将审计日志用于 Amazon Neptune 集群 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将审计日志用于 Amazon Neptune 集群

要审计 Amazon Neptune 数据库集群活动,请通过设置数据库集群参数来启用审计日志的收集。在启用了审核日志时,您可以用它来记录任意支持事件的组合。您可以查看或者下载审核日志来检查。

启用 Neptune 审计日志

使用 neptune_enable_audit_log 参数可启用 (1) 或禁用 (0) 审核日志。

在由您的数据库集群使用的参数组中设置此参数。您可以使用中所编辑数据库集群参数组或数据库参数组示的过程使用修改参数 Amazon Web Services Management Console,也可以使用 modify-db-cluster-parameter- Amazon CLI group 命令或 M odifyDBCluster ParameterGroup API 命令以编程方式修改参数。

修改该参数后,必须重启数据库实例才能应用更改。

使用控制台查看 Neptune 审计日志

您可以使用 Amazon Web Services Management Console查看并下载审核日志。在实例页面上,选择该数据库实例以显示其详细信息,然后滚动到日志部分。

要下载日志文件,请在日志部分中选择该文件并选择下载

Neptune 审计日志详细信息

日志文件采用 UTF -8 格式。日志写入到多个文件中,其数量根据实例大小变化。要查看最新事件,您可能需要查看所有审核日志文件。

日志条目不按先后顺序。您可以使用 timestamp 值对其进行排序。

日志文件在总和达到 100 MB 时轮换。此限制是无法配置的。

审计日志文件的各行按照以下顺序包含以下逗号分隔的信息:

字段 描述

Timestamp

所记录事件的 Unix 时间戳,精度为微秒。

ClientHost

用户发起连接时所在的主机名或 IP。

ServerHost

记录了其事件的实例的主机名或 IP。

ConnectionType

连接类型。可以是 WebsocketHTTP_POSTHTTP_GETBolt
来电者的 IAM ARN

用于签署请求ARN的IAM用户或IAM角色的。如果禁用了IAM身份验证,则为空。其格式为:

arn:partition:service:region:account:resource

例如:

arn:aws:iam::123456789012:user/Anna

arn:aws:sts::123456789012:assumed-role/AWSNeptuneNotebookRole/SageMaker

身份验证上下文

包含具有身份验证信息的序列化JSON对象。如果已对用户进行身份验证,authenticationSucceeded 字段将为 True

如果禁用了IAM身份验证,则为空。

HttpHeader 标HTTP题信息。可以包含一个查询。for WebSocket 和 Bolt 连接为空。
有效负载 The Gremlin、SPARQL、或 openCypher 查询。