翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Neptune クラスターで監査ログを使用する
Amazon Neptune DB クラスターのアクティビティを監査するには、DB クラスターパラメータを設定して監査ログの収集を有効にします。監査ログを有効にすると、この機能を使用して、サポートされているイベントの任意の組み合わせを記録できます。監査ログは、表示またはダウンロードして確認することができます。
Neptune 監査ログの有効化
監査ログを有効 (1) または無効 (0) にするには、neptune_enable_audit_log パラメータを使用します。
DB クラスターで使用されているパラメータグループにこのパラメータを設定します。DB クラスターパラメータグループまたは DB パラメータグループの編集 「」に示されている手順を使用してパラメータを変更するか AWS Management Console、modify-db-cluster-parameter-group AWS CLI コマンドまたは ModifyDBClusterParameterGroup API コマンドを使用してパラメータをプログラムで変更できます。
変更を適用するには、このパラメータを変更した後に DB クラスターを再起動する必要があります。
コンソールを使用して Neptune 監査ログを表示する
AWS Management Consoleを使用して、監査ログを表示およびダウンロードできます。[インスタンス] ページで、DB インスタンスをクリックして詳細を表示し、[ログ] セクションまでスクロールします。
ログファイルをダウンロードするには、[ログ] セクションでファイルを選択してから、[ダウンロード] を選択します。
Neptune 監査ログの詳細
ログファイルは UTF-8 形式です。ログは、複数のファイルに書き込まれます。ファイル数は、インスタンスのサイズによって異なります。最新のイベントを表示するには、すべての監査ログファイルの確認が必要な場合があります。
ログのエントリは、順番になっていません。並べ替えには、timestamp 値を使用できます。
ログファイルは、合計 100 MB に達するとローテーションされます。この制限は設定できません。
監査ログファイルの行には、次のカンマ区切りの情報が次の順序で含まれています。
| フィールド | 説明 |
|---|---|
Timestamp |
記録されたイベントの UNIX タイムスタンプ (マイクロ秒の精度)。 |
ClientHost |
ユーザーの接続元のホスト名または IP。 |
ServerHost |
イベントが記録されているインスタンスのホスト名または IP。 |
ConnectionType |
接続タイプ。Websocket、HTTP_POST、HTTP_GET、または Bolt のいずれかです。 |
| 呼び出し元の IAM ARN |
リクエストに署名するために使用される IAM ユーザーまたは IAM ロールの ARN。IAM 認証が無効な場合は空です。形式は次のとおりです。
例:
|
| Auth Context |
認証情報を持つシリアル化された JSON オブジェクトが含まれます。ユーザーが認証された場合、フィールド IAM 認証が無効な場合は空です。 |
| HttpHeader | HTTP ヘッダー情報。クエリを含めることができます。WebSocket および Bolt 接続の場合は空です。 |
| ペイロード | Gremlin、SPARQL、または openCypher クエリ。 |
