Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Visualisieren Sie Amazon Redshift Redshift-Prüfprotokolle mit Amazon Athena und Amazon QuickSight
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight"></a>

*Sanket Sirsikar und Gopal Krishna Bhatia, Amazon Web Services*

## Zusammenfassung
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-summary"></a>

Sicherheit ist ein integraler Bestandteil des Datenbankbetriebs in der Amazon Web Services (AWS) Cloud. Ihr Unternehmen sollte sicherstellen, dass es die Aktivitäten und Verbindungen der Datenbankbenutzer überwacht, um potenzielle Sicherheitsvorfälle und -risiken zu erkennen. Dieses Muster hilft Ihnen dabei, Ihre Datenbanken zu Sicherheits- und Fehlerbehebungszwecken zu überwachen. Dieser Vorgang wird als Datenbank-Auditing bezeichnet.

 Dieses Muster stellt ein SQL-Skript bereit, das die Erstellung einer Amazon Athena Athena-Tabelle und Ansichten für ein Berichts-Dashboard in Amazon automatisiert QuickSight , das Sie bei der Prüfung von Amazon Redshift Redshift-Protokollen unterstützt. Dadurch wird sichergestellt, dass Benutzer, die für die Überwachung der Datenbankaktivitäten verantwortlich sind, bequemen Zugriff auf Datensicherheitsfunktionen haben.  

## Voraussetzungen und Einschränkungen
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-prereqs"></a>

**Voraussetzungen**
+ Ein aktives AWS-Konto.
+ Ein vorhandener Amazon Redshift Redshift-Cluster. Weitere Informationen dazu finden Sie unter [Erstellen eines Amazon Redshift Redshift-Clusters in der Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/tutorial-loading-data-launch-cluster.html) Redshift-Dokumentation.
+ Zugriff auf eine bestehende Athena-Arbeitsgruppe. Weitere Informationen finden Sie in der Amazon Athena Athena-Dokumentation unter [So funktionieren Arbeitsgruppen](https://docs.aws.amazon.com/athena/latest/ug/user-created-workgroups.html). 
+ Ein vorhandener Quell-Bucket von Amazon Simple Storage Service (Amazon S3) mit den erforderlichen AWS Identity and Access Management (IAM) -Berechtigungen. Weitere Informationen finden Sie unter [Bucket-Berechtigungen für die Amazon Redshift Redshift-Audit-Protokollierung](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions) unter [Datenbank-Audit-Protokollierung](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) in der Amazon Redshift Redshift-Dokumentation.

## Architektur
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-architecture"></a>

![](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/90e69009-001e-4ced-bef0-3c361f93ae87/images/9fde7f01-17ab-4207-8a59-a12daf85a382.png)


 

**Technologie-Stack**
+ Athena
+ Amazon Redshift 
+ Amazon S3 
+ QuickSight

## Tools
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-tools"></a>
+ [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/what-is.html) — Athena ist ein interaktiver Abfrageservice, der es einfach macht, Daten in Amazon S3 mit Standard-SQL zu analysieren. 
+ [Amazon QuickSight](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html) — QuickSight ist ein skalierbarer, serverloser, einbettbarer, auf maschinellem Lernen basierender Business Intelligence (BI) -Service. 
+ [Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/getting-started.html) — Amazon Redshift ist ein vollständig verwalteter Data-Warehousing-Service auf Unternehmensebene im Petabyte-Bereich. 
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) — Amazon Simple Storage Service (Amazon S3) ist ein Speicher für das Internet.

## Epen
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-epics"></a>

### Den Amazon Redshift Redshift-Cluster konfigurieren
<a name="configure-the-amazon-redshift-cluster"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
|  Aktivieren Sie die Auditprotokollierung für den Amazon Redshift Redshift-Cluster. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight.html) | DBA, Dateningenieur | 
| Aktivieren Sie die Protokollierung in der Amazon Redshift Redshift-Cluster-Parametergruppe. | Sie können die Prüfung von Verbindungsprotokollen, Benutzerprotokollen und Benutzeraktivitätsprotokollen gleichzeitig aktivieren, indem Sie die AWS-Managementkonsole, die Amazon Redshift Redshift-API-Referenz oder die AWS-Befehlszeilenschnittstelle (AWS CLI) verwenden.  <br />Für die Prüfung von Benutzeraktivitätsprotokollen müssen Sie den `enable_user_activity_logging` Datenbankparameter aktivieren. Wenn Sie nur die Audit-Logging-Funktion, aber nicht den zugehörigen Parameter aktivieren, protokolliert das Datenbank-Audit die Protokollinformationen für die Verbindungs- und Benutzerprotokolle, nicht aber für die Benutzeraktivitätsprotokolle. Der `enable_user_activity_logging` Parameter ist standardmäßig nicht aktiviert, aber Sie können ihn aktivieren, indem Sie ihn von `false` zu ändern`true`.Sie müssen eine neue Cluster-Parametergruppe mit aktiviertem `user_activity_logging` Parameter erstellen und sie an Ihren Amazon Redshift Redshift-Cluster anhängen. Weitere Informationen dazu finden Sie unter [Einen Cluster modifizieren](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-clusters-console.html#modify-cluster) in der Amazon Redshift Redshift-Dokumentation.<br />Weitere Informationen zu dieser Aufgabe finden Sie unter [Amazon Redshift Redshift-Parametergruppen](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-parameter-groups.html) und [Konfiguration der Überwachung mithilfe der Konsole in der](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing-console.html) Amazon Redshift Redshift-Dokumentation. | DBA, Dateningenieur | 
| Konfigurieren Sie S3-Bucket-Berechtigungen für die Amazon Redshift Redshift-Cluster-Protokollierung. | Wenn Sie die Protokollierung aktivieren, sammelt Amazon Redshift Protokollierungsinformationen und lädt sie in Protokolldateien hoch, die in einem S3-Bucket gespeichert sind. Sie können einen vorhandenen S3-Bucket verwenden oder einen neuen Bucket erstellen.Stellen Sie sicher, dass Amazon Redshift über die erforderlichen IAM-Berechtigungen für den Zugriff auf den S3-Bucket verfügt. Weitere Informationen dazu finden Sie unter [Bucket-Berechtigungen für die Amazon Redshift Redshift-Audit-Protokollierung](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions) von [Database Audit Logging](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) in der Amazon Redshift Redshift-Dokumentation. | DBA, Dateningenieur | 

### Erstellen Sie die Athena-Tabelle und die Athena-Ansichten
<a name="create-the-athena-table-and-views"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Erstellen Sie die Athena-Tabelle und die Ansichten, um Amazon Redshift Redshift-Audit-Protokolldaten aus dem S3-Bucket abzufragen. | Öffnen Sie die Amazon Athena Athena-Konsole und verwenden Sie die DDL-Abfrage (Data Definition Language) aus dem `AuditLogging.sql` SQL-Skript (angehängt), um die Tabelle und die Ansichten für Benutzeraktivitätsprotokolle, Benutzerprotokolle und Verbindungsprotokolle zu erstellen.<br />Weitere Informationen und Anweisungen finden Sie im Tutorial [Tabellen erstellen und Abfragen ausführen](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html) aus dem Amazon Athena Workshop. | Dateningenieur | 

### Richten Sie die Protokollüberwachung im QuickSight Dashboard ein
<a name="set-up-log-monitoring-in-the-quicksight-dashboard"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Erstellen Sie ein QuickSight Dashboard mit Athena als Datenquelle. | Öffnen Sie die QuickSight Amazon-Konsole und erstellen Sie ein QuickSight Dashboard, indem Sie den Anweisungen im Tutorial [Visualize QuickSight with Athena](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html) aus dem Amazon Athena Workshop folgen. | DBA, Dateningenieur | 

## Zugehörige Ressourcen
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-resources"></a>
+ [Erstellen Sie Tabellen und führen Sie Abfragen in Athena aus](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html)
+ [Visualisieren QuickSight mit Athena](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html)

## Anlagen
<a name="attachments-90e69009-001e-4ced-bef0-3c361f93ae87"></a>

[Um auf zusätzliche Inhalte zuzugreifen, die mit diesem Dokument verknüpft sind, entpacken Sie die folgende Datei: attachment.zip](samples/p-attach/90e69009-001e-4ced-bef0-3c361f93ae87/attachments/attachment.zip)