Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
如何使用日誌來追蹤 Amazon Redshift 資料庫叢集中的活動?
我想稽核 Amazon Redshift 叢集上的資料庫。
簡短描述
Amazon Redshift 提供三種記錄選項:
- 稽核記錄: 儲存在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中
- STL/SYS 資料表: 儲存在叢集中的每個節點上
- AWS CloudTrail: 儲存在 Amazon S3 儲存貯體中
稽核記錄和 STL/SYS 資料表會記錄資料庫層級活動,例如有哪些使用者登入以及何時登入。這些資料表也會記錄使用者執行的 SQL 活動以及執行時間。CloudTrail 會追蹤使用者在服務層級的活動。
**注意:**若要使用外部資料表檢視日誌,請使用 Amazon Redshift Spectrum。如需詳細資訊,請參閱 Analyze Database Audit Logs for Security and Compliance Using Amazon Redshift Spectrum。
解決方法
稽核記錄和 STL/SYS 資料表
下表比較稽核記錄和 STL/SYS 資料表。請選擇適合您的使用案例的記錄選項。
| 稽核記錄 | STL/SYS 資料表 |
| 您可以使用 Amazon Redshift 主控台來開啟稽核記錄,或使用 AWS Command Line Interface (AWS CLI) 和 Amazon Redshift API。 | STL/SYS 資料表會在資料倉儲叢集中的每個節點上自動提供。 |
| 除非您定義 Amazon S3 生命週期規則以自動封存或刪除檔案,否則稽核日誌檔案會無限期儲存。如需詳細資訊,請參閱 Managing your storage lifecycle。 | 日誌歷史記錄會儲存 2 到 5 天,視日誌用量和可用磁碟空間而定。若要延長保留期,請使用 GitHub 網站上的 Amazon Redshift 系統對象持續性公用程式。 |
| 存取稽核日誌檔案不需要存取 Amazon Redshift 資料庫。 | 存取 STL/SYS 資料表需要存取 Amazon Redshift 資料庫。 |
| 檢閱 Amazon S3 中儲存的日誌不需要資料庫運算資源。 | 針對 STL/SYS 資料表執行查詢需要資料庫運算資源,就像執行其他查詢一樣。 |
| 可以使用時間戳記,將程序 ID 與資料庫活動關聯。叢集重新啟動不會影響 Amazon S3 中的稽核記錄。 | 並非總是可以將程序 ID 與資料庫活動關聯,因為叢集重新啟動時可能會回收程序 ID。 |
| 稽核記錄會將資訊儲存在下列日誌檔案中: 連線日誌、使用者日誌,以及使用者活動日誌。**注意:**您必須為使用者活動日誌啟用 enable_user_activity_logging 資料庫參數。如需詳細資訊,請參閱 Turning on logging。 | 您可以使用 SVL_STATEMENTTEXT、STL_CONNECTION_LOG,以及 SYS_CONNECTION_LOG 來檢視詳細資訊。 |
| 稽核記錄會記錄使用者活動日誌中的所有 SQL 陳述式。 | 您執行的查詢會記錄在 STL_QUERY 中。DDL 陳述式會記錄在 STL_DDLTEXT 中。非 SELECT SQL 命令的文字會記錄在 STL_UTILITYTEXT 中。在 Amazon Redshift Serverless 上,請使用 SYS_QUERY_HISTORY 和 SYS_QUERY_DETAIL 來檢查所有 SQL 命令。 |
| Amazon Redshift 收到陳述式後會立即予以記錄。Amazon S3 上的檔案會批次更新,可能需要幾個小時才會出現。 | 在您執行每個 SQL 陳述式之後便會產生日誌。 |
| 稽核記錄會記錄哪些使用者執行了哪些動作,以及何時執行該動作,但不會記錄執行該動作所花費的時間。 | 請使用 STARTTIME 和 ENDTIME 欄來判斷活動完成所需的時間。若要確定哪個使用者執行了動作,請在佈建的叢集上將 SVL_STATEMENTTEXT (userid) 與 PG_USER (usesysid) 結合使用。請使用 SYS_QUERY_HISTORY 和 SYS_QUERY_DETAIL 來判斷在 Amazon Redshift Serverless 上完成活動所花費的時間。 |
| 日誌在 Amazon S3 中所用的儲存空間需支付費用。 | STL/SYS 資料表儲存空間不需支付額外費用。 |
| 會記錄只在領導節點上執行的查詢。 | 不會記錄只在領導節點上執行的查詢。 |
CloudTrail
您可以使用 CloudTrail 收集的資訊,確定成功向 AWS 服務發出的請求、提出請求的人員,以及提出請求的時間。如需詳細資訊,請參閱 Logging Amazon Redshift API calls with AWS CloudTrail。
除非您定義生命週期規則以自動封存或刪除檔案,否則 CloudTrail 日誌檔案會無限期儲存在 Amazon S3 中。如需詳細資訊,請參閱 Managing your storage lifecycle。
相關資訊
- 語言
- 中文 (繁體)
相關內容
- 已提問 1 年前
- 已提問 2 年前
