デフォルトで Amazon Redshift の監査ログは設定したバケットに以下のパスで出力されるが、
AWSLogs/AccountID/ServiceName/Region/Year/Month/Day/ AccountID_ServiceName_Region_ClusterName_LogType_Timestamp.gz
LogType は connectionlog、useractivitylog、userlog の3種類ある。
以下は実際のログから LogType を集計した結果。
$ aws s3 ls --recursive redshift-trail-bucket|perl -F/ -lane 'if(/AWSLogs\//){@array=split(q/_/,$F[$#F]);print $array[4]}'|sort|uniq -c 279 connectionlog 308 useractivitylog 1 userlog
参考
Amazon Redshift 監査ログ作成のバケットの構造
デフォルトでは、Amazon Redshift は Amazon S3 バケット内のログファイルの整理に以下のバケットおよびオブジェクト構造を使用します。AWSLogs/AccountID/ServiceName/Region/Year/Month/Day/
AccountID_ServiceName_Region_ClusterName_LogType_Timestamp.gz
例: AWSLogs/123456789012/redshift/us-east-1/2013/10/29/123456789012_redshift_us-east-1_mycluster_userlog_2013-10-29T18:01.gzAmazon S3 のキープレフィックスを指定すると、キーの冒頭にプレフィックスが挿入されます。
たとえば、myprefix のプレフィックスを指定する場合。myprefix/AWSLogs/123456789012/redshift/us-east-1/2013/10/29/123456789012_redshift_us-east-1_mycluster_userlog_2013-10-29T18:01.gzAmazon S3 のキープレフィックスは 512 文字を超えることはできません。スペース ( )、二重引用符 (“)、一重引用符 (‘)、バックスラッシュ (\) を含めることはできません。また、許可されない特殊文字、および制御文字もいくつかあります。これらの文字の 16 進コードは次のとおりです。
データベース監査ログ作成 - Amazon Redshift
- x00 から x20
- x 22
- x 27
- x5c
- x7f 以上