Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Wie aktiviere ich die Audit-Protokollierung in Amazon Redshift und Amazon Redshift Serverless?

Lesedauer: 4 Minute

Ich möchte die Audit-Protokollierung für meinen Amazon Redshift-Cluster oder Amazon Redshift Serverless aktivieren.

Kurzbeschreibung

Amazon Redshift speichert Systemprotokolle in Systemtabellen und Ansichten mit einer Aufbewahrungsfrist von bis zu sieben Tagen. Diese Protokolle helfen bei der Überwachung der Datenbanksicherheit und der Behebung von Datenbankproblemen.

Um die Protokolle für einen längeren Zeitraum zu speichern, aktiviere die Audit-Protokollierungs-Funktion von Amazon Redshift. Protokolle können in Amazon Simple Storage Service (Amazon S3)-Buckets oder Amazon CloudWatch gespeichert werden. CloudWatch verfügt über Funktionen zur Visualisierung von Audit-Protokollierungsdaten.

Amazon Redshift protokolliert Informationen in den folgenden Protokolltypen:

Verbindungsprotokoll - Protokolliert Authentifizierungsversuche, Verbindungen und Verbindungsabbrüche.
Benutzerprotokoll - Protokolliert Informationen über Änderungen an Datenbankbenutzerdefinitionen.
Benutzeraktivitätsprotokoll - Protokolliert jede Abfrage, bevor sie in der Datenbank ausgeführt wird.

Hinweis: Stelle bei Benutzeraktivitätsprotokollen sicher, dass du die Parametergruppen so einrichtest, dass die Protokolle ordnungsgemäß gespeichert werden.

Lösung

Audit-Protokollierung in einem von Amazon Redshift bereitgestellten Cluster aktivieren

Gehe wie folgt vor, um die Audit-Protokollierung in einem von Amazon Redshift bereitgestellten Cluster mithilfe der Konsole zu aktivieren:

Öffne die Amazon-Redshift-Konsole.
Wähle im Navigationsbereich Cluster aus, und wähle dann den Cluster aus, den du aktualisieren möchtest.
Wähle die Registerkarte Eigenschaften.
Wähle im Bereich Datenbankkonfigurationen die Option Bearbeiten und dann Auditprotokollierung bearbeiten aus.
Wähle unter Auditprotokollierung bearbeiten die Option Aktivieren und dann S3-Bucket oder CloudWatch aus.
Wenn du S3-Bucket auswählst, hast du die Möglichkeit, einen vorhandenen Bucket auszuwählen oder einen neuen Bucket zu erstellen, um Datenbank-Auditprotokolle zu speichern.
Wenn du CloudWatch auswählst, kannst du aus den folgenden Protokolltypen wählen: Verbindungsprotokoll, Benutzerprotokoll und Benutzeraktivitätsprotokoll.
Wähle Änderungen speichern.

Informationen zum Aktivieren der Audit-Protokollierung mit der AWS-Befehlszeilenschnittstelle (AWS CLI) findest du unter enable-logging.

Hinweis: Wenn du beim Ausführen von AWS CLI-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Das folgende Beispiel zeigt, wie du den Befehl enable-logging verwendest, um die Audit-Protokollierung mit einem S3-Bucket als Audit-Protokollierungs-Ziel zu aktivieren:

aws redshift enable-logging --cluster-identifier redshift-cluster-1 --log-destination-type s3  --bucket-name mybucket --s3-key-prefix mybucket/test --region us-east-1

Die Ausgabe sieht etwa wie folgt aus:

{    “LoggingEnabled”: true,    “BucketName”: “mybucket”,    “S3KeyPrefix”: “mybucket/test/“,    “LastSuccessfulDeliveryTime”: “2022-09-14T12:04:42.558000+00:00"}

Hinweis: Es kann zu einer Verzögerung bei den Protokollen kommen, die im S3-Bucket oder in CloudWatch angezeigt werden. Du kannst das Datum und die Uhrzeit der letzten erfolgreichen Zustellung in den Cluster-Eigenschaften überprüfen, um zu überprüfen, wann die Protokollübermittlung zuletzt durchgeführt wurde.

Parametergruppe für Benutzeraktivitätsprotokolle

Um die Benutzeraktivitätsprotokolle zu protokollieren, stelle sicher, dass der Parameter enable_user_activity_logging in der Cluster-Parametergruppe, die an den Amazon Redshift-Cluster angefügt ist, auf true (wahr) gesetzt ist.

Hinweis: Wenn ein Amazon Redshift-Cluster zum ersten Mal erstellt wird, wird er automatisch der Standardparametergruppe zugeordnet. In dieser Konfiguration ist der Parameter enable_user_activity_logging auf false (falsch) gesetzt. Die Standardparametergruppe selbst kann nicht direkt geändert werden.

Gehe wie folgt vor, um den Parameter enable_user_activity_logging zu aktivieren:

Erstelle eine neue Parametergruppe.
Ändere die Parametergruppe, um den Parameter enable_user_activity_logging auf true (wahr) zu setzen.

Gehe wie folgt vor, um dem Cluster die neue Parametergruppe zuzuordnen:

Wähle im Navigationsbereich die Option Cluster aus. Wähle dann den Cluster aus, den du ändern möchtest.
Wähle Eigenschaften aus.
Scrolle nach unten zum Abschnitt „Parametergruppe“ und wähle Bearbeiten.
Wähle die neue Parametergruppe aus der Liste aus.
Wähle Änderungen speichern.

Möglicherweise musst du den Cluster neu starten, nachdem du die Parameterwerte in einer Parametergruppe geändert hast, die bereits einem Cluster zugeordnet ist. Möglicherweise musst du einem Cluster auch eine andere Parametergruppe zuordnen, damit die aktualisierten Parameterwerte wirksam werden. Änderungen werden nicht übernommen, wenn der Cluster während der Wartung neu gestartet wird.

Wenn du die Audit-Protokollierung, aber nicht den Parameter enable_user_activity_logging in der Parametergruppe aktivierst, passiert Folgendes:

Datenbank-Auditprotokolle speichern nur Informationen für das Verbindungsprotokoll und das Benutzerprotokoll
Das Benutzeraktivitätsprotokoll wird nicht gespeichert

Weitere Informationen findest du unter Amazon Redshift-Parametergruppen.

Audit-Protokollierung für Amazon Redshift Serverless aktivieren

Gehe wie folgt vor, um die Audit-Protokollierung für Amazon Redshift Serverless zu aktivieren:

Öffne die Amazon-Redshift-Konsole.
Wähle im Navigationsbereich Redshift Serverless und dann Serverless-Dashboard aus.
Wähle den Namespace aus, für den du die Audit-Protokollierung aktivieren möchtest.
Wähle die Registerkarte Sicherheit und Verschlüsselung.
Wähle für Sicherheit und Verschlüsselung die Option Bearbeiten aus.
Wähle unter Export these logs (Diese Protokolle exportieren) die Protokolle aus, die du in CloudWatch speichern möchtest. Du kannst aus den folgenden Protokolltypen wählen: Benutzerprotokoll, Verbindungsprotokoll und Benutzeraktivitätsprotokoll.
Wähle Änderungen speichern.

Hinweis: Amazon Redshift Serverless kann keine Protokolle in S3-Buckets exportieren.

Weitere Informationen zur Überwachung der Auditprotokolle findest du unter Protokollereignisse in CloudWatch.

Relevanter Inhalt

Wie aktiviere ich die Verschlüsselung für bestehende entschlüsselte Amazon Redshift-Cluster?
AWS OFFICIALAktualisiert vor einem Monat
Warum wird meine Amazon Redshift Serverless-Abfrage abgebrochen oder gestoppt?
AWS OFFICIALAktualisiert vor 4 Monaten
Wie kopiere ich einen Amazon-Redshift-Serverless-Snapshot und stelle ihn in ein anderes AWS-Konto wieder her?
AWS OFFICIALAktualisiert vor 3 Jahren
Warum kann ich in Amazon Redshift keine Verbindung zum AmazonRedshiftQueryEditor herstellen?
AWS OFFICIALAktualisiert vor 2 Jahren