将 Neptune 日志发布到 Amazon CloudWatch Logs
您可以配置 Neptune 数据库集群,以将审计日志数据和/或慢速查询日志数据发布到 Amazon CloudWatch Logs 中的日志组。利用 CloudWatch Logs,可以对日志数据进行实时分析并使用 CloudWatch 创建警报和查看指标。您可以使用 CloudWatch Logs 在高持久性存储中存储日志记录。
要将审计日志发布到 CloudWatch Logs,必须显式启用审计日志(请参阅启用审计日志)。同样,要将慢速查询日志发布到 CloudWatch Logs,必须显式启用慢速查询日志(请参阅使用 Amazon Neptune 慢速查询日志记录)。
注意
请注意以下事项:
将日志发布到 CloudWatch 时,需要支付额外费用。有关详细信息,请参阅 CloudWatch 定价页面
。 对于中国(北京)或中国(宁夏)区域,您无法将日志发布到 CloudWatch Logs。
如果禁用了导出日志数据,则 Neptune 不会删除现有日志组或日志流。如果禁用了导出日志数据,现有日志数据在 CloudWatch Logs 中保持可用 (具体取决于日志保留),并且您仍将产生存储审核日志数据的费用。您可以使用 CloudWatch Logs 控制台、Amazon CLI 或 CloudWatch Logs API 删除日志流和日志组。
使用控制台将 Neptune 日志发布到 CloudWatch Logs
从控制台将 Neptune 日志发布到 CloudWatch Logs
登录 Amazon 管理控制台并通过以下网址打开 Amazon Neptune 控制台:https://console.aws.amazon.com/neptune/home
。 在导航窗格中,选择数据库。
选择要为其发布日志数据的 Neptune 数据库集群。
对于 Actions(操作),选择 Modify(修改)。
在 Log exports (日志导出) 部分中,选择要开始发布到 CloudWatch Logs 的日志。
选择继续,然后选择摘要页面上的 修改数据库集群。
使用 CLI 将 Neptune 审计日志发布到 CloudWatch Logs
您可以使用带以下参数的 Amazon CLI create-db-cluster 命令,创建将审计日志发布到 CloudWatch Logs 的新数据库集群:
aws neptune create-db-cluster \ --regionus-east-1\ --db-cluster-identifiermy_db_cluster_id\ --engine neptune \ --enable-cloudwatch-logs-exports '["audit"]'
您可以使用带有以下参数的 Amazon CLI modify-db-cluster 命令配置现有数据库集群,以将审计日志发布到 CloudWatch Logs:
aws neptune modify-db-cluster \ --regionus-east-1\ --db-cluster-identifiermy_db_cluster_id\ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'
使用 CLI 将 Neptune 慢速查询日志发布到 CloudWatch Logs
您还可以使用带以下参数的 Amazon CLI create-db-cluster 命令,创建将慢速查询日志发布到 CloudWatch Logs 的新数据库集群:
aws neptune create-db-cluster \ --regionus-east-1\ --db-cluster-identifiermy_db_cluster_id\ --engine neptune \ --enable-cloudwatch-logs-exports '["slowquery"]'
同样,您可以使用带有下列参数的 Amazon CLI modify-db-cluster 命令配置现有数据库集群,以将慢速查询日志发布到 CloudWatch Logs:
aws neptune modify-db-cluster --regionus-east-1\ --db-cluster-identifiermy_db_cluster_id\ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["slowquery"]}'
在 Amazon CloudWatch 中监控 Neptune 日志事件
启用 Neptune 日志后,您可以在 Amazon CloudWatch Logs 中监控日志事件。将自动使用以下前缀为 Neptune 数据库集群创建新的日志组,其中 cluster-namelog_type
/aws/neptune/cluster-name/log_type例如,如果您将导出功能配置为包括名为 mydbcluster 的数据库集群的审计日志,则日志数据将存储在 /aws/neptune/mydbcluster/audit 日志组中。
将使用不同的日志流将来自数据库集群中的所有数据库实例的所有事件推送到一个日志组。
如果存在具有指定名称的日志组,Neptune 将使用该日志组为 Neptune 数据库集群导出日志数据。您可以使用自动化配置 (例如 Amazon CloudFormation) 创建具有预定义日志保留期、指标筛选条件和客户访问权限的日志组。否则,将自动使用默认日志保留期(永不过期)在 CloudWatch Logs 中创一个新的日志组。
您可以使用 CloudWatch Logs 控制台、Amazon CLI 或 CloudWatch Logs API 更改日志保留期。有关在 CloudWatch Logs 中更改日志留存期的更多信息,请参阅在 CloudWatch Logs 中更改日志数据留存期。
您可以使用 CloudWatch Logs 控制台、Amazon CLI 或 CloudWatch Logs API 在数据库集群的日志事件中搜索信息。有关搜索和筛选日志数据的更多信息,请参阅搜索和筛选日志数据。