Como usar logs para rastrear a atividade no meu cluster de banco de dados do Amazon Redshift?

5 minuto de leitura
0

Como posso realizar a auditoria do banco de dados no meu cluster do Amazon Redshift?

Breve descrição

O Amazon Redshift oferece três opções de registro em log:

Os logs de auditoria e as tabelas STL registram atividades no nível do banco de dados, como quais usuários fizeram login e quando. Essas tabelas também registram as atividades SQL que esses usuários realizaram e quando. O CloudTrail rastreia as atividades realizadas no nível do serviço.

Observação: para visualizar logs usando tabelas externas, use o Amazon Redshift Spectrum. Para obter mais informações, consulte Analisar logs de auditoria de banco de dados para segurança e conformidade usando o Amazon Redshift Spectrum.

Resolução

Logs de auditoria e tabelas STL

A tabela a seguir compara logs de auditoria e tabelas STL. Escolha a opção de registro em log apropriada para seu caso de uso.

Logs de auditoriaTabelas STL
Deve estar habilitado. Para habilitar o registro de auditoria em log, siga as etapas em Configuração de auditoria usando o console ou Configuração de registro em log usando a CLI e a API do Amazon Redshift.Disponível automaticamente em todos os nós do cluster do data warehouse.
Os arquivos de log de auditoria são armazenados indefinidamente, a menos que você defina as regras do ciclo de vida do Amazon S3 para arquivar ou excluir arquivos automaticamente. Para obter mais informações, consulte Gerenciamento do ciclo de vida de objetos.O histórico de logs é armazenado por dois a cinco dias, dependendo do uso do log e do espaço disponível em disco. Para estender o período de retenção, use o utilitário de persistência de objetos do sistema do Amazon Redshift no AWS Labs no GitHub.
O acesso aos arquivos de log de auditoria não requer acesso ao banco de dados do Amazon Redshift.O acesso às tabelas STL requer acesso ao banco de dados do Amazon Redshift.
A revisão dos logs armazenados no Amazon S3 não exige recursos de computação de banco de dados.A execução de consultas em tabelas STL requer recursos de computação de banco de dados, assim como quando você executa outras consultas.
Usando carimbos de data e hora, você pode correlacionar IDs de processo com atividades de banco de dados. As reinicializações do cluster não afetam os logs de auditoria no Amazon S3.Nem sempre é possível correlacionar IDs de processo com atividades de banco de dados, porque os IDs de processo podem ser reciclados quando o cluster é reiniciado.
Armazena informações nos seguintes arquivos de log:
  • Log de conexão
  • Log do usuário
  • Log de atividade do usuário Observação: você deve habilitar o parâmetro de banco de dados enable_user_activity_logging para o log de atividades do usuário. Para obter mais informações, consulte Habilitação de registro em log. | Armazena informações em várias tabelas. Use as tabelas a seguir para revisar informações semelhantes às armazenadas nos logs de auditoria do S3:
  • SVL_STATEMENTTEXT: fornece um registro completo dos comandos SQL que foram executados no sistema. Combina todas as linhas nas tabelas STL_DDLTEXT, STL_QUERYTEXT e STL_UTILITYTEXT.
  • STL_CONNECTION_LOG: registra em log tentativas, conexões ou desconexões de autenticação. | | Registra todas as instruções SQL nos logs de atividade do usuário. | As consultas executadas são registradas em log em STL_QUERY. As instruções DDL são registradas em log em STL_DDLTEXT. O texto dos comandos que não são SELECT SQL é registrado em STL_UTILITYTEXT. | | As instruções são registradas em log assim que o Amazon Redshift as recebe. Os arquivos no Amazon S3 são atualizados em lote e podem levar algumas horas para aparecerem. | Os logs são gerados após a execução de cada instrução SQL. | | Registra quem realizou qual ação e quando essa ação aconteceu, mas não quanto tempo levou para executá-la. | Use as colunas STARTTIME e ENDTIME para determinar quanto tempo uma atividade levou para ser concluída. Para determinar qual usuário executou uma ação, combine SVL_STATEMENTTEXT (userid) com PG_USER (usesysid). | | A cobrança é feita pelo armazenamento que seus logs usam no Amazon S3. | Não há cobranças adicionais pelo armazenamento de tabelas STL. | | As consultas somente do nó líder são registradas. | As consultas somente do nó líder não são registradas. |

CloudTrail

Usando as informações coletadas pelo CloudTrail, você pode determinar quais solicitações foram feitas com sucesso aos serviços da AWS, quem fez a solicitação e quando a solicitação foi feita. Para obter mais informações, consulte Registro em log de chamadas de API do Amazon Redshift com o AWS CloudTrail.

Os arquivos de log do CloudTrail são armazenados indefinidamente no Amazon S3, a menos que você defina regras de ciclo de vida para arquivar ou excluir arquivos automaticamente. Para obter mais informações, consulte Gerenciamento do ciclo de vida de objetos.


Informações relacionadas

Ajuste do desempenho da consulta

Nota de lançamento do log de atividades do usuário

AWS OFICIAL
AWS OFICIALAtualizada há 3 anos