本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将审计日志用于 Amazon Neptune 集群
<a name="auditing"></a>

要审计 Amazon Neptune 数据库集群活动，请通过设置数据库集群参数来启用审计日志的收集。在启用了审核日志时，您可以用它来记录任意支持事件的组合。您可以查看或者下载审核日志来检查。

## 启用 Neptune 审计日志
<a name="auditing-enable"></a>

使用 `neptune_enable_audit_log` 参数可启用 (`1`) 或禁用 (`0`) 审核日志。

在由您的数据库集群使用的参数组中设置此参数。您可以使用中[编辑数据库集群参数组或数据库参数组](parameter-groups.md#parameters-editgroup)显示的过程通过修改参数 AWS 管理控制台，也可以使用 [modify-db-cluster-parameter- AWS CLI group](https://docs.aws.amazon.com/cli/latest/reference/neptune/modify-db-cluster-parameter-group.html) 命令或 M [od](API_ModifyDBClusterParameterGroup.html) ify DBCluster ParameterGroup API 命令以编程方式修改参数。

修改该参数后，必须重启数据库实例才能应用更改。

## 使用控制台查看 Neptune 审计日志
<a name="auditing-view"></a>

您可以使用 AWS 管理控制台查看并下载审核日志。在**实例**页面上，选择该数据库实例以显示其详细信息，然后滚动到**日志**部分。

要下载日志文件，请在**日志**部分中选择该文件并选择**下载**。

## Neptune 审计日志详细信息
<a name="auditing-logs"></a>

日志文件使用 UTF-8 格式。日志写入到多个文件中，其数量根据实例大小变化。要查看最新事件，您可能需要查看所有审核日志文件。

日志条目不按先后顺序。您可以使用 `timestamp` 值对其进行排序。

日志文件在总和达到 100 MB 时轮换。此限制是无法配置的。

审计日志文件的各行按照以下顺序包含以下逗号分隔的信息：


| 字段 | 描述 | 
| --- | --- | 
| Timestamp | 所记录事件的 Unix 时间戳，精度为微秒。 | 
| ClientHost | 用户发起连接时所在的主机名或 IP。 | 
| ServerHost | 记录了其事件的实例的主机名或 IP。 | 
| ConnectionType | 连接类型。可以是 Websocket、HTTP\_POST、HTTP\_GET 或 Bolt。 | 
| 调用方的 IAM ARN | 用于签署请求的 IAM 用户或 IAM 角色的 ARN。如果 IAM 身份验证已禁用，则为空。其格式为：<br />`arn:{{partition}}:{{service}}:{{region}}:{{account}}:{{resource}}`<br />例如：<br />`arn:aws:iam::123456789012:user/Anna`<br />`arn:aws:sts::123456789012:assumed-role/AWSNeptuneNotebookRole/SageMaker` | 
| 身份验证上下文 | 包含身份验证信息的序列化 JSON 对象。如果已对用户进行身份验证，`authenticationSucceeded` 字段将为 `True`。<br />如果 IAM 身份验证已禁用，则为空。 | 
| HttpHeader | HTTP 标头信息。可以包含一个查询。for WebSocket 和 Bolt 连接为空。 | 
| 有效载荷 | Gremlin、SPARQL 或 openCypher 查询。 |