事象
とある Aurora PostgreSQL engine version 11.15 のログで 2022-mm-dd tt:mm:ss UTC:[local]:rdsmon@rdsmon:[21643]:FATAL: password authentication failed for user rdsmon
といったログが出ていた.
2022, 04:34:50 UTC:[local]:[unknown]@[unknown]:[21643]:LOG: connection received: host=[local] 2022, 04:34:50.000 Role "rdsmon" does not exist. Connection matched pg_hba.conf line 4: "local all all md5" 2022, 04:34:50.000 could not send data to client: Broken pipe 2022, 04:34:50.000 password authentication failed for user "rdsmon"
これまでに見たことの無いログだが local とのことで AWS Managed な何か...? しか分からなかった.
AWS へ問い合わせ
AWS からの回答は次の通りだった.
- rdsmon とは Aurora が作成する内部ユーザー.
- rdsmon については内部情報となっており詳細は公開できない.
- 本件のログは仕様上出てしまう可能性がある.
- 当該のログによる Aurora 稼働への影響はない.
とのことで AWS Managed な恐らく監視ユーザーであり, 詳細は明かせないが無視して良いログとのことだった.
今回の事象と同様のログ ([local]:[unknown]@[unknown]:[21643]:LOG: connection received: host=[local]
) は, TCP 5432 経由で Zabbix から PostgreSQL を監視していた場合にも出力されていた.
Zabbix item は Simple Check item net.tcp.service[tcp,,5432]
である.
14:58:42 UTC:10.0.0.1(46364):[unknown]@[unknown]:[7451]:LOG: connection received: host=10.0.0.1 port=46364 14:58:42 UTC:10.0.0.1(46364):[unknown]@[unknown]:[7451]:LOG: incomplete startup packet 14:58:48 UTC:[local]:[unknown]@[unknown]:[7574]:LOG: connection received: host=[local] 14:58:58 UTC:[local]:[unknown]@[unknown]:[7702]:LOG: connection received: host=[local] 14:59:08 UTC:[local]:[unknown]@[unknown]:[7822]:LOG: connection received: host=[local]
PostgresへTCP監視するとエラーログに"incomplete startup packet"が出力される - tail -f /dev/null