将审核日志用于 Amazon Neptune 集群 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将审核日志用于 Amazon Neptune 集群

要审核 Amazon Neptune 数据库集群活动,请通过设置数据库集群参数来启用审核日志的收集。在启用了审核日志时,您可以用它来记录任意支持事件的组合。您可以查看或者下载审核日志来检查。

启用 Neptune 审计日志

使用 neptune_enable_audit_log 参数可启用 (1) 或禁用 (0) 审核日志。

在由您的数据库集群使用的参数组中设置此参数。您可以使用 编辑数据库集群参数组或数据库参数组 中所示的过程,使用 Amazon Web Services Management Console 修改参数,或者使用 modify-db-cluster-parameter-group Amazon CLI 命令或 ModifyDBClusterParameterGroup API 命令以编程方式修改参数。

修改该参数后,必须重新启动数据库集群才能应用更改。

使用控制台查看 Neptune 审计日志

您可以使用 Amazon Web Services Management Console查看并下载审核日志。在实例页面上,选择该数据库实例以显示其详细信息,然后滚动到日志部分。

要下载日志文件,请在日志部分中选择该文件并选择下载

Neptune 审核日志详细信息

日志文件使用 UTF-8 格式。日志写入到多个文件中,其数量根据实例大小变化。要查看最新事件,您可能需要查看所有审核日志文件。

日志条目不按先后顺序。您可以使用 timestamp 值对其进行排序。

日志文件在总和达到 100 MB 时轮换。此限制是无法配置的。

审计日志文件的各行按照以下顺序包含以下逗号分隔的信息:

字段 描述

时间戳

所记录事件的 Unix 时间戳,精度为微秒。

ServerHost

记录了其事件的实例的主机名或 IP。

ClientHost

用户发起连接时所在的主机名或 IP。

ConnectionType

连接类型。可以是 WebsocketHTTP_POSTHTTP_GET
调用者的 IAM ARN

用于签署请求的 IAM 用户或 IAM 角色的 ARN。如果 IAM 身份验证已禁用,则为空。其格式为:

arn:partition:service:region:account:resource

例如:

arn:aws:iam::123456789012:user/Anna

arn:aws:sts::123456789012:assumed-role/AWSNeptuneNotebookRole/SageMaker

身份验证上下文

包含身份验证信息的序列化 JSON 对象。如果已对用户进行身份验证,authenticationSucceeded 字段将为 True

如果 IAM 身份验证已禁用,则为空。

HttpHeader HTTP 标头信息。可以包含一个查询。对 WebSocket 连接为空。
有效负载 Gremlin 或 SPARQL 查询。