Sys View-basierte Abfrage- und Datenbanküberwachung - Amazon Redshift
BerechtigungenHerstellen einer Verbindung mit der Datenbank

Amazon Redshift unterstützt UDFs ab Patch 198 nicht mehr die Erstellung von neuem Python. Das bestehende Python UDFs wird bis zum 30. Juni 2026 weiterhin funktionieren. Weitere Informationen finden Sie im Blog-Posting.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sys View-basierte Abfrage- und Datenbanküberwachung

In diesem Dokument werden die SYS-Ansichten beschrieben, die Daten für die Seite „Abfragen- und Datenbanküberwachung“ in der Amazon-Redshift-Konsole bereitstellen, einem Tool zur Analyse der Komponenten und der Leistung einer Abfrage. Informationen zur Seite „Abfragen und Datenbanküberwachung“ finden Sie unter Abfrage- und Datenbanküberwachung.

Die Seite Abfrage- und Datenbanküberwachung verfügt über eine Funktionalität, die Informationen anzeigt, die von SYS-Ansichten bereitgestellt werden. Die Konsolenansicht enthält den Query Profiler, der den grafischen Ausführungsplan einer Abfrage anzeigt. Um zur SYS-basierten Ansicht zu wechseln, folgen Sie den hier beschriebenen Schritten, um den korrekten Zugriff und die korrekten Berechtigungen für die neue Seite Abfrage- und Datenbanküberwachung zu erteilen.

Das SYS-basierte Anzeige-Feature der Seite Abfrage- und Datenbanküberwachung bietet die folgende Funktionalität:

  • Höhere Sicherheit – Sie benötigen erhöhte Rechte, um Abfragen für andere Benutzer zu überwachen.

  • Siebentägiger Abfrageverlauf – Garantierter Zugriff auf den Abfrageverlauf von sieben Tagen

  • Query Profiler – Ein grafisches Tool für die Überwachung der Abfrageleistung. Weitere Informationen finden Sie unter Query Profiler.

Standardmäßig können Sie nur Ihre eigenen Abfragen anzeigen. Um Abfragen anderer Benutzer anzuzeigen, weisen Sie die SYS:MONITOR-Rolle Ihrem Konto zu. Um einem Benutzer das Beenden laufender Abfragen zu ermöglichen, erteilen Sie dem Benutzer die entsprechende SYS:OPERATOR-Berechtigung.

Führen Sie die folgenden Befehle aus, um einem Datenbankbenutzer oder einer Datenbankrolle die Berechtigung zum Anzeigen von Abfragen zu gewähren, die allen Benutzern gehören:

grant role sys:monitor to "IAM:role-name";
grant role sys:monitor to "IAM:user-name";

Um die sys:monitor-Rolle automatisch einem IAM-Benutzer oder einer IAM-Rolle für Amazon Redshift Serverless oder „bereitgestellt“ zuzuweisen, führen Sie die folgenden Befehle aus:

 create role monitor;
grant role sys:monitor to role monitor;

Zum Aktualisieren der für die Abfrageüberwachung verwendeten IAM-Rolle führen Sie einen der folgenden Schritte aus:

  1. Wählen Sie die Registerkarte Tags aus.

  2. Wählen Sie Tags verwalten aus.

  3. Fügen Sie eine Markierung mit dem Schlüssel RedshiftDbRoles und dem Wert monitor hinzu.

  4. Speichern der Änderungen

Führen Sie den folgenden Befehl aus, um einem Benutzer Anmeldeinformationen für die Datenbank hinzuzufügen:

grant role sys:monitor to <username>

Berechtigungen

Um die Abfrageüberwachung verwenden zu können, benötigt Ihr IAM-Benutzer Berechtigungen für den Zugriff auf die Amazon-Redshift-Datenebene. Stellen Sie sicher, dass Ihr IAM-Benutzer über die folgenden Berechtigungen in seiner Berechtigungsrichtlinie verfügt:

{
    "Sid": "DataAPIPermissions",
    "Action": [
        "redshift-data:ExecuteStatement",
        "redshift-data:CancelStatement",
        "redshift-data:GetStatementResult",
        "redshift-data:DescribeStatement",
        "redshift-data:ListDatabases"
    ],
    "Effect": "Allow",
    "Resource": "arn:aws:redshift-serverless:us-west-2:123456789012:workgroup/01234567-89ab-cdef-0123-456789abcdef"
},

Herstellen einer Verbindung mit der Datenbank

Bevor Sie das Feature zur erweiterten Abfrageüberwachung verwenden können, müssen Sie zunächst eine Verbindung zu Ihrer Datenbank herstellen, um auf SYS-ansichtsbasierte Informationen zugreifen zu können. Um eine Verbindung mit der Datenbank herzustellen, verwenden Sie eine der folgenden Anmeldeinformationen:

  • Benutzername und Passwort

  • Temporäre Anmeldeinformationen, die mit Ihrer IAM-Rolle verknüpft sind

  • Ein Datenbankbenutzer

Beachten Sie Folgendes zur Verwendung der erweiterten Abfrageüberwachung:

  • Für bereitgestellte Cluster müssen Sie eine Verbindung zu einer Datenbank herstellen, da die erweiterte Abfrageüberwachung SYS-Ansichten verwendet. Diese Ansichten bieten mehr Sicherheit und erfordern erhöhte Zugriffsrechte für den Zugriff auf Daten zu Abfragen, die anderen Benutzern gehören.

  • Wenn Sie die Seite „SYS-ansichtsbasierte Abfrage- und Datenbanküberwachung“ verwenden, ist nur Ihre user_id sichtbar, sofern Ihr Benutzerkonto nicht die Rolle des Datenbank-Superusers hat. Benutzernamen sind für Benutzer, die keine Superuser sind, verborgen.

  • Im Rahmen der Systemansicht für die Abfrage- und Datenbanküberwachung wird die Prozess-ID (p_id) für die Abfrageausführung unter der Spaltenüberschrift session_id angezeigt.