As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Para auditar a atividade de cluster de banco de dados do Amazon Neptune, habilite a coleção de logs de auditoria configurando um parâmetro de cluster do banco de dados. Quando logs de auditoria são habilitados, você pode usá-los para registrar qualquer combinação de eventos compatíveis. Você pode visualizar ou fazer download dos logs de auditoria para analisá-los.
Habilitar os logs de auditoria do Neptune
Use o parâmetro neptune_enable_audit_log para habilitar (1) ou desabilitar (0) logs de auditoria.
Defina esse parâmetro no parameter group que é usado pelo cluster de banco de dados. Você pode usar o procedimento mostrado em Edição de um grupo de parâmetros de cluster de banco de dados ou de um grupo de parâmetros de banco de dados para modificar o parâmetro usando o AWS Management Console, ou usar o comando modify-db-cluster-parameter-group ou o AWS CLI comando Modify DBCluster ParameterGroup API para modificar o parâmetro programaticamente.
É necessário reinicializar as instâncias de banco de dados depois de modificar esse parâmetro para que a alteração seja aplicada.
Visualizar logs de auditoria do Neptune usando o console
Você pode visualizar e fazer download dos logs de auditoria usando o AWS Management Console. Na página Instances (Instâncias), escolha a instância do banco de dados para exibir seus detalhes e, em seguida, vá até a seção Logs (Registros).
Para fazer download de um arquivo de log, selecione-o na seção Logs (Registros) e, depois, escolha Download (Fazer download).
Detalhes do log de auditoria do Neptune
Os arquivos de log estão em formato UTF-8. Os logs são gravados em vários arquivos, cujo número varia de acordo com o tamanho da instância. Para ver os eventos mais recentes, talvez seja preciso analisar todos os arquivos de log de auditoria.
As entradas do log não estão em ordem sequencial. Você pode usar o valor de timestamp para ordená-las.
Os arquivos de log são revezados quando atingem 100 MB em conjunto. Esse limite não é configurável.
Os arquivos de log de auditoria incluem as seguintes informações delimitadas por vírgulas em linhas, na ordem especificada:
| Campo | Descrição |
|---|---|
Timestamp |
O time stamp do Unix para o evento registrado com precisão de microssegundo. |
ClientHost |
O nome de host ou IP no qual o usuário está conectado. |
ServerHost |
O nome de host ou IP da instância em que o evento foi registrado. |
ConnectionType |
O tipo de conexão. Pode ser Websocket, HTTP_POST, HTTP_GET ou Bolt. |
| ARN do IAM do chamador |
O ARN do usuário do IAM ou do perfil do IAM usado para assinar a solicitação. Deverá ficar vazio se a autenticação do IAM estiver desabilitada. O formato é:
Por exemplo:
|
| Auth Context (Contexto de autenticação) |
Contém um objeto JSON serializado com informações de autenticação. O campo Deverá ficar vazio se a autenticação do IAM estiver desabilitada. |
| HttpHeader | As informações do cabeçalho HTTP. Pode conter uma consulta. Esvazie as conexões for WebSocket e Bolt. |
| Carga útil | A consulta do Gremlin, do SPARQL ou do openCypher. |
