Azure Database for PostgreSQL - Single Server 内のログ

適用対象: Azure Database for PostgreSQL - 単一サーバー

Azure Database for PostgreSQL では、Postgres の標準ログを構成してアクセスできます。 ログは、構成エラーと十分に最適化されていないパフォーマンスの特定、トラブルシューティング、修復に使用できます。 構成してアクセスできるログ情報には、エラー、クエリ情報、自動バキューム レコード、接続、チェックポイントが含まれます。 (トランザクション ログへのアクセスは利用できません)。

監査ログは、PostgreSQL 拡張機能 pgaudit を通じて利用できます。 詳細については、監査の概念に関する記事をご覧ください。

ログの構成

サーバー パラメーターのログを使用して、サーバー上で Postgres 標準ログを構成できます。 各 Azure Database for PostgreSQL サーバーでは、log_checkpointslog_connections が既定でオンになっています。 ログのニーズに合わせて調整できる追加のパラメーターがあります。

Azure Database for PostgreSQL - Logging parameters

Postgres ログ パラメーターの詳細については、Postgres ドキュメントのログに記録するタイミングログに記録する内容のセクションを参照してください。 すべてではありませんがほとんどの Postgre ログ パラメーターを Azure Database for PostgreSQL で構成できます。

Azure Database for PostgreSQL のパラメーターを構成する方法については、portal のドキュメントまたは CLI のドキュメントを参照してください。

注意

ステートメントのログ記録などの大量のログを構成すると、パフォーマンスのオーバーヘッドが大幅に増加する可能性があります。

.log ファイルへのアクセス

Azure Database for PostgreSQL での既定のログ形式は .log です。 このログのサンプル行は次のようになります。

2019-10-14 17:00:03 UTC-5d773cc3.3c-LOG: connection received: host=101.0.0.6 port=34331 pid=16216

Azure Database for PostgreSQL には、.log ファイル用に短期的な保存場所が用意されています。 新しいファイルは、1 時間ごとまたは 100 MB ごと (どちらか早い方) に開始されます。 Postgres から出力されるときに、現在のファイルにログが追加されます。

この短期的なログ ストレージのリテンション期間は、log_retention_period パラメーターを使用して設定できます。 既定値は 3 日間です。最大値は 7 日間です。 短期的な保存場所には、最大 1 GB のログ ファイルを保持できます。 1 GB を超えると、保持期間に関係なく最も古いファイルが削除されて、新しいログ用の領域が確保されます。

ログとログ分析をより長期にわたって保有する場合は、.log ファイルをダウンロードして、サードパーティのサービスに移動できます。 Azure portalAzure CLI を使用してファイルをダウンロードできます。 または、(JSON 形式の) ログを長期的な場所に自動的に出力する Azure Monitor 診断設定を構成することもできます。 このオプションの詳細については、以下のセクションを参照してください。

パラメーター logging_collector をオフに設定すると、.log ファイルの生成を停止できます。 Azure Monitor の診断設定を使用している場合は、.log ファイルの生成をオフにすることをお勧めします。 この構成により、追加のログ記録によるパフォーマンスへの影響が軽減されます。

注意

この変更を適用するには、サーバーを再起動します。

リソース ログ

Azure Database for PostgreSQL は、Azure Monitor の診断設定と統合されます。 診断設定を使用すると、Postgres ログを JSON 形式で分析とアラート用の Azure Monitor ログ、ストリーミング用の Event Hubs、アーカイブ用の Azure Storage に送信できます。

重要

サーバー ログに対するこの診断機能は、General Purpose 価格レベルとメモリ最適化価格レベルでのみ使用できます。

診断設定を構成する

お使いの Postgres サーバーの診断設定を有効にするには、Azure portal、CLI、REST API、PowerShell を使用します。 選択するログ カテゴリは PostgreSQLLogs です。 (クエリ ストアを使用している場合は、他にも構成できるログがあります。)

Azure portal を使用してリソース ログを有効にするには

  1. ポータルで、Postgres サーバーのナビゲーション メニューの [診断設定] に移動します。
  2. [診断設定の追加] を選択します。
  3. この設定に名前を付けます。
  4. 任意の優先エンドポイント (ストレージ アカウント、イベント ハブ、ログ分析) を選択します。
  5. ログの種類 PostgreSQLLogs を選択します。
  6. 設定を保存します。

PowerShell、CLI、または REST API を使用してリソース ログを有効にするには、診断の設定に関する記事をご覧ください。

リソース ログへのアクセス

ログへのアクセス方法は、選択したエンドポイントによって異なります。 Azure Storage については、ログ ストレージ アカウントに関する記事を参照してください。 Event Hubs の場合は、Azure ログのストリーミングに関する記事を参照してください。

Azure Monitor ログの場合は、選択したワークスペースにログが送信されます。 Postgres ログでは AzureDiagnostics コレクション モードが使用されるため、AzureDiagnostics テーブルからクエリを実行できます。 表内のフィールドについては、以下で説明します。 クエリとアラートの詳細については、Azure Monitor のログ クエリの概要に関する記事を参照してください。

次に、作業を開始するために試すことのできるクエリを示します。 クエリに基づいてアラートを構成できます。

過去 1 日の特定のサーバーに関するすべての Postgres ログを検索する

AzureDiagnostics
| where LogicalServerName_s == "myservername"
| where Category == "PostgreSQLLogs"
| where TimeGenerated > ago(1d) 

localhost 以外のすべての接続の試行を検索する

AzureDiagnostics
| where Message contains "connection received" and Message !contains "host=127.0.0.1"
| where Category == "PostgreSQLLogs" and TimeGenerated > ago(6h)

上記のクエリを使うと、このワークスペースにログインしている任意の Postgres サーバーについて過去 6 時間の結果が表示されます。

ログの形式

次の表では、PostgreSQLLogs タイプのフィールドについて説明します。 選択した出力エンドポイントに応じて、含まれるフィールドとそれらが表示される順序が異なることがあります。

フィールド 説明
TenantId テナント ID
SourceSystem Azure
TimeGenerated [UTC] ログが記録されたときのタイムスタンプ (UTC)
Type ログの種類。 常に AzureDiagnostics
SubscriptionId サーバーが属するサブスクリプションの GUID
ResourceGroup サーバーが属するリソース グループの名前
ResourceProvider リソース プロバイダーの名前。 常に MICROSOFT.DBFORPOSTGRESQL
ResourceType Servers
ResourceId リソース URI
リソース サーバーの名前
カテゴリ PostgreSQLLogs
OperationName LogEvent
errorLevel ログ レベル、例:LOG、ERROR、NOTICE
Message プライマリ ログ メッセージ
Domain サーバーのバージョン (postgres 10 など)
Detail セカンダリ ログ メッセージ (該当する場合)
ColumnName 列の名前 (該当する場合)
SchemaName スキーマの名前 (該当する場合)
DatatypeName データ型の名前 (該当する場合)
LogicalServerName サーバーの名前
_ResourceId リソース URI
Prefix ログ行のプレフィックス

次のステップ