Menggunakan Log Audit dengan Klaster Amazon Neptune - Amazon Neptune
Mengaktifkan Log AuditMelihat Log AuditDetail Log Audit

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Log Audit dengan Klaster Amazon Neptune

Untuk mengaudit aktivitas klaster DB Amazon Neptune, mengaktifkan pengumpulan log audit dengan menetapkan parameter klaster DB. Ketika log audit diaktifkan, Anda dapat menggunakannya untuk mencatat kombinasi peristiwa yang didukung. Anda dapat melihat atau mengunduh log audit untuk meninjaunya.

Mengaktifkan Log Audit Neptune

Gunakan parameter neptune_enable_audit_log untuk mengaktifkan (1) atau nonaktifkan (0) log audit.

Tetapkan parameter ini dalam grup parameter yang digunakan oleh klaster DB Anda. Anda dapat menggunakan prosedur yang ditunjukkan Mengedit Grup Parameter Klaster DB atau Group Parameter DB untuk memodifikasi parameter menggunakan AWS Management Console, atau menggunakan perintah modify-db-cluster-parameter-group atau AWS CLI odifyDBCluster ParameterGroup API perintah M untuk memodifikasi parameter secara terprogram.

Anda harus me-reboot instance DB Anda setelah memodifikasi parameter ini untuk menerapkan perubahan.

Melihat Log Audit Neptune Menggunakan Konsol

Anda dapat melihat dan mengunduh log Audit menggunakan AWS Management Console. Di halaman Instans, pilih instans DB untuk menampilkan detailnya, kemudian gulir ke bagian Log.

Untuk mengunduh file log, pilih file tersebut di bagian Log lalu pilih Unduh.

Detail Log Audit Neptune

File log dalam format UTF -8. Log ditulis di beberapa file, yang jumlahnya bervariasi berdasarkan ukuran instans. Untuk melihat peristiwa terbaru, Anda mungkin harus meninjau semua file log Audit.

Entri log tidak berurutan. Anda dapat menggunakan nilai timestamp untuk mengurutkannya.

File log diputar ketika jumlahnya mencapai 100 MB secara keseluruhan. Pembatasan ini tidak dapat dikonfigurasi.

File log audit meliputi informasi yang pisahkan koma berikut dalam baris, dalam urutan berikut:

Bidang Deskripsi

Stempel Waktu

Stempel waktu Unix untuk peristiwa yang dicatat dengan tingkat presisi mikrodetik.

ClientHost

Nama host atau IP yang terhubung ke pengguna.

ServerHost

Nama host atau IP instans yang dicatat untuk peristiwa tersebut.

ConnectionType

 Nama koneksi. BisaWebsocket,HTTP_POST,HTTP_GET, atauBolt.
Penelepon IAM ARN

IAMPengguna atau IAM peran yang digunakan untuk menandatangani permintaan. ARN Kosong jika IAM otentikasi dinonaktifkan. Formatnya adalah:

arn:partition:service:region:account:resource

Sebagai contoh:

arn:aws:iam::123456789012:user/Anna

arn:aws:sts::123456789012:assumed-role/AWSNeptuneNotebookRole/SageMaker
Konteks Autentikasi

Berisi JSON objek serial yang memiliki informasi otentikasi. Bidang authenticationSucceeded adalah True jika pengguna diautentikasi.

Kosong jika IAM otentikasi dinonaktifkan.
HttpHeader Informasi HTTP header. Dapat berisi kueri. Kosong untuk WebSocket dan koneksi Baut.
Muatan Gremlin,SPARQL, atau openCypher kueri.