기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Neptune 클러스터에서 감사 로그 사용
<a name="auditing"></a>

Amazon Neptune DB 클러스터 활동을 감사하려면 DB 클러스터 파라미터를 설정하여 감사 로그 모음을 활성화하세요. 감사 로그가 활성화되면 이 기능을 사용하여 지원되는 이벤트의 모든 조합을 기록할 수 있습니다. 감사 로그를 보거나 다운로드하여 검토할 수 있습니다.

## Neptune 감사 로그 활성화
<a name="auditing-enable"></a>

`neptune_enable_audit_log` 파라미터를 사용하여 감사 로그를 활성화(`1`) 또는 비활성화(`0`)합니다.

DB 클러스터에서 사용하는 파라미터 그룹의 이 파라미터를 설정합니다. 에 표시된 절차를 사용하여 [DB 클러스터 파라미터 그룹 또는 DB 파라미터 그룹 편집](parameter-groups.md#parameters-editgroup)를 사용하여 파라미터를 수정 AWS Management Console하거나 [modify-db-cluster-parameter-group](https://docs.aws.amazon.com/cli/latest/reference/neptune/modify-db-cluster-parameter-group.html) AWS CLI 명령 또는 [ModifyDBClusterParameterGroup](API_ModifyDBClusterParameterGroup.html) API 명령을 사용하여 프로그래밍 방식으로 파라미터를 수정할 수 있습니다.

변경 사항을 적용하려면 이 파라미터를 수정한 이후에 DB 인스턴스를 재부팅해야 합니다.

## 콘솔을 통해 Neptune 감사 로그 보기
<a name="auditing-view"></a>

 AWS Management Console을 사용하여 감사 로그를 확인하고 다운로드할 수 있습니다. **인스턴스** 페이지에서 DB 인스턴스를 선택하여 세부 정보를 표시한 다음, **로그** 섹션으로 스크롤합니다.

로그 파일을 다운로드하려면 **로그** 섹션에서 파일을 선택한 다음, **다운로드**를 선택합니다.

## Neptune 감사 로그 세부 정보
<a name="auditing-logs"></a>

로그 파일은 UTF-8 형식입니다. 로그는 여러 파일로 작성되며, 파일 수는 인스턴스 크기에 따라 달라집니다. 최신 이벤트를 보기 위해 모든 감사 로그 파일을 확인해야 하는 경우가 있을 수 있습니다.

로그 항목이 순서대로 나열되지 않습니다. 정렬을 위해 `timestamp` 값을 사용할 수 있습니다.

로그 파일은 총 100MB에 도달하면 교체됩니다. 이 제한은 구성할 수 없습니다.

감사 로그 파일은 다음의 순서대로 다음의 쉼표로 구분된 정보를 행에 포함합니다.


| 필드 | 설명 | 
| --- | --- | 
| 타임스탬프 | 로깅된 이벤트에 대한 Unix 타임스탬프(마이크로초 단위)입니다. | 
| ClientHost | 사용자가 연결을 시작한 위치의 호스트 이름 또는 IP입니다. | 
| ServerHost | 이벤트가 기록되는 대상 인스턴스의 호스트 이름 또는 IP입니다. | 
| ConnectionType | 연결 유형입니다. Websocket, HTTP\_POST, HTTP\_GET 또는 Bolt일 수 있습니다. | 
| 호출자의 IAM ARN | 요청에 서명하는 데 사용된 IAM 사용자 또는 IAM 역할의 ARN입니다. IAM 인증이 비활성화된 경우 비워 둡니다. 형식은 다음과 같습니다.<br />`arn:{{partition}}:{{service}}:{{region}}:{{account}}:{{resource}}`<br />예제:<br />`arn:aws:iam::123456789012:user/Anna`<br />`arn:aws:sts::123456789012:assumed-role/AWSNeptuneNotebookRole/SageMaker` | 
| Auth Context | 인증 정보가 있는 직렬화된 JSON 객체를 포함합니다. 사용자가 인증되면 `authenticationSucceeded` 필드는 `True`입니다.<br />IAM 인증이 비활성화된 경우 비워 둡니다. | 
| HttpHeader | HTTP 헤더 정보입니다. 쿼리를 포함할 수 있습니다. WebSocket 및 Bolt 연결을 위해 비어 있습니다. | 
| Payload | Gremlin, SPARQL 또는 openCypher 쿼리입니다. |