Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de registros de auditoría con un clúster de Amazon Neptune
Para auditar la actividad del clúster de base de datos de Amazon Neptune, habilite la recopilación de registros de auditoría estableciendo un parámetro de clúster de base de datos. Si se habilitan los logs de auditoría, puede utilizarlos para registrar cualquier combinación de eventos compatibles. Puede ver o descargar los registros de auditoría para revisarlos.
Habilitación de los registros de auditoría de Neptune
Utilice el parámetro neptune_enable_audit_log
para habilitar (1
) o deshabilitar (0
) los logs de auditoría.
Establezca este parámetro en en el grupo de parámetros que utiliza el clúster de base de datos. Puede utilizar el procedimiento que se muestra en Edición de un grupo de parámetros de clúster de base de datos o de un grupo de parámetros de base de datos para modificar el parámetro mediante el AWS Management Console comando modify-db-cluster-parameter-group o el AWS CLI odifyDBCluster ParameterGroup API comando M para modificar el parámetro mediante programación.
Debe reiniciar las instancias de base de datos después de modificar este parámetro para aplicar el cambio.
Visualización de registros de auditoría de Neptune mediante la consola
Puede ver y descargar los registros de auditoría mediante la AWS Management Console. En la página Instances (Instancias), elija la instancia de base de datos para mostrar sus detalles y, a continuación, desplácese hasta la sección Logs.
Para descargar un archivo de log, selecciónelo en la sección Logs y, a continuación, elija Download (Descargar).
Detalles de registros de auditoría de Neptune
Los archivos de registro están en formato UTF -8. Los logs se escriben en varios archivos, cuyo número varía en función del tamaño de la instancia. Para ver los eventos más recientes, es posible que tenga que revisar todos los archivos de log de auditoría.
Las entradas del registro no están en orden secuencial. Puede usar el valor timestamp
para ordenarlas.
Los archivos de log se rotan cuando llegan a 100 MB combinados. Este límite no se puede configurar.
Los archivos de log de auditoría incluyen la siguiente información delimitada por comas en las filas en el orden siguiente:
Campo | Descripción |
---|---|
Timestamp |
Marca temporal de Unix para el evento registrado con una precisión de microsegundos. |
ClientHost |
El nombre de host o la IP desde donde se ha conectado el usuario. |
ServerHost |
El nombre de host o la IP de la instancia para la que se ha registrado el evento. |
ConnectionType |
El tipo de conexión. Puede ser Websocket , HTTP_POST , HTTP_GET o Bolt . |
¿De quién llama IAM ARN |
El ARN del IAM usuario o IAM rol utilizado para firmar la solicitud. Vacío si IAM la autenticación está deshabilitada. Su formato es el siguiente:
Por ejemplo:
|
Contexto de autenticación |
Contiene un JSON objeto serializado que tiene información de autenticación. El campo Vacío si la IAM autenticación está deshabilitada. |
HttpHeader | La información HTTP del encabezado. Puede contener una consulta. Conexiones de WebSocket horquilla y perno vacías. |
Carga | El GremlinSPARQL, o openCypher consulta. |