「建立警示」按鈕隨即顯示。選擇「建立警示」。
14. 從「期間」下拉式清單中選取評估期間。預設期間為 5 分鐘。
15. 從「條件」區段中，選擇下列項目：
    **臨界值類型 ** - 靜態。
    **每當測試為 ** - 大於 > 臨界值時。
    **比 ** - 輸入 10。
16. 展開「其他組態」區段。針對「要警示的資料點」，請輸入必須處於 ALARM 狀態以觸發警示的評估期間 (資料點) 數目。
17. 從「缺少資料處理」選取「將遺漏的資料視為遺失」。
18. 選擇「下一步」。
19. 從「通知」區段的「選取 SNS 主題」下，選取現有的 SNS 主題，或建立新主題以接收通知。
20. 輸入您要接收通知的電子郵件端點。
21. 選擇「下一步」。
22. 輸入「警示名稱」和「警示描述」，然後選擇「下一步」。
23. 在「預覽並建立」頁面中檢閱「指標」圖表和「條件」。
24. 選擇「建立警示」。

在遵循這些範例步驟後，前幾分鐘會處於「資料不足」的警示狀態。在警示具有足夠資料後，狀態會轉為「OK」(正常)。如果您在 5 分鐘內收到超過 10 個登入失敗，CloudWatch 警示會將 SNS 通知傳送到指定的電子郵件。

相關資訊

Amazon RDS 中的監控指標概觀