事象

とある Aurora PostgreSQL engine version 11.15 のログで 2022-mm-dd tt:mm:ss UTC:[local]:rdsmon@rdsmon:[21643]:FATAL: password authentication failed for user rdsmon といったログが出ていた.

2022, 04:34:50 UTC:[local]:[unknown]@[unknown]:[21643]:LOG:  connection received: host=[local]
2022, 04:34:50.000  Role "rdsmon" does not exist. Connection matched pg_hba.conf line 4: "local all all md5"
2022, 04:34:50.000  could not send data to client: Broken pipe
2022, 04:34:50.000  password authentication failed for user "rdsmon"

これまでに見たことの無いログだが local とのことで AWS Managed な何か...? しか分からなかった.

AWS へ問い合わせ

AWS からの回答は次の通りだった.

• rdsmon とは Aurora が作成する内部ユーザー.
• rdsmon については内部情報となっており詳細は公開できない.
• 本件のログは仕様上出てしまう可能性がある.
• 当該のログによる Aurora 稼働への影響はない.

とのことで AWS Managed な恐らく監視ユーザーであり, 詳細は明かせないが無視して良いログとのことだった.

今回の事象と同様のログ ([local]:[unknown]@[unknown]:[21643]:LOG: connection received: host=[local]) は, TCP 5432 経由で Zabbix から PostgreSQL を監視していた場合にも出力されていた.

Zabbix item は Simple Check item net.tcp.service[tcp,,5432] である.

14:58:42 UTC:10.0.0.1(46364):[unknown]@[unknown]:[7451]:LOG: connection received: host=10.0.0.1 port=46364
14:58:42 UTC:10.0.0.1(46364):[unknown]@[unknown]:[7451]:LOG: incomplete startup packet
14:58:48 UTC:[local]:[unknown]@[unknown]:[7574]:LOG: connection received: host=[local]
14:58:58 UTC:[local]:[unknown]@[unknown]:[7702]:LOG: connection received: host=[local]
14:59:08 UTC:[local]:[unknown]@[unknown]:[7822]:LOG: connection received: host=[local]

PostgresへTCP監視するとエラーログに"incomplete startup packet"が出力される - tail -f /dev/null