新年はげましておめでとうございます。

はじめに

• ずっとやらなきゃって思って引きずってきた Rspec をやってみる
• ちゃんとうんちくを押さえておきたいけど、まずは写経したりサンプルを弄ったりしながら
• 合わせて Rspec を Travis CI で実行させてみる

以下、色々と試しながら書いているので間違い等があると思われるので、適宜、アップデートしていく。

参考

qiita.com

qiita.com

qiita.com

morizyun.github.io

上記記事がとても参考になった。有難うございます。今後の為にもリンクを貼っておく。

Hello Rspec

何はともあれ

うんちくは後回しにしてサンプルスクリプトを使って Rspec をざっくりと体験してみる。

サンプル Ruby スクリプト

以下のようなスクリプトを zura.rb という名前で用意する。

class Zura
  def hage(str)
    str
  end
end

watashi = Zura.new()
p watashi.hage("私はズラではない")

実行すると以下のような結果が得られる。

$ ruby zura.rb
"私はズラではない"

本当にズラではありません。

テスト

テストと称してして zura_spec.rb を以下のように作成。

require_relative 'zura'

describe Zura, "のテスト" do

  before do
    @watashi = Zura.new()
  end

  context '#hage の引数が "私はズラ" の場合' do
    before do
      @arg = "私はズラ"
    end
    it '私はズラ' do
      expect(@watashi.hage(@arg)).to eq '私はズラ'
    end
  end

  context '#hage の引数が指定されていない場合' do
    it '引数エラーとなる' do
      expect{@watashi.hage}.to raise_error(ArgumentError)
    end
  end

end

テスト実行

以下のようにテストを実行する。

$ rspec --color -fd zura_spec.rb 

Zura のテスト
  #hage の引数が "私はズラ" の場合
    "私はズラ" が返ってくる
  #hage の引数が指定されていない場合
    引数エラーとなる

Finished in 0.00176 seconds (files took 0.08805 seconds to load)
2 examples, 0 failures

（追記）Travis CI でズラ

うんちく

Rspec とは

こちらより抜粋。

RSpecとは、Rubyで書かれたプログラムの動作を確認するための、テストコードを記述・実行するためのフレームワークのことです。実際に動くプログラムの動作のことを振る舞い（ビヘイビア）と呼ぶことから、それまでのテスト駆動開発のやり方をビヘイビア駆動開発（BDD）と呼ぶようになっています。

Ruby のテスティングフレームワーク。

用語 / 命令のおさらい

前述のサンプルスクリプトからピックアップ。詳細については参考にさせて頂いた記事より抜粋させて頂いた。重ねて有難うございます。

その他にも用語や命令がありそうだけど...取り急ぎ。

例

前述のサンプルを再掲。

# Zura Class のテストを宣言
describe Zura, "のテスト" do

  #  example 実行前に Zura Class から @watashi インスタンスを生成する
  before do
    @watashi = Zura.new()
  end

  # 条件「#hage の引数が "私はズラ" の場合」
  context '#hage の引数が "私はズラ" の場合' do

    # example 実行前に @arg に "私はズラ" を代入
    before do
      @arg = "私はズラ"
    end

    # hage メソッドの返り値として "私はズラ" を期待する example を実行
    it '私はズラ' do
      expect(@watashi.hage(@arg)).to eq '私はズラ'
    end
  end

(snip)

end

も少し踏み込んで

教材

github.com

こちらのスクリプトから一部を抜粋したもの。

スクリプト

LXD でコンテナ一覧を取得する部分。

require "net_http_unix"

class Client
  def initialize(uri)
    @uri = uri
  end

  def client
    NetX::HTTPUnix.new(@uri)
  end

  def list_containers
    req = Net::HTTP::Get.new("/1.0/containers")
    resp = client.request(req)
    return resp.body
  end
end

hoge.rb という名前で保存しておく。

テストスクリプト

以下のようなテストスクリプトを作成。

require 'hoge'

describe Client do

  describe '#initialize' do
    context '引数 uri が設定されている場合' do
      before do
        @uri = 'unix:///var/lib/lxd/unix.socket'
      end
      it '引数は String である' do
        expect(@uri).to be_a_kind_of(String)
      end
    end
    context '引数 uri が設定されていない場合' do
      it '引数エラーとなる' do
        expect{Client.new}.to raise_error(ArgumentError)
      end
    end
  end

  describe '#client' do
    context '引数 uri が設定されている場合' do
      before do
        @uri = 'unix:///var/lib/lxd/unix.socket'
      end
      it 'object が生成される' do
        c = Client.new(@uri)
        expect(c.client).to be_a_kind_of(Object)
      end
    end
  end

  describe '#list_containers' do
    context '引数 uri が正しく設定されている場合' do
      before do
        uri = 'unix:///var/lib/lxd/unix.socket'
        @res = '{"type":"sync","status":"Success","status_code":200,"metadata":["/1.0/containers/test01"],"operation":""}'
        @c = Client.new(uri)
        allow(@c).to receive(:list_containers).and_return(@res)
      end
      it 'コンテナ一覧が String で取得出来る' do
        expect(@c.list_containers).to be_a_kind_of(String)
      end
      it 'コンテナ一覧が取得出来る' do
        response = @c.list_containers
        expect(response).to eq @res
      end
    end
  end
end

hoge_spec.rb というファイル名で保存しておく。

ローカルホストでテストを実行する

$ rake spec
/usr/local/bin/ruby -I/usr/local/lib/ruby/gems/2.1.0/gems/rspec-support-3.4.1/lib:/usr/local/lib/ruby/gems/2.1.0/gems/rspec-core-3.4.1/lib /usr/local/lib/ruby/gems/2.1.0/gems/rspec-core-3.4.1/exe/rspec --pattern spec/\*\*/\*_spec.rb --color -fd

Client
  #initialize
    引数 uri が設定されている場合
      引数は String である
    引数 uri が設定されていない場合
      引数エラーとなる
  #client
    引数 uri が設定されている場合
      object が生成される
  #list_containers
    引数 uri が正しく設定されている場合
      コンテナ一覧が String で取得出来る
      コンテナ一覧が取得出来る

Finished in 0.00738 seconds (files took 0.12878 seconds to load)
5 examples, 0 failures

Travis CI でテストを実行する

テストを Travis CI で実行させたいので、事前に Travis CI と GitHub のリポジトリを連携させておく。

上図のように連携を ON にしておくだけ。

リポジトリに push すると以下のようにテストが実行されて結果が出力される。

おお。

ということで

引き続き

• マッチャ、モック、スタブ等についてメモっていきたい
• テストを書くというのはセンスが必要な気がしているが、まずは基礎をちゃんとやりたい
• どんな風に Rspec を勉強していいのかすら解らないのが辛い
• Travis CI 楽しい

シェルスクリプトも

こんな風にテストフレームワークが存在するんだろうか。その前にまともにシェルスクリプトも書けるようになりたい。

tl;dr

VirtualBox や radiko.jp 再生、iTunes 母艦等に利用していた iMac Mid 2011 がもっさりしてきて少しストレスを感じていたので、手元にあった SSD を外付け Thunderbolt HDD ケースに入れて、そちらから OS を起動することでストレスレスになったのでメモ。

プラスドライバーだけで簡単増設。

メモ

外付け Thunderbolt HDD ケース

秋葉館で購入。

www.akibakan.com

ディスクのケースでこんな値段がするのか...と驚いた。高価である。 あと、追加で Thunderbolt ケーブルを購入。こやつもいい値段する。

SSD

三年位前に購入した Intel の SSD を流用。

www.amazon.co.jp

120GB なのでなんでもインストールするわけにはいかない。

SSD の組み込み

SSD をケースに設置して Thunderbolt ケーブルで繋ぐだけで Mac には認識された。

超簡単。

OS のインストール

1. Command + R キーで iMac を起動する
2. 「ディスクユーティティ」を使って Mac OS拡張（ジャーナリング）+ GUID パーティションテーブル で SSD を初期化
3. 「OS X を再インストール」より Mac OS X のインストールを進める（インストール先として SSD を選択する）
4. しばし待つ...
5. trimforce を使って SSD の Trim を有効化（sudo trimforce enable）
6. OS インストールが完了したら AppStore から OS のアップデートを行う

あとは必要なツール類を吟味した上でインストールした。

どのくらいストレスが軽減されたか

oreno iMac

こちらが仕様。メモリは 16GB まで増設出来るけど、USB が 2.0 止まりで Thunderbolt ポートが一つしか無いという...若干中途半端な仕様。

OS の起動時間

ログイン画面から再起動を実施後、再びログイン画面が現れるまでの時間をざっくりと計測。

3 倍近く速くなったのは嬉しいが、基本的に起動しっぱなしなのであまりメリットを感じる機会は少なそう。

VirtualBox 上の仮想マシンの起動時間

VirtualBox 上の Ubuntu 14.04 の起動時間を比較してみる。これは、仮想マシンは「電源オフ」の状態から「通常起動」を選択してログインプロンプトが表示されるまでをざっくりと計測。

2.5 倍程起動が速くなった。嬉しい。ただ、こちらも起動しっぱなしなのであまりメリットを感じていないのが正直なところであるが、実際にサーバーにログインして操作する感じだと体感レスポンスは俄然良くなった感じ。

ということで

数値では測れない...

当然、数値で結果が出ているので、追加のメリットはあったと思う。また、数値では測れない体感速度も期待以上に向上しているので、暫く iMac Mid 2011 は利用出来そうな気がする。

なんで外付け？

換装や増設のスキルや勇気が無かった。

以上。

「初老丸の独り Advent calendar 2015」の二十二日目の記事です。

tl;dr

test-kitchen の Driver の一つ kitchen-lxc を動かしてみたくなって、まずは以下の記事を参考に LXC を一般ユーザー権限で動かしてみた。

gihyo.jp

上記の記事は LXC を一般ユーザー権限で動かす為の基礎知識等を含めて詳しく記載されているので、上記の記事だけで簡単に動かすことが出来た。

memo

注意

すいません...上記の記事を参考に写経しているだけなので詳しい用語等については追記していく予定。

ホスト環境

vagrant@vagrant-ubuntu-trusty-64:~$ cat /etc/lsb-release 
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=14.04
DISTRIB_CODENAME=trusty
DISTRIB_DESCRIPTION="Ubuntu 14.04.2 LTS"

VirtualBox で起動した Ubuntu 14.04 を利用する。

サブ ID の確認

サブ ID とは...以下を参考に。

• http://gihyo.jp/admin/serial/01/linux_containers/0016?page=2

以下の通り、Ubuntu の場合には確認するだけ。

$ cat /etc/subuid /etc/subgid                                                                                            
vagrant:100000:65536
ubuntu:165536:65536
consul:231072:65536
vagrant:100000:65536
ubuntu:165536:65536
consul:231072:65536

ネットワークインターフェースの設定

仮想インターフェース（veth）を操作することが出来るコマンドを確認。

$ ls -l /usr/lib/x86_64-linux-gnu/lxc/lxc-user-nic
-rwsr-xr-x 1 root root 34888 Nov  4 00:39 /usr/lib/x86_64-linux-gnu/lxc/lxc-user-nic

ユーザーが作成できるネットワークインターフェースの数や作成したインターフェースをどのホストにブリッジさせるかを指定できるファイルを以下のように作成した。

$ cat /etc/lxc/lxc-usernet
# USERNAME TYPE BRIDGE COUNT
vagrant veth lxcbr0 10

LXC 設定ファイルを配置するディレクトリ作成

$ mkdir -p ~/.config/lxc

LXC コンテナのデフォルト設定ファイルをコピーする

$ cp /etc/lxc/default.conf ~/.config/lxc/default.conf

ファイルの中身を確認。

$ cat  ~/.config/lxc/default.conf
lxc.network.type = veth
lxc.network.link = lxcbr0
lxc.network.flags = up
lxc.network.hwaddr = 00:16:3e:xx:xx:xx
#
lxc.id_map = u 0 100000 65536
lxc.id_map = g 0 100000 65536

コンテナ作成

$ lxc-create -n oreno-lxc-centos -t download -- -d centos
Setting up the GPG keyring
Downloading the image index

---
DIST    RELEASE ARCH    VARIANT BUILD
---
centos  6       amd64   default 20151222_02:16
centos  6       i386    default 20151222_02:16
---

Release: 6
Architecture: amd64

Downloading the image index
Downloading the rootfs
Downloading the metadata
The image cache is now ready
Unpacking the rootfs

---
You just created a CentOS container (release=6, arch=amd64, variant=default)

To enable sshd, run: yum install openssh-server

For security reason, container images ship without user accounts
and without a root password.

Use lxc-attach or chroot directly into the rootfs to set a root password
or create user accounts.

上記の lxc-create オプションは以下の通り。

• -n コンテナ名
• -t テンプレートを指定（一般ユーザーの場合には download を利用する）
• -- テンプレートオプションのオプションを指定する際に利用
• -d テンプレートのディストリビューションを指定

今回は指定していないが、テンプレートオプションには以下のオプションも利用可能。

• -r ディストリビューションのリリース（上記の例だと 6 等）
• -a ディストリビューションのアーキテクチャ（上記の例だと amd64）

コンテナスタート

コンテナは作成済み。念のために確認。

$ lxc-ls --fancy
NAME              STATE    IPV4       IPV6  AUTOSTART
-----------------------------------------------------
oreno-lxc-centos  STOPPED  -          -     NO

コンテナスタート。

$ lxc-start --name oreno-lxc-centos --daemon
$ lxc-ls --fancy
NAME              STATE    IPV4        IPV6  AUTOSTART
------------------------------------------------------
oreno-lxc-centos  RUNNING  10.0.3.227  -     NO

コンテナにログイン

コンテナの root パスワードは設定されておらず、ユーザーも作成されていないので lxc-attach でコンテナにアクセスして root パスワードの設定、またはユーザーを作成する。

$ lxc-attach --name oreno-lxc-centos
bash-4.1#
bash-4.1# passwd root
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

一旦、exit して lxc-console でログインする。

$ lxc-console --name oreno-lxc-centos

Connected to tty 1
Type <Ctrl+a q> to exit the console, <Ctrl+a Ctrl+a> to enter Ctrl+a itself


CentOS release 6.7 (Final)
Kernel 3.13.0-55-generic on an x86_64

oreno-lxc-centos login: root
Password:
Last login: Tue Dec 22 08:25:42 on tty1
[root@oreno-lxc-centos ~]#

コンソールから抜ける場合には Ctrl+a q を押下する。

Apache をインストールしてみる

Apache をインストールしてコンテナホストからインストールしてみる。

$ lxc-console --name oreno-lxc-centos
Connected to tty 1
Type <Ctrl+a q> to exit the console, <Ctrl+a Ctrl+a> to enter Ctrl+a itself


CentOS release 6.7 (Final)
Kernel 3.13.0-55-generic on an x86_64

oreno-lxc-centos login: root
Password:
Last login: Tue Dec 22 08:28:00 on tty1
[root@oreno-lxc-centos ~]# yum -y install httpd

(snip)

[root@oreno-lxc-centos ~]# echo "hello LXC" > /var/www/html/index.html
[root@oreno-lxc-centos ~]# service httpd start
                                                           [  OK  ]
[root@oreno-lxc-centos ~]#

# Ctrl+a q コンテナを抜ける

$ curl 10.0.3.227
hello LXC

おっけ。

以上

LXC を一般ユーザーでコンテナを作成して起動するメモでした。参考にさせていただいた記事だけでここまで出来た。嬉しい。

次は kitchen-lxc を動かしてみたいと企んでいる。

遅延していますが...これは「初老丸の独り Advent calendar 2015」の十三日目の記事です。

tl;dr

先日の勉強会で Amazon ES に Web 上から取得したデータを解析して Amazon ES に放り込むデモをやったら Amazon ES にデータを放り込む前にタイムオーバーしてしまって残念だったのでメモ。

原因と対策

原因

原因というか大量のデータを放り込む時には Bulk Insert を利用する方が良さそう。

• Bulk API

対策

上記の通り、Bulk API を使うように修正する。今回は Ruby の elasticsearch-ruby を利用する。

github.com

elasticsearch-ruby で Bulk API を利用する場合には bulk メソッドを利用する。

def bulk_post(es_endpoint, data)
  c = Elasticsearch::Client.new log: true, url: es_endpoint
  c.bulk(body: data)
end

data は配列で指定する。

ということで、以下のような感じで soramame-es.rb を書き換えた。

github.com

def processing_soramame_content(uri, check_date_time, check_time)
  index_date = check_date_time.split(' ')
  html = NKF.nkf("--utf8", open(uri).read)
  # Parse content and post to Elasticsearch
  header = ['CHECK_DATE_TIME','CHECK_TIME','mon_st_code','town_name', 'mon_st_name', 'SO2','NO','NO2','NOX','CO','OX','NMHC','CH4','THC','SPM','PM2_5','SP','WD','WS','TEMP','HUM','mon_st_kind']
  doc = Nokogiri::HTML.parse(html, nil, nil)
  bulk = []
  num = 1
  doc.xpath('//tr[td]').each do |tr|
    row = tr.xpath('td').map { |td| td.content.gsub(/[\u00A0\n]|\-\-\-/,'NA') }
    row.unshift(check_time)
    row.unshift(check_date_time)
    ary = [header,row].transpose
    h = Hash[*ary.flatten]
    record_index = {
      'index' => {
        '_index' => "pm25_test_" + $d.strftime("%Y-%m-%d"),
        '_type' => 'kyushu',
      }
    }
    record_data = {
      'CHECK_DATE_TIME' => h['CHECK_DATE_TIME'],
      'CHECK_TIME' => h['CHECK_TIME'],
      'town_name' => h['town_name'],
      'mon_st_name' => h['mon_st_name'],
      'PM2_5' => h['PM2_5'].include?('NA') ? h['PM2_5'] = '' : h['PM2_5'],
      'TEMP' => h['TEMP'].include?('NA') ? h['TEMP'] = '' : h['TEMP']
    }
    bulk << record_index
    bulk << record_data
  end
  bulk_post($url, bulk)
end

上記のようにすることで bulk の中身は以下となり Bulk API で放り込まれる。

(snip)

{"index":{"_index":"pm25_test_2015-12-13","_type":"kyushu"}}
{"CHECK_DATE_TIME":"2015-12-13 01:00:00","CHECK_TIME":"01","town_name":"志布志市","mon_st_name":"志布志","PM2_5":"","TEMP":""}
{"index":{"_index":"pm25_test_2015-12-13","_type":"kyushu"}}
{"CHECK_DATE_TIME":"2015-12-13 01:00:00","CHECK_TIME":"01","town_name":"肝属郡東串良町","mon_st_name":"東串良","PM2_5":"","TEMP":""}

比較

Bulk API を利用した場合と通常のドキュメント追加を利用した場合の速度をザクっと比較。

• レコード数は 205 レコード
• ファイルに書き出すと 36KB 弱

以下のような結果となった。

• Elasticsearch で比較

#
# Bulk API
#
$ time ruby soramame-es.rb hb201512130108.html

(snip)

real    0m0.349s
user    0m0.224s
sys     0m0.063s

#
# 通常のドキュメント追加
#
$ time ruby soramame-es.rb hb201512130108.html

(snip)

real    0m0.643s
user    0m0.309s
sys     0m0.085s

• Amazon ES で比較（インスタンスサイズ：t2.micro.elasticsearch / ストレージ：EBS(Magnetic)）

#
# Bulk API
#
$ time ruby soramame-es.rb hb201512130108.html

(snip)

real    0m0.981s
user    0m0.254s
sys     0m0.051s

#
# 通常のドキュメント追加
#
$ time ruby soramame-es.rb hb201512130108.html

(snip)

real    0m44.970s
user    0m0.416s
sys     0m0.635s

Bulk API を使う方が速い。Amazon ES の場合がその差が顕著。Bulk API は速い分だけトレードオフはきっとあるだろうから引き続き調べる。

ということで...

How big is Too big?

ドキュメントより抜粋して意訳。

The entire bulk request needs to be loaded into memory by the node that receives our request, so the bigger the request, the less memory available for other requests. There is an optimal size of bulk request. Above that size, performance no longer improves and may even drop off. The optimal size, however, is not a fixed number. It depends entirely on your hardware, your document size and complexity, and your indexing and search load.

• Bulk リクエスト（Bulk API）は Elasticsearch ノードのメモリにロードして処理する
• ということは Elasticsearch ノードのメモリサイズによって Bulk API の性能は変化する
• Bulk API のリクエストサイズによってはパフォーマンスが劣化する可能性がある
• Bulk API のリクエストの最適値は Elasticsearch ノードのハードウェア性能、リクエストのドキュメントサイズや内容等によって変わる

なるほど、なるほど。

Amazon ES に対する要望

• マネジメントコンソールからインデックスを追加、削除出来るとちょっとうれしい（API からでもそれほど難しくないけど）

以上

取り急ぎ、メモでした。（後ほど Bulk API についてもう少し書く）

ということで、これは「初老丸の独り Advent calendar 2015」の十日目の記事です。

tl;dr

S3 で動かしている静的サイトの access_log を S3 Event notification → SQS → Amazon ES という流れで可視化してみようと思ったのでメモ。本当は SQS ではなくて Lambda で挑戦したかったんだけど Lambda から IAM role で制御されている Amazon ES にポストするのに挫折してしまって SQS に頼ることにした。（何に挫折したかにも触れる）

メモ

構成

作ったもの

github.com

• ログを正規表現で解析するのがつらかった（最終的にググったら同じことをされている方がいらっしゃったので拝借させていただいた）
• Elasticsearch の Date Format の調整に苦労した（結局は ISO Format で放り込めた）

デモ

すでに上記のリポジトリを取得している前提で...

• Mapping Template を放り込む

$ cd oreno-s3-access_log/es

#
# Amazon ES の Endpoint を修正する
#
$ vim regist-mapping-template.rb

#
# Amazon ES に Mapping Template を放り込む
#
$ ruby regist-mapping-template.rb
code: 200
msg: OK
body: {"acknowledged":true}

• アプリケーションを Docker build する

$ cd oreno-s3-access_log/sqs

#
# Amazon ES のエンドポイント等を修正
#
$ vim Makefile
(snip)
DOCKER_RUN := docker run -d --name s3-access-log \
              --env ES_ENDPOINT="http://YOUR-ES-ENDPOINT:9200" \
              --env ES_PREFIX="YOUR_INDEX_PREFIX" \
              --env SQS_QUEUE_NAME="YOUR_QUEUE_NAME" \
              --env AWS_ACCESS_KEY_ID="AKxxxxxxxxxxxxxxxxxxxxxxxx" \
              --env AWS_SECRET_ACCESS_KEY="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" \
              --env AWS_REGION="YOUR_REGION" \
              -v /etc/localtime:/etc/localtime:ro s3-access-log
(snip)

#
# アプリケーションのデプロイ
#
$ make build

今回は ES_ENDPOINT には Amazon ES のエンドポイントを設定することになる。

• アプリケーションを起動する

#
# docker run をラップしている
#
$ make run

#
# コンテナの軌道を確認
#
$ docker ps
CONTAINER ID        IMAGE                COMMAND                  CREATED             STATUS              PORTS                    NAMES
5915f8932f0f        s3-access-log        "/usr/local/bin/super"   About an hour ago   Up About an hour                             s3-access-log

• しばらく待つ

#
# Supervisord でアプリケーションを起動しているのでログを以下のように確認できる（キューを定期的にポーリングしている図）
#
$ docker exec s3-access-log /usr/local/bin/supervisorctl -c /app/supervisord.conf tail -f app
==> Press Ctrl-C to exit <==
21:56:34,261 INFO Calling sqs:receive_message with {u'QueueUrl': 'https://ap-northeast-1.queue.amazonaws.com/xxxxxxxxxxxx/s3-notification', 'MessageAttributeNames': ['*']}
2015-12-10 21:56:34,345 INFO Event does not exists...
2015-12-10 21:56:34,346 INFO Start polling...
2015-12-10 21:57:34,402 INFO Calling sqs:get_queue_url with {'QueueName': 's3-notification'}
2015-12-10 21:57:34,444 INFO Calling sqs:receive_message with {u'QueueUrl': 'https://ap-northeast-1.queue.amazonaws.com/xxxxxxxxxxxx/s3-notification', 'MessageAttributeNames': ['*']}
2015-12-10 21:57:34,525 INFO Event does not exists...
2015-12-10 21:57:34,526 INFO Start polling...
2015-12-10 21:58:34,585 INFO Calling sqs:get_queue_url with {'QueueName': 's3-notification'}
2015-12-10 21:58:34,626 INFO Calling sqs:receive_message with {u'QueueUrl': 'https://ap-northeast-1.queue.amazonaws.com/xxxxxxxxxxxx/s3-notification', 'MessageAttributeNames': ['*']}
2015-12-10 21:58:34,707 INFO Event does not exists...
2015-12-10 21:58:34,708 INFO Start polling...

• Kibana を見てみる

ひとまず、Kibana 3 で見てみる。

Lambda → Amazon ES について何に挫折したのか

Lambda から Amazon ES にデータをポストしようとしたら以下のようなログが出た。

AuthorizationException: TransportError(403, u'{"Message":"User: anonymous is not authorized to perform: es:ESHttpPost on resource: arn:aws:es:ap-northeast-1:xxxxxxxxxxx:domain/oreno-es/s3_log-2015-12-08/s3_log"}')

なんや、権限が不足しとーとや、ほんじゃ、Lambda Function につけている IAM role に Amazon ES へのアクセスポリシーを付与すればよかろーもんって以下のようなポリシーを付与。

(snip)
    {
      "Effect": "Allow",
      "Action": "es:ESHttpPost",
      "Resource": "arn:aws:es:*:*:*"
    }
(snip)

付与しても状況は変わらず...。悩んで CloudWatch Logs の Amazon ES へのストリーム処理に利用する Node.js のコードを見てみると何やら Amazon ES のデータをポストする際に以下のような処理を行っていることが判明。

(snip)

function buildRequest(endpoint, body) {
    var endpointParts = endpoint.match(/^([^\.]+)\.?([^\.]*)\.?([^\.]*)\.amazonaws\.com$/);
    var region = endpointParts[2];
    var service = endpointParts[3];
    var datetime = (new Date()).toISOString().replace(/[:\-]|\.\d{3}/g, '');
    var date = datetime.substr(0, 8);
    var kDate = hmac('AWS4' + process.env.AWS_SECRET_ACCESS_KEY, date);
    var kRegion = hmac(kDate, region);
    var kService = hmac(kRegion, service);
    var kSigning = hmac(kService, 'aws4_request');
    
    var request = {
        host: endpoint,
        method: 'POST',
        path: '/_bulk',
        body: body,
        headers: { 
            'Content-Type': 'application/json',
            'Host': endpoint,
            'Content-Length': Buffer.byteLength(body),
            'X-Amz-Security-Token': process.env.AWS_SESSION_TOKEN,
            'X-Amz-Date': datetime
        }
    };

    var canonicalHeaders = Object.keys(request.headers)
        .sort(function(a, b) { return a.toLowerCase() < b.toLowerCase() ? -1 : 1; })
        .map(function(k) { return k.toLowerCase() + ':' + request.headers[k]; })
        .join('\n');

    var signedHeaders = Object.keys(request.headers)
        .map(function(k) { return k.toLowerCase(); })
        .sort()
        .join(';');

    var canonicalString = [
        request.method,
        request.path, '',
        canonicalHeaders, '',
        signedHeaders,
        hash(request.body, 'hex'),
    ].join('\n');

    var credentialString = [ date, region, service, 'aws4_request' ].join('/');

    var stringToSign = [
        'AWS4-HMAC-SHA256',
        datetime,
        credentialString,
        hash(canonicalString, 'hex')
    ] .join('\n');

    request.headers.Authorization = [
        'AWS4-HMAC-SHA256 Credential=' + process.env.AWS_ACCESS_KEY_ID + '/' + credentialString,
        'SignedHeaders=' + signedHeaders,
        'Signature=' + hmac(kSigning, stringToSign, 'hex')
    ].join(', ');

    return request;
}

(snip)

うう、これは...よく解らないということで挫折。

なお、Python から同じことを行う際には以下の記事が参考になることが判明。（有難うございます！）

qiita.com

どうやら、API リクエストを投げるのに Credential な情報を利用して署名を行ったリクエストヘッダが必要となるようで、以下ののドキュメントについて詳細に書かれている。

docs.aws.amazon.com

また、以下の記事も参考になった。（有難うございます！）

qiita.com

今まで CLI や SDK を何も考えずに使っていたのを反省するとともに次回の宿題にしたい。

以上

Amazon ES を触るというか、データを放り込んだりする方に時間を取られてしまっている...という位に Amazon ES は簡単に Elasticsearch を扱えるのは良いと思う。（ただし、ちゃんと運用しようとすると気を付けなければいけない点があると思う）

ということで、やっと、十日目に追いついた。

以上。