ablog

不器用で落着きのない技術者のメモ

Amazon Redshift の監査ログの種類

デフォルトで Amazon Redshift の監査ログは設定したバケットに以下のパスで出力されるが、

AWSLogs/AccountID/ServiceName/Region/Year/Month/Day/
AccountID_ServiceName_Region_ClusterName_LogType_Timestamp.gz

LogType は connectionlog、useractivitylog、userlog の3種類ある。

以下は実際のログから LogType を集計した結果。

$ aws s3 ls --recursive redshift-trail-bucket|perl -F/ -lane 'if(/AWSLogs\//){@array=split(q/_/,$F[$#F]);print $array[4]}'|sort|uniq -c
    279 connectionlog
    308 useractivitylog
      1 userlog

参考

Amazon Redshift 監査ログ作成のバケットの構造
デフォルトでは、Amazon Redshift は Amazon S3 バケット内のログファイルの整理に以下のバケットおよびオブジェクト構造を使用します。AWSLogs/AccountID/ServiceName/Region/Year/Month/Day/
AccountID_ServiceName_Region_ClusterName_LogType_Timestamp.gz
例: AWSLogs/123456789012/redshift/us-east-1/2013/10/29/123456789012_redshift_us-east-1_mycluster_userlog_2013-10-29T18:01.gz

Amazon S3 のキープレフィックスを指定すると、キーの冒頭にプレフィックスが挿入されます。
たとえば、myprefix のプレフィックスを指定する場合。myprefix/AWSLogs/123456789012/redshift/us-east-1/2013/10/29/123456789012_redshift_us-east-1_mycluster_userlog_2013-10-29T18:01.gz

Amazon S3 のキープレフィックスは 512 文字を超えることはできません。スペース ( )、二重引用符 (“)、一重引用符 (‘)、バックスラッシュ (\) を含めることはできません。また、許可されない特殊文字、および制御文字もいくつかあります。これらの文字の 16 進コードは次のとおりです。

  • x00 から x20
  • x 22
  • x 27
  • x5c
  • x7f 以上
データベース監査ログ作成 - Amazon Redshift