本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向亚马逊发布 Neptune 日志 CloudWatch 日志
您可以配置 Neptune 数据库集群以将审计日志数据发布到 Amazon 中的日志组。 CloudWatch 日志。与 CloudWatch 日志,您可以对日志数据进行实时分析并使用 CloudWatch 以创建警报并查看指标。您可以使用 CloudWatch 在高持久性存储中存储日志记录的日志。
将日志发布到 CloudWatch 必须明确启用日志、审计日志(请参阅启用审计日志)。
请注意以下事项:
您无法将日志发布到 CloudWatch 中国(北京)或中国(宁夏)区域的日志。
如果禁用了导出日志数据,则 Neptune 不会删除现有日志组或日志流。如果禁用了导出日志数据,现有日志数据在中保持可用。 CloudWatch 日志,具体取决于日志保留,并且您仍将产生存储审核日志数据的费用。您可以使用 CloudWatch 日志控制台,Amazon CLI,或者 CloudWatch Logs API。
使用控制台将 Neptune 日志发布到 CloudWatch 日志
将 Neptune 日志发布到 CloudWatch 从控制台登录
登录到Amazon并通过以下网址打开 Amazon Neptune 控制台:https://console.aws.amazon.com/neptune/home
. 在导航窗格中,选择 Databases(数据库)。
选择要为其发布日志数据的 Neptune 数据库集群。
对于 Actions(操作),选择 Modify(修改)。
在日志导出部分中,选择要开始发布到的日志。 CloudWatch 日志。
选择继续,然后选择摘要页面上的 修改数据库集群。
使用 CLI 将 Neptune 日志发布到 CloudWatch 日志
您可以创建将审计日志发布到的新数据库集群。 CloudWatch 将日志使用Amazon CLI create-db-cluster
带有下列参数的命令:
aws neptune create-db-cluster --region
us-east-1
\ --db-cluster-identifiermy_db_cluster_id
\ --engine neptune \ --enable-cloudwatch-logs-exports '["audit"]'
您可以将现有数据库集群配置为将审计日志发布到。 CloudWatch 将日志使用Amazon CLI modify-db-cluster
带有下列参数的命令:
aws neptune modify-db-cluster --region
us-east-1
\ --db-cluster-identifiermy_db_cluster_id
\ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'
在 Amazon CloudWatch 中监控 Neptune 日志事件
启用 Neptune 日志后,您可以在亚马逊中监控日志事件。 CloudWatch 日志。将自动使用以下前缀为 Neptune 数据库集群创建新的日志组,其中前缀为该日志组。
表示数据库集群名称,并cluster-name
表示日志类型:log_type
/aws/neptune/cluster-name
/log_type
例如,如果您将导出功能配置为包括名为 mydbcluster
的数据库集群的审计日志,则日志数据将存储在 /aws/neptune/mydbcluster/audit
日志组中。
将使用不同的日志流将来自数据库集群中的所有数据库实例的所有事件推送到一个日志组。
如果存在具有指定名称的日志组,Neptune 将使用该日志组为 Neptune 数据库集群导出日志数据。您可以使用自动化配置 (例如 Amazon CloudFormation) 创建具有预定义日志保留期、指标筛选条件和客户访问权限的日志组。否则,将自动使用默认日志保留期创建新的日志组,永远不过期,在 CloudWatch 日志。
您可以使用 CloudWatch 日志控制台,Amazon CLI,或者 CloudWatch 记录 API 更改日志保留期。有关在中更改日志保留期限的更多信息, CloudWatch 日志,请参阅更改 中的日志数据保留期 CloudWatch 日志.
您可以使用 CloudWatch 日志控制台,Amazon CLI,或者 CloudWatch 使用 API 在数据库集群的日志事件中搜索信息。有关搜索和筛选日志数据的更多信息,请参阅搜索和筛选日志数据。