CREATE EXTERNAL TABLE `<table name>`(
  `type` string COMMENT '',
  `time` string COMMENT '',
  `elb` string COMMENT '',
  `client_ip` string COMMENT '',
  `client_port` int COMMENT '',
  `target_ip` string COMMENT '',
  `target_port` int COMMENT '',
  `request_processing_time` double COMMENT '',
  `target_processing_time` double COMMENT '',
  `response_processing_time` double COMMENT '',
  `elb_status_code` string COMMENT '',
  `target_status_code` string COMMENT '',
  `received_bytes` bigint COMMENT '',
  `sent_bytes` bigint COMMENT '',
  `request_verb` string COMMENT '',
  `request_url` string COMMENT '',
  `request_proto` string COMMENT '',
  `user_agent` string COMMENT '',
  `ssl_cipher` string COMMENT '',
  `ssl_protocol` string COMMENT '',
  `target_group_arn` string COMMENT '',
  `trace_id` string COMMENT '',
  `domain_name` string COMMENT '',
  `chosen_cert_arn` string COMMENT '',
  `matched_rule_priority` string COMMENT '',
  `request_creation_time` string COMMENT '',
  `actions_executed` string COMMENT '',
  `redirect_url` string COMMENT '',
  `lambda_error_reason` string COMMENT '',
  `target_port_list` string COMMENT '',
  `target_status_code_list` string COMMENT '',
  `classification` string COMMENT '',
-  `classification_reason` string COMMENT ''
+  `classification_reason` string COMMENT '',
+  `traceability_id` string COMMENT '',
+  `unknown_fields` string COMMENT ''
)
PARTITIONED BY (
  `year` int COMMENT '',
  `month` int COMMENT '',
  `day` int COMMENT '')
ROW FORMAT SERDE 'org.apache.hadoop.hive.serde2.RegexSerDe'
WITH SERDEPROPERTIES (
-  'input.regex' =
-        '([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*):([0-9]*) ([^ ]*)[:-]([0-9]*) ([-.0-9]*) ([-.0-9]*) ([-.0-9]*) (|[-0-9]*) (-|[-0-9]*) ([-0-9]*) ([-0-9]*) \"([^ ]*) (.*) (- |[^ ]*)\" \"([^\"]*)\" ([A-Z0-9-_]+) ([A-Za-z0-9.-]*) ([^ ]*) \"([^\"]*)\" \"([^\"]*)\" \"([^\"]*)\" ([-.0-9]*) ([^ ]*) \"([^\"]*)\" \"([^\"]*)\" \"([^ ]*)\" \"([^\s]+?)\" \"([^\s]+)\" \"([^ ]*)\" \"([^ ]*)\"')
+  'input.regex' =
+        '([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*):([0-9]*) ([^ ]*)[:-]([0-9]*) ([-.0-9]*) ([-.0-9]*) ([-.0-9]*) (|[-0-9]*) (-|[-0-9]*) ([-0-9]*) ([-0-9]*) \"([^ ]*) (.*) (- |[^ ]*)\" \"([^\"]*)\" ([A-Z0-9-_]+) ([A-Za-z0-9.-]*) ([^ ]*) \"([^\"]*)\" \"([^\"]*)\" \"([^\"]*)\" ([-.0-9]*) ([^ ]*) \"([^\"]*)\" \"([^\"]*)\" \"([^ ]*)\" \"([^\s]+?)\" \"([^\s]+)\" \"([^ ]*)\" \"([^ ]*)\" ?([^ ]*)?')
STORED AS INPUTFORMAT
  'org.apache.hadoop.mapred.TextInputFormat'
OUTPUTFORMAT
  'org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat'
LOCATION
  's3://<s3 bucket>/<lb name>/AWSLogs/<aws account id>/elasticloadbalancing/ap-northeast-1'
TBLPROPERTIES (
  'classification'='csv',
  'compressionType'='gzip',
  'projection.day.digits'='2',
  'projection.day.range'='01,31',
  'projection.day.type'='integer',
  'projection.enabled'='true',
  'projection.month.digits'='2',
  'projection.month.range'='01,12',
  'projection.month.type'='integer',
  'projection.year.digits'='4',
  'projection.year.range'='2020,2100',
  'projection.year.type'='integer',
  'storage.location.template'='s3://<s3 bucket>/<lb name>/AWSLogs/<aws account id>/elasticloadbalancing/ap-northeast-1/${year}/${month}/${day}',
  'typeOfData'='file')

以上
参考になれば幸いです。

2023-12-07AWS

AWS リソースの年間予約購入

年間予約購入まとめ
RI 期限切れ通知設定
Reserved Instance 購入前後のコスト削減額の計算
Savings Plans コスト削減額計算
- AWS Savings Plans コミット値推奨値を利用する場合
- AWS Savings Plans 自前でコミット値を設定する場合
CloudFront Security Bundle コスト削減額

AWS リソースの年間予約購入について備忘録です。

年間予約購入まとめ

Reserved Instance
- 対象:
  - RDS
  - ElastiCache
  - RedShift
  - OpenSearch
- 以下指定し購入
  - インスタンスタイプ
  - 個数
  - 前払い
  - 年数（弊社は 1 年指定）
- 期限切れ通知
  - RI アラート管理で設定
- Pros:
  - どのリソースに対して購入するかが決定しやすい
Savings Plans
- 対象: コンピュートリソース（EC2 専用の Savings Plans もある）
  - EC2
  - ECS
  - Lambda
- 以下指定し購入
  - コンピュートリソースの利用量に対するコミット値
  - 年数
  - 前払い
- 期限切れ通知
  - Savings Plans アラート管理で設定
- コミット値
  - 過去・今後の推定利用量から算出する or AWS 推奨値を設定する
- Pros:
  - EC2 から ECS のリプレイス後も適用される
- Cons:
  - どのリソースに対して購入したかが分かりづらい
CloudFront Security Bundle
- 対象:
  - CloudFront
  - WAF
- 以下指定し購入
  - CloudFront の利用量に対するコミット値
  - 年数
  - 前払い
- 期限切れ通知
  - 現状ない (2023-12-07 時点)
- コミット値
  - 過去・今後の推定利用量から算出する or AWS 推奨値を設定する

2023-12-01AWS

aws-cli で AWS 起動中のリソース一覧取得する

備忘録です。

複数 AWS アカウントで起動中のリソース一覧作りたい時によく利用しています。

#!/bin/bash

profiles=(
  <profile names in ~/.aws/credentials>
)

for profile in ${profiles[@]}; do
    awsume $profile --session-name "kenzo.tanaka" --output-profile tmp
    account_id=$(aws sts get-caller-identity --profile tmp --query 'Account' --output text)

    aws ec2 --profile tmp describe-instances --filters "Name=instance-state-name,Values=running" \
        | jq -r ".Reservations[].Instances[] | \"$profile,$account_id,ec2,\"+ .InstanceType +\",1,\"+ (.Tags[]|select(.Key == \"Name\").Value)"

    # aws rds describe-db-clusters だと cluster を利用していない場合に instance 情報が取得できない
    aws rds --profile tmp describe-db-instances \
        | jq -r ".DBInstances[] | select(.DBInstanceStatus==\"available\") | \"$profile,$account_id,\"+ .Engine +\",\"+ .DBInstanceClass +\",1,\"+ .DBInstanceIdentifier"

    aws elasticache --profile tmp describe-cache-clusters \
        | jq -r ".CacheClusters[] | \"$profile,$account_id,\"+ .Engine +\",\"+ .CacheNodeType +\",\"+ (.NumCacheNodes|tostring) +\",\"+ .CacheClusterId"

    aws redshift --profile tmp describe-clusters \
        | jq -r ".Clusters[] | select(.ClusterStatus==\"available\") | \"$profile,$account_id,redshift,\"+ .NodeType +\",\"+ (.NumberOfNodes|tostring) +\",\"+ .ClusterIdentifier"
done

2023-11-07AWS

AWS CLI で EC2 インスタンス名一覧を取得

AWS CLI で EC2 に設定されたタグから特定のキーを指定し、その値をリストするスクリプトです。
以下は Key = Name でその値を取得しています。

EC2 インスタンス名の一覧を取得したい意図です。

1	aws ec2 describe-instances --query 'Reservations[].Instances[].Tags[?Key == `Name`].Value' --output text

以上
参考になれば幸いです。

2023-07-08AWS

asdf で terraform 複数バージョン管理

asdf 推した理由
MacOS に asdf インストール
terraform plugin 追加 & 複数バージョンインストール
特定ディレクトリのみバージョンを指定する
tflint, tfsec も同様に asdf でバージョン管理できる

terraform はバージョンアップ頻度が高く、
プロジェクトによってバージョン差分が生じるので
複数バージョンを管理できると運用がスムーズです。

2023-07-07AWS

SAM プロジェクトで管理する API Gateway のアクセスログを有効化する

概要
- SAM template.yml 設定
結論
試したこと (NG 集)

概要

SAM プロジェクトで管理する API Gateway について
AWS Config rule: api-gw-execution-logging-enabled に対応すべく、
アクセスログを有効化した際にハマった話です。

Events.*.Type = Api で作成した API Gateway では SAM 上でアクセスログ有効化の設定ができません。

どのようにしたら API Gateway のアクセスログ有効化できるか調査しました。

2023-06-20AWS

SAM テンプレートに既存リソースをインポートする手順 - IAM Role 編 -

手順
- CloudFormation のテンプレート取得し template.yml にインポートしたいリソースを追記
- import.json にインポートしたいリソースを記載

SAM テンプレートに既存リソースをインポートする手順 - CloudWatch Logs 編 -

ToC 手順 CloudFormation のテンプレート取得 template.yml にインポートしたいリソースを追記 import.json にインポートしたいリソースを記載 Change sets を作成する change set を実行 (インポート実行) イン…

以前は CloudWatch LogGroup をインポートしましたが
今回は IAM Role をインポートの設定例です。

基本手順は CloudWatch LogGroup と同様ですが、
異なる部分だけ記載します。

手順

CloudFormation のテンプレート取得し template.yml にインポートしたいリソースを追記

...
Resources:
  ...

  CWLogRole:
    DeletionPolicy: Retain
    Type: AWS::IAM::Role
    Properties:
      RoleName: xxx-Bot-Stack
      AssumeRolePolicyDocument:
        Version: 2012-10-17
        Statement:
          - Effect: Allow
            Principal:
              Service: apigateway.amazonaws.com
            Action: sts:AssumeRole
      Description: Allows API Gateway to push logs to CloudWatch Logs.
      ManagedPolicyArns:
        - arn:aws:iam::aws:policy/service-role/AmazonAPIGatewayPushToCloudWatchLogs

API Gateway のアクセスログ管理用ロググループへログを配信する IAM Role をインポートします。

RDS のテーブルデータを分析用テーブルにレプリケートする方法一覧

ToC

概要

前提

Glue Job Bookmark 機能でなく sampleQuery を使って DB データをエクスポートしてみた

ToC

概要

Glue Job Bookmark 機能とは？

Error: Docker is unreachable. Docker needs to be running to build inside a container.

ToC

ALB アクセスログに新たな項目が追加された

AWS リソースの年間予約購入

ToC

年間予約購入まとめ

aws-cli で AWS 起動中のリソース一覧取得する

AWS CLI で EC2 インスタンス名一覧を取得

asdf で terraform 複数バージョン管理

ToC

SAM プロジェクトで管理する API Gateway のアクセスログを有効化する

ToC

概要

SAM テンプレートに既存リソースをインポートする手順 - IAM Role 編 -

ToC

手順

CloudFormation のテンプレート取得し template.yml にインポートしたいリソースを追記

カテゴリ

最近の記事

タグ

更新を購読する

広告