本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将审计日志用于 Amazon Neptune 集群
要审计 Amazon Neptune 数据库集群活动,请通过设置数据库集群参数来启用审计日志的收集。在启用了审核日志时,您可以用它来记录任意支持事件的组合。您可以查看或者下载审核日志来检查。
启用 Neptune 审计日志
使用 neptune_enable_audit_log
参数可启用 (1
) 或禁用 (0
) 审核日志。
在由您的数据库集群使用的参数组中设置此参数。您可以使用中所编辑数据库集群参数组或数据库参数组示的过程使用修改参数 Amazon Web Services Management Console,也可以使用 modify-db-cluster-parameter- Amazon CLI group 命令或 M odifyDBCluster ParameterGroup API 命令以编程方式修改参数。
修改该参数后,必须重启数据库实例才能应用更改。
使用控制台查看 Neptune 审计日志
您可以使用 Amazon Web Services Management Console查看并下载审核日志。在实例页面上,选择该数据库实例以显示其详细信息,然后滚动到日志部分。
要下载日志文件,请在日志部分中选择该文件并选择下载。
Neptune 审计日志详细信息
日志文件采用 UTF -8 格式。日志写入到多个文件中,其数量根据实例大小变化。要查看最新事件,您可能需要查看所有审核日志文件。
日志条目不按先后顺序。您可以使用 timestamp
值对其进行排序。
日志文件在总和达到 100 MB 时轮换。此限制是无法配置的。
审计日志文件的各行按照以下顺序包含以下逗号分隔的信息:
字段 | 描述 |
---|---|
Timestamp |
所记录事件的 Unix 时间戳,精度为微秒。 |
ClientHost |
用户发起连接时所在的主机名或 IP。 |
ServerHost |
记录了其事件的实例的主机名或 IP。 |
ConnectionType |
连接类型。可以是 Websocket 、HTTP_POST 、HTTP_GET 或 Bolt 。 |
来电者的 IAM ARN |
用于签署请求ARN的IAM用户或IAM角色的。如果禁用了IAM身份验证,则为空。其格式为:
例如:
|
身份验证上下文 |
包含具有身份验证信息的序列化JSON对象。如果已对用户进行身份验证, 如果禁用了IAM身份验证,则为空。 |
HttpHeader | 标HTTP题信息。可以包含一个查询。for WebSocket 和 Bolt 连接为空。 |
有效负载 | The Gremlin、SPARQL、或 openCypher 查询。 |