Publicación de registros de Neptune en Registros de Amazon CloudWatch.
Puede configurar su clúster de base de datos de Neptune para que publique datos de registro de auditoría y/o datos de registro de consulta lenta en un grupo de registros de Amazon CloudWatch. Con CloudWatch Logs, puede realizar análisis en tiempo real de los datos de registro y utilizar CloudWatch para crear alarmas y ver métricas. Puede utilizar CloudWatch Logs para almacenar los registros de registros en almacenamiento de larga duración.
Para publicar registros de auditoría en Registros de CloudWatch, los registros de auditoría deben estar explícitamente habilitados (consulte Habilitación de los logs de auditoría). Del mismo modo, para publicar registros de consultas lentas en Registros de CloudWatch, los registros de consultas lentas deben estar habilitados de forma explícita (consulte Uso del registro de consultas lentas de Amazon Neptune).
nota
Tenga en cuenta lo siguiente:
Se aplican cargos adicionales al publicar registros en CloudWatch. Consulte la página de precios de CloudWatch
para obtener información detallada. No puede publicar registros en Registros de CloudWatch para la región de China (Pekín) ni China (Ningxia).
Si la exportación de datos de registros está deshabilitada, Neptune no elimina los grupos de registros o flujos de registros. Si la exportación de datos de log está deshabilitada, los datos de log de existentes seguirán disponibles en CloudWatch Logs, en función de la retención de logs y seguirá incurriendo en gastos por los datos de log de auditoría almacenados. Puede eliminar los flujos y los grupos de registros mediante la consola de CloudWatch Logs, la AWS CLI o la API de CloudWatch Logs.
Uso de la consola para publicar registros de Neptune en Registros de CloudWatch
Uso de la consola para publicar registros de Neptune en Registros de CloudWatch desde la consola
Inicie sesión en la consola de administración de AWS y abra la consola de Amazon Neptune en https://console.aws.amazon.com/neptune/home
. En el panel de navegación, elija Databases (Bases de datos).
Elija el clúster de base de datos de Neptune para el que desee publicar los datos de registro.
Para Actions (Acciones), elija Modify (Modificar).
En la sección Logs exports (Exportaciones de registros), elija los registros que desea comenzar a publicar en CloudWatch Logs.
Elija Continue (Continuar), seguido de Modify DB Cluster (Modificar clúster de base de datos) en la página de resumen.
Uso de la CLI para publicar registros de auditoría de Neptune en Registros de CloudWatch.
Puede crear un nuevo clúster de base de datos que publique registros de auditoría en Registros de CloudWatch con el comando create-db-cluster de la AWS CLI y los siguientes parámetros:
aws neptune create-db-cluster \ --regionus-east-1\ --db-cluster-identifiermy_db_cluster_id\ --engine neptune \ --enable-cloudwatch-logs-exports '["audit"]'
Puede configurar un clúster de base de datos existente para que publique registros de auditoría en Registros de CloudWatch con el comando modify-db-cluster de la AWS CLI y los siguientes parámetros:
aws neptune modify-db-cluster \ --regionus-east-1\ --db-cluster-identifiermy_db_cluster_id\ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'
Uso de la CLI para publicar registros de consulta lenta de Neptune en Registros de CloudWatch.
Puede crear también un nuevo clúster de base de datos que publique registros de consulta lenta en Registros de CloudWatch con el comando create-db-cluster de la AWS CLI y los siguientes parámetros:
aws neptune create-db-cluster \ --regionus-east-1\ --db-cluster-identifiermy_db_cluster_id\ --engine neptune \ --enable-cloudwatch-logs-exports '["slowquery"]'
Igualmente, puede configurar un clúster de base de datos existente para que publique registros de consulta lenta en Registros de CloudWatch con el comando modify-db-cluster de la AWS CLI y los siguientes parámetros:
aws neptune modify-db-cluster --regionus-east-1\ --db-cluster-identifiermy_db_cluster_id\ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["slowquery"]}'
Monitorización de eventos de registro de Neptune en Amazon CloudWatch
Después de habilitar los registros de Neptune, puede monitorizar los eventos de registro en Registros de Amazon CloudWatch. Se crea un nuevo grupo de registro automáticamente para el clúster de base de datos de Neptune con el siguiente prefijo, donde cluster-namelog_type
/aws/neptune/cluster-name/log_typePor ejemplo, si configura la función de exportación para que incluya el log de auditoría para un clúster de base de datos denominado mydbcluster, los datos del log se almacenan en el grupo de logs /aws/neptune/mydbcluster/audit.
Todos los eventos de todas las instancias de base de datos en un clúster de base de datos se envían a un grupo de logs utilizando flujos de logs distintos.
Si ya existe un grupo de registros con el nombre especificado, Neptune utilizará dicho grupo de registros para exportar los datos de registros para el clúster de base de datos de Neptune. Puede utilizar la configuración automática, como AWS CloudFormation, para crear grupos de logs con periodos de retención de log predefinidos, filtros de métricas y acceso de cliente. De lo contrario, se crea un nuevo grupo de registros de forma automática con el periodo de retención de registros predeterminado, Never Expire (Nunca expira), en CloudWatch Logs.
Puede utilizar la consola de CloudWatch Logs, la AWS CLI o la API de CloudWatch Logs para modificar el periodo de retención de registros. Para obtener más información sobre cómo cambiar los periodos de retención de registro en Registros de CloudWatch, consulte Cambiar la retención de datos de registro en Registros de CloudWatch.
Puede utilizar la consola de CloudWatch Logs, la AWS CLI o la API de CloudWatch Logs para buscar información en los eventos de registro para un clúster de base de datos. Para obtener más información sobre la búsqueda y el filtrado de datos de registro, consulte Búsqueda y filtrado de datos de registros.
