本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用稽核日誌搭配 Amazon Neptune 叢集
若要稽核 Amazon Neptune 資料庫叢集活動,請設定資料庫叢集參數來啟用稽核日誌集合。當稽核日誌啟用時,可用來記錄任意組合的支援事件。您可以檢視或下載稽核日誌來進行檢閱。
啟用 Neptune 稽核日誌
使用 neptune_enable_audit_log 參數以啟用 (1) 或停用 (0) 稽核日誌。
在資料庫叢集所用的參數群組中設定此參數。您可以使用 中顯示的程序編輯資料庫叢集參數群組或資料庫參數群組來修改參數 AWS 管理主控台,或使用 modify-db-cluster-parameter-group AWS CLI 命令或 ModifyDBClusterParameterGroup API 命令以程式設計方式修改參數。
在修改此參數之後,您必須重新啟動資料庫執行個體,才能套用變更。
使用主控台檢視 Neptune 稽核日誌
您可以使用 AWS 管理主控台來檢視和下載稽核日誌。在 Instances (執行個體) 頁面上,選擇資料庫執行個體以顯示其詳細資訊,然後捲動至 Logs (日誌) 區段。
若要下載日誌檔案,請在 Logs (日誌) 區段中選取該檔案,然後選擇 Download (下載)。
Neptune 稽核日誌詳細資訊
日誌檔案為 UTF-8 格式。日誌會寫入多個檔案中,數量隨著執行個體大小而不同。若要查看最新事件,您可能必須檢閱所有稽核日誌檔案。
日誌項目不會循序排列。您可以使用 timestamp 值來排序它們。
日誌檔案合計達到 100 MB 時會輪換。無法設定此限制。
稽核日誌檔案的資料列依指定順序包含以下逗號分隔的資訊:
| 欄位 | 描述 |
|---|---|
Timestamp |
所記錄事件的 Unix 時間戳記 (精確度達到微秒)。 |
用戶端主機 |
連線使用者來自的主機名稱或 IP。 |
ServerHost |
記錄事件所針對之執行個體的主機名稱或 IP。 |
ConnectionType |
連線類型。可以是 Websocket、HTTP_POST、HTTP_GET 或 Bolt。 |
| 呼叫者的 IAM ARN |
用來簽署請求之 IAM 使用者或 IAM 角色的 ARM。如果停用 IAM 身分驗證會空白。格式為:
例如:
|
| Auth Context |
包含具備身分驗證資訊的序列化 JSON 物件。如果使用者已經驗證,則 如果停用 IAM 身分驗證會空白。 |
| HttpHeader | HTTP 標頭資訊。可包含一個查詢。若是 WebSocket 和 Bolt 連線則會空白。 |
| 承載 | Gremlin、SPARQL 或 openCypher 查詢。 |
