¿Cómo utilizo los registros para realizar un seguimiento de la actividad en mi clúster de bases de datos de Amazon Redshift?

5 minutos de lectura
0

¿Cómo puedo realizar auditorías de bases de datos en mi clúster de Amazon Redshift?

Descripción breve

Amazon Redshift ofrece tres opciones de registro:

Los registros de auditoría y las tablas STL registran las actividades a nivel de base de datos, como qué usuarios iniciaron sesión y cuándo. Estas tablas también registran las actividades de SQL que realizaron estos usuarios y cuándo. CloudTrail realiza un seguimiento de las actividades realizadas a nivel de servicio.

Nota: Para ver los registros mediante tablas externas, utilice Amazon Redshift Spectrum. Para obtener más información, consulte Analizar los registros de auditoría de bases de datos para garantizar la seguridad y el cumplimiento mediante Amazon Redshift Spectrum.

Resolución

Registros de auditoría y tablas STL

En la siguiente tabla se comparan los registros de auditoría y las tablas STL. Elija la opción de registro adecuada para su caso de uso.

Registros de auditoríaTablas STL
Debe estar activado. Para habilitar el registro de auditorías, siga los pasos para Configurar la auditoría mediante la consola o Configurar el registro mediante la CLI y la API de Amazon Redshift.Disponible automáticamente en todos los nodos del clúster de almacenamiento de datos.
Los archivos de registro de auditoría se almacenan indefinidamente, a menos que defina las reglas del ciclo de vida de Amazon S3 para archivar o eliminar archivos automáticamente. Para obtener más información, consulte Administración del ciclo de vida de los objetos.El historial de registros se almacena durante dos a cinco días, según el uso del registro y el espacio en disco disponible. Para ampliar el período de retención, utilice la Utilidad de persistencia de objetos del sistema Amazon Redshift desde AWS Labs en GitHub.
El acceso a los archivos de registro de auditoría no requiere acceso a la base de datos de Amazon Redshift.El acceso a las tablas STL requiere acceso a la base de datos de Amazon Redshift.
La revisión de los registros almacenados en Amazon S3 no requiere recursos informáticos de bases de datos.La ejecución de consultas en tablas STL requiere recursos informáticos de bases de datos, al igual que cuando se ejecutan otras consultas.
Mediante las marcas de tiempo, puede correlacionar los ID de los procesos con las actividades de la base de datos. Los reinicios de clústeres no afectan a los registros de auditoría de Amazon S3.No siempre es posible correlacionar los ID de proceso con las actividades de la base de datos, ya que los ID de proceso pueden reciclarse cuando se reinicia el clúster.
Almacena información en los siguientes archivos de registro:
  • Registro de conexiones
  • Registro de usuario
  • Registro de actividad del usuario Nota: Debe habilitar el parámetro de la base de datos enable_user_activity_logging para el registro de actividad del usuario. Para obtener más información, consulte Habilitar el registro. | Almacena la información en múltiples tablas. Utilice las tablas siguientes para revisar información similar a la que se almacena en los registros de auditoría de S3:
  • SVL_STATEMENTTEXT: Proporciona un registro completo de los comandos SQL que se han ejecutado en el sistema. Combina todas las filas de las tablas STL_DDLTEXT, STL_QUERYTEXT y STL_UTILITYTEXT.
  • STL_CONNECTION_LOG: Registra los intentos de autenticación, las conexiones o las desconexiones. | | Registra todas las sentencias SQL en los registros de actividad del usuario. | Las consultas que se ejecutan se registran en STL_QUERY. Las sentencias DDL se registran en STL_DDLTEXT. El texto de los comandos SQL que no son de SELECT SQL se registran en STL_UTILITYTEXT. | | Las sentencias se registran en cuanto Amazon Redshift las recibe. Los archivos de Amazon S3 se actualizan por lotes y pueden tardar algunas horas en aparecer. | Los registros se generan después de ejecutar cada sentencia SQL. | | Registra quién realizó qué acción y cuándo se produjo esa acción, pero no cuánto tiempo tardó en realizarse la acción. | Utilice las columnas STARTTIME y ENDTIME para determinar cuánto tiempo tardó una actividad en completarse. Para determinar qué usuario realizó una acción, combine SVL_STATEMENTTEXT (userid) con PG_USER (usesysid). | | Se le cobra por el almacenamiento que utilizan sus registros en Amazon S3. | No hay cargos adicionales por el almacenamiento de tablas STL. | | Las consultas de solo nodo líder se registran. | Las consultas de solo nodo líder no se registran. |

CloudTrail

Con la información recopilada en CloudTrail, puede determinar qué solicitudes se realizaron correctamente a los servicios de AWS, quién las hizo y cuándo se realizó la solicitud. Para obtener más información, consulte Registro de llamadas a la API de Amazon Redshift con AWS CloudTrail.

Los archivos de registro de CloudTrail se almacenan indefinidamente en Amazon S3, a menos que defina reglas de ciclo de vida para archivar o eliminar archivos automáticamente. Para obtener más información, consulte Administración del ciclo de vida de los objetos.


Información relacionada

Ajustar el rendimiento de las consultas

Nota de publicación del registro de actividad del usuario

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 años