Wie aktiviere ich die Prüfungsprotokollierung in Amazon Redshift und Amazon Redshift Serverless?

Kurzbeschreibung

Amazon Redshift speichert Systemprotokolle in Systemtabellen und -ansichten mit einer Aufbewahrungsfrist von bis zu sieben Tagen. Diese Protokolle helfen bei der Überwachung der Datenbanksicherheit und der Behebung von Datenbankproblemen.

Um die Protokolle für einen längeren Zeitraum zu speichern, aktivieren Sie die Prüfungsprotokollierungsfunktion von Amazon Redshift. Protokolle können in Buckets von Amazon Simple Storage Service (Amazon S3) oder in Amazon CloudWatch gespeichert werden. Amazon CloudWatch verfügt über Funktionen zur Visualisierung von Prüfungsprotokollierungsdaten.

Amazon Redshift protokolliert Informationen in den folgenden Protokolltypen:

• Verbindungsprotokoll – Protokolliert Authentifizierungsversuche, Verbindungen und Verbindungsabbrüche.
• Benutzerprotokoll – Protokolliert Informationen über Änderungen an Datenbankbenutzerdefinitionen.
• Benutzeraktivitätsprotokoll – Protokolliert jede Abfrage, bevor sie in der Datenbank ausgeführt wird.

Hinweis: Stellen Sie bei Benutzeraktivitätsprotokollen sicher, dass Sie die Parametergruppen so einrichten, dass Protokolle korrekt gespeichert werden.

Auflösung

Prüfungsprotokollierung in einem von Amazon Redshift bereitgestellten Cluster aktivieren

Gehen Sie wie folgt vor, um die Prüfungsprotokollierung in einem von Amazon Redshift bereitgestellten Cluster mithilfe der Konsole zu aktivieren:

1. Öffnen Sie die Amazon-Redshift-Konsole.
2. Wählen Sie im Navigationsbereich Clusters und dann den Cluster aus, den Sie aktualisieren möchten.
3. Wählen Sie die Registerkarte Properties (Eigenschaften) aus.
4. Wählen Sie im Bereich Database configurations (Datenbankkonfigurationen) die Option Edit (Bearbeiten) und dann Edit audit logging (Prüfungsprotokollierung bearbeiten) aus.
5. Wählen Sie für Edit audit logging (Prüfungsprotokollierung bearbeiten) die Option Turn on (Aktivieren) und dann S3 Bucket oder CloudWatch aus.
   Wenn Sie S3 Bucket auswählen, haben Sie die Möglichkeit, zum Speichern von Datenbank-Prüfungsprotokollen existing bucket (Vorhandener Bucket) oder Create new bucket (Neuen Bucket erstellen) auszuwählen.
   Wenn Sie CloudWatch auswählen, können Sie aus den folgenden Protokolltypen wählen: Verbindungsprotokoll, Benutzerprotokoll und Benutzeraktivitätsprotokoll.
6. Wählen Sie Änderungen speichern.

Informationen zum Aktivieren der Prüfungsprotokollierung mithilfe der AWS CLI finden Sie unter enable-logging (Protokollierung aktivieren).
Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version des AWS CLI verwenden.

Im Folgenden finden Sie ein Beispiel für die Ausführung des Befehls enable-logging, um die Prüfungsprotokollierung mit einem Amazon-S3-Bucket als Ziel für die Prüfungsprotokollierung zu aktivieren:

aws redshift enable-logging --cluster-identifier redshift-cluster-1 --log-destination-type s3  --bucket-name mybucket --s3-key-prefix mybucket/test --region us-east-1

Die Ausgabe sieht wie folgt aus:

{    “LoggingEnabled”: true,    “BucketName”: “mybucket”,    “S3KeyPrefix”: “mybucket/test/“,    “LastSuccessfulDeliveryTime”: “2022-09-14T12:04:42.558000+00:00"}

Hinweis: Es kann zu einer Verzögerung bei Protokollen kommen, die im Amazon-S3-Bucket oder in Amazon CloudWatch angezeigt werden. Sie können das Datum und die Uhrzeit in Last successful delivery (Letzte erfolgreiche Zustellung) in den Clustereigenschaften überprüfen, um herauszufinden, wann die Protokollübermittlung zuletzt durchgeführt wurde.

Parametergruppe für Benutzeraktivitätsprotokolle

Um die Benutzeraktivitätsprotokolle zu protokollieren, stellen Sie sicher, dass der Parameter enable_user_activity_logging in der Cluster-Parametergruppe, die mit dem Amazon-Redshift-Cluster verbunden ist, auf true (wahr) gesetzt ist.

Gehen Sie wie folgt vor, um den Parameter enable_user_activity_logging zu aktivieren:

1. Erstellen Sie eine neue Parametergruppe.
2. Ändern Sie die Parametergruppe, um den Parameter enable_user_activity_logging auf true (wahr) zu setzen.
3. Ändern Sie den Cluster, um die neue Parametergruppe an den Amazon-Redshift-Cluster anzuhängen.

Hinweis: Der Parameter enable_user_activity_logging ist standardmäßig auf false (falsch) gesetzt und Sie können die Standardparametergruppe nicht ändern.

Wenn Sie die Prüfungsprotokollierung aktivieren, aber nicht den Parameter enable_user_activity_logging in der Parametergruppe, geschieht Folgendes:

• Datenbank-Prüfungsprotokolle speichern nur Informationen für das Verbindungs- und Benutzerprotokoll
• Das Benutzeraktivitätsprotokoll wird nicht gespeichert

Prüfungsprotokollierung für Redshift Serverless aktivieren

Gehen Sie wie folgt vor, um die Prüfungsprotokollierung für Amazon Redshift Serverless zu aktivieren:

1. Öffnen Sie die Amazon-Redshift-Konsole.
2. Wählen Sie im Navigationsbereich Redshift Serverless und dann Serverless dashboard (Serverless-Dashboard) aus.
3. Wählen Sie den Namespace aus, für den die Prüfungsprotokollierung aktiviert werden soll.
4. Wählen Sie die Registerkarte Security and Encryption (Sicherheit und Verschlüsselung) aus.
5. Wählen Sie bei Security and Encryption (Sicherheit und Verschlüsselung) die Option Edit (Bearbeiten) aus.
6. Wählen Sie unter Export these logs (Diese Protokolle exportieren) die Protokolle aus, die Sie in CloudWatch speichern möchten. Sie können aus den folgenden Protokolltypen wählen: Benutzerprotokoll, Verbindungsprotokoll und Benutzeraktivitätsprotokoll.
7. Wählen Sie Änderungen speichern.

Hinweis: Amazon Redshift Serverless kann keine Protokolle in Amazon-S3-Buckets exportieren.

Weitere Informationen zur Überwachung der Prüfungsprotokolle finden Sie unter Überwachen von Protokollereignissen in CloudWatch.

---

Relevante Informationen

Datenbank-Prüfungsprotokollierung

Prüfungsprotokollierung für Amazon Redshift Serverless