Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Visualisasikan log audit Amazon Redshift menggunakan Amazon Athena dan Amazon QuickSight
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight"></a>

*Sanket Sirsikar dan Gopal Krishna Bhatia, Amazon Web Services*

## Ringkasan
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-summary"></a>

Keamanan merupakan bagian integral dari operasi database di Amazon Web Services (AWS) Cloud. Organisasi Anda harus memastikan bahwa ia memantau aktivitas dan koneksi pengguna basis data untuk mendeteksi potensi insiden dan risiko keamanan. Pola ini membantu Anda memantau database Anda untuk tujuan keamanan dan pemecahan masalah, yang merupakan proses yang dikenal sebagai audit basis data.

 Pola ini menyediakan skrip SQL yang mengotomatiskan pembuatan tabel Amazon Athena dan tampilan untuk dasbor pelaporan di Amazon yang membantu Anda QuickSight mengaudit log Amazon Redshift. Ini memastikan bahwa pengguna yang bertanggung jawab untuk memantau aktivitas database memiliki akses mudah ke fitur keamanan data.  

## Prasyarat dan batasan
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-prereqs"></a>

**Prasyarat**
+ Akun AWS yang aktif.
+ Cluster Amazon Redshift yang ada. Untuk informasi selengkapnya tentang ini, lihat [Membuat klaster Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/tutorial-loading-data-launch-cluster.html) di dokumentasi Amazon Redshift.
+ Akses ke workgroup Athena yang ada. Untuk informasi selengkapnya, lihat [Cara kerja kelompok kerja](https://docs.aws.amazon.com/athena/latest/ug/user-created-workgroups.html) di dokumentasi Amazon Athena. 
+ Bucket sumber Amazon Simple Storage Service (Amazon S3) yang sudah ada dengan izin AWS Identity and Access Management (IAM) yang diperlukan. Untuk informasi selengkapnya, lihat [Izin Bucket untuk pencatatan audit Amazon Redshift dari pencatatan audit](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions) [Database](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) di dokumentasi Amazon Redshift.

## Arsitektur
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-architecture"></a>

![\[Data flow diagram showing Amazon Redshift, logs, S3 bucket, Amazon Athena, and Amazon Quick.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/90e69009-001e-4ced-bef0-3c361f93ae87/images/9fde7f01-17ab-4207-8a59-a12daf85a382.png)


 

**Tumpukan teknologi**
+ Athena
+ Amazon Redshift 
+ Amazon S3 
+ QuickSight

## Alat
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-tools"></a>
+ [Amazon Athena -](https://docs.aws.amazon.com/athena/latest/ug/what-is.html) Athena adalah layanan kueri interaktif yang memudahkan untuk menganalisis data di Amazon S3 menggunakan SQL standar. 
+ [Amazon QuickSight](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html) - QuickSight adalah layanan intelijen bisnis (BI) yang dapat diskalakan, tanpa server, dapat disematkan, dan didukung pembelajaran mesin. 
+ [Amazon Redshift — Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/getting-started.html) adalah layanan pergudangan data tingkat perusahaan, skala petabyte, dan terkelola sepenuhnya. 
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) - Amazon Simple Storage Service (Amazon S3) Simple Storage Service adalah penyimpanan untuk internet.

## Epik
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-epics"></a>

### Konfigurasikan cluster Amazon Redshift
<a name="configure-the-amazon-redshift-cluster"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
|  Aktifkan pencatatan audit untuk klaster Amazon Redshift. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight.html) | DBA, Insinyur data | 
| Aktifkan logging di grup parameter cluster Amazon Redshift. | Anda dapat mengaktifkan audit log koneksi, log pengguna, dan log aktivitas pengguna secara bersamaan dengan menggunakan AWS Management Console, referensi Amazon Redshift API, atau AWS Command Line Interface (AWS CLI).  Untuk mengaudit log aktivitas pengguna, Anda harus mengaktifkan parameter `enable_user_activity_logging` database. Jika Anda hanya mengaktifkan fitur audit logging tetapi bukan parameter terkait, audit database mencatat informasi logging untuk koneksi dan log pengguna tetapi tidak untuk log aktivitas pengguna. `enable_user_activity_logging`Parameter tidak diaktifkan secara default, tetapi Anda dapat mengaktifkannya dengan mengubahnya dari `false` ke`true`.Anda perlu membuat grup parameter cluster baru dengan `user_activity_logging` parameter diaktifkan dan melampirkannya ke cluster Amazon Redshift Anda. Untuk informasi selengkapnya tentang hal ini, lihat [Memodifikasi klaster](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-clusters-console.html#modify-cluster) di dokumentasi Amazon Redshift.Untuk informasi selengkapnya tentang tugas ini, lihat [grup parameter Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-parameter-groups.html) dan [Mengonfigurasi audit menggunakan konsol dalam dokumentasi](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing-console.html) Amazon Redshift. | DBA, Insinyur data | 
| Konfigurasikan izin bucket S3 untuk pencatatan klaster Amazon Redshift. | Saat Anda mengaktifkan logging, Amazon Redshift mengumpulkan informasi pencatatan dan mengunggahnya ke file log yang disimpan dalam bucket S3. Anda dapat menggunakan bucket S3 yang sudah ada atau membuat bucket baru.Pastikan Amazon Redshift memiliki izin IAM yang diperlukan untuk mengakses bucket S3. Untuk informasi selengkapnya tentang hal ini, lihat [Izin Bucket untuk pencatatan audit Amazon Redshift dari pencatatan audit](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions) [Database](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) di dokumentasi Amazon Redshift. | DBA, Insinyur data | 

### Buat tabel dan tampilan Athena
<a name="create-the-athena-table-and-views"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Buat tabel Athena dan tampilan untuk menanyakan data log audit Amazon Redshift dari bucket S3. | Buka konsol Amazon Athena dan gunakan kueri bahasa definisi data (DDL) dari skrip `AuditLogging.sql` SQL (terlampir) untuk membuat tabel dan tampilan untuk log aktivitas pengguna, log pengguna, dan log koneksi.Untuk informasi dan petunjuk selengkapnya, lihat tutorial [Buat tabel dan jalankan kueri](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html) dari Amazon Athena Workshop. | Insinyur data | 

### Siapkan pemantauan log di QuickSight dasbor
<a name="set-up-log-monitoring-in-the-quicksight-dashboard"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Buat QuickSight dasbor menggunakan Athena sebagai sumber data. | Buka QuickSight konsol Amazon dan buat QuickSight dasbor dengan mengikuti petunjuk di [Visualize with QuickSight using Athena tutorial dari Amazon Athena](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html) Workshop. | DBA, Insinyur data | 

## Sumber daya terkait
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-resources"></a>
+ [Buat tabel dan jalankan kueri di Athena](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html)
+ [Visualisasikan dengan QuickSight menggunakan Athena](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html)

## Lampiran
<a name="attachments-90e69009-001e-4ced-bef0-3c361f93ae87"></a>

[Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip](samples/p-attach/90e69009-001e-4ced-bef0-3c361f93ae87/attachments/attachment.zip)