Audit Log

Redshift 将系统日志存储在系统表和视图中,保留期最长为七天。这些日志有助于监控数据库安全并对数据库问题进行故障排除。

要将日志存储更长时间,要开启 Amazon Redshift 的审计日志记录功能。日志可以存储在S3或 CloudWatch中。

Redshift 在以下类型的日志中记录信息:

  • 连接日志 – 记录身份验证尝试、连接和断开连接。
  • 用户日志 – 记录有关数据库用户定义更改的信息。
  • 用户活动日志 – 记录在数据库上运行的每个查询。

开启方式

image-20230604085914449

点击 Edit audit logging(编辑审计日志),选择 Turn on(开启),然后选择 S3 bucketCloudWatch。 如果选择 S3 桶,则可以选择现有桶Create new bucket(创建新桶)来存储数据库审计日志。 如果您选择 CloudWatch,则可以从以下日志类型中进行选择:连接日志用户日志用户活动日志

image-20230604090029314

用户活动日志的参数组

要记录用户活动日志 ,请确保在附加到 Redshift 集群的集群参数组中将 enable_user_activity_logging 参数设置为 true

要启用 enable_user_activity_logging 参数,要执行以下操作:

  1. 创建新的参数组
  2. 修改参数组 以将参数 enable_user_activity_logging 设置为 true
  3. 修改集群 以将新的参数组附加到 Amazon Redshift 集群。

注意: 默认情况下,enable_user_activity_logging 参数设置为 false,且无法修改默认参数组。

如果启用了审计日志记录,但没有启用参数组中的 enable_user_activity_logging 参数,则会发生以下情况:

  • 数据库审计日志仅存储连接日志和用户日志的信息,不会存储用户活动日志