本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用稽核日誌搭配 Amazon Neptune 叢集
<a name="auditing"></a>

若要稽核 Amazon Neptune 資料庫叢集活動，請設定資料庫叢集參數來啟用稽核日誌集合。當稽核日誌啟用時，可用來記錄任意組合的支援事件。您可以檢視或下載稽核日誌來進行檢閱。

## 啟用 Neptune 稽核日誌
<a name="auditing-enable"></a>

使用 `neptune_enable_audit_log` 參數以啟用 (`1`) 或停用 (`0`) 稽核日誌。

在資料庫叢集所用的參數群組中設定此參數。您可以使用 中顯示的程序[編輯資料庫叢集參數群組或資料庫參數群組](parameter-groups.md#parameters-editgroup)來修改參數 AWS 管理主控台，或使用 [modify-db-cluster-parameter-group](https://docs.aws.amazon.com/cli/latest/reference/neptune/modify-db-cluster-parameter-group.html) AWS CLI 命令或 [ModifyDBClusterParameterGroup](API_ModifyDBClusterParameterGroup.html) API 命令以程式設計方式修改參數。

在修改此參數之後，您必須重新啟動資料庫執行個體，才能套用變更。

## 使用主控台檢視 Neptune 稽核日誌
<a name="auditing-view"></a>

您可以使用 AWS 管理主控台來檢視和下載稽核日誌。在 **Instances (執行個體)** 頁面上，選擇資料庫執行個體以顯示其詳細資訊，然後捲動至 **Logs (日誌)** 區段。

若要下載日誌檔案，請在 **Logs (日誌)** 區段中選取該檔案，然後選擇 **Download (下載)**。

## Neptune 稽核日誌詳細資訊
<a name="auditing-logs"></a>

日誌檔案為 UTF-8 格式。日誌會寫入多個檔案中，數量隨著執行個體大小而不同。若要查看最新事件，您可能必須檢閱所有稽核日誌檔案。

日誌項目不會循序排列。您可以使用 `timestamp` 值來排序它們。

日誌檔案合計達到 100 MB 時會輪換。無法設定此限制。

稽核日誌檔案的資料列依指定順序包含以下逗號分隔的資訊：


| 欄位 | 描述 | 
| --- | --- | 
| 時間戳記 | 所記錄事件的 Unix 時間戳記 (精確度達到微秒)。 | 
| 用戶端主機 | 連線使用者來自的主機名稱或 IP。 | 
| ServerHost | 記錄事件所針對之執行個體的主機名稱或 IP。 | 
| ConnectionType | 連線類型。可以是 Websocket、HTTP\_POST、HTTP\_GET 或 Bolt。 | 
| 呼叫者的 IAM ARN | 用來簽署請求之 IAM 使用者或 IAM 角色的 ARM。如果停用 IAM 身分驗證會空白。格式為：<br />`arn:{{partition}}:{{service}}:{{region}}:{{account}}:{{resource}}`<br />例如：<br />`arn:aws:iam::123456789012:user/Anna`<br />`arn:aws:sts::123456789012:assumed-role/AWSNeptuneNotebookRole/SageMaker` | 
| Auth Context | 包含具備身分驗證資訊的序列化 JSON 物件。如果使用者已經驗證，則 `authenticationSucceeded` 欄位為 `True`。<br />如果停用 IAM 身分驗證會空白。 | 
| HttpHeader | HTTP 標頭資訊。可包含一個查詢。若是 WebSocket 和 Bolt 連線則會空白。 | 
| 酬載 | Gremlin、SPARQL 或 openCypher 查詢。 |