本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將 Neptune 日誌發佈至 Amazon CloudWatch Logs
<a name="cloudwatch-logs"></a>

您可以設定 Neptune 資料庫叢集，將稽核日誌資料和/或慢查詢日誌資料發佈至 Amazon CloudWatch Logs 中的日誌群組。使用 CloudWatch Logs，您可以執行日誌資料的即時分析，並使用 CloudWatch 來建立警示和檢視指標。您可以使用 CloudWatch Logs 將日誌記錄存放在高耐用性的儲存裝置中。

若要將稽核日誌發佈至 CloudWatch Logs，稽核日誌必須明確啟用 (請參閱 [啟用稽核日誌](auditing.md#auditing-enable))。同樣地，若要將慢查詢日誌發佈至 CloudWatch Logs，必須明確啟用慢查詢日誌 (請參閱 [使用 Amazon Neptune 慢查詢記錄](slow-query-logs.md))。

**注意**  
請注意以下事項：  
將日誌發佈至 CloudWatch 時，會產生額外費用。如需詳細資訊，請參閱 [CloudWatch 定價頁面](https://aws.amazon.com/cloudwatch/pricing/)。
若是中國 (北京)或中國 (寧夏) 區域，您無法將日誌發佈至 CloudWatch Logs。
如果匯出日誌資料已停用，Neptune 不會刪除現有的日誌群組或日誌串流。如果已停止匯出日誌資料，現有的日誌資料會繼續存在於 CloudWatch Logs 中，視日誌保留期間而定，而存放的稽核日誌資料仍會產生費用。您可以使用 CloudWatch Logs 主控台、 AWS CLI或 CloudWatch Logs API 刪除日誌串流和日誌群組。

## 使用主控台將 Neptune 日誌發佈至 CloudWatch Logs
<a name="cloudwatch-logs-console"></a>

**從主控台將 Neptune 日誌發佈至 CloudWatch Logs**

1. 登入 AWS 管理主控台，並在 [https://console.aws.amazon.com/neptune/home](https://console.aws.amazon.com/neptune/home)：// 開啟 Amazon Neptune 主控台。

1. 在導覽窗格中，選擇 **Databases** (資料庫)。

1. 選擇您要發佈日誌資料的 Neptune 資料庫叢集。

1. 在 **Actions** (動作) 中，選擇 **Modify** (修改)。

1. 在 **Log exports (日誌匯出)** 區段中，選擇您要開始發佈至 CloudWatch Logs 的日誌。

1. 選擇 **Continue (繼續)**，然後在摘要頁面上選擇 **Modify DB Cluster (修改資料庫叢集)**。

## 使用 CLI 將 Neptune 稽核日誌發佈至 CloudWatch Logs
<a name="cloudwatch-logs-cli"></a>

您可以使用 `create-db-cluster`命令搭配下列參數，建立新的資料庫叢集，將稽核日誌發佈至 CloudWatch Logs AWS CLI ：

```
aws neptune create-db-cluster \
    --region us-east-1  \
    --db-cluster-identifier my_db_cluster_id \
    --engine neptune \
    --enable-cloudwatch-logs-exports '["audit"]'
```

您可以使用 AWS CLI `modify-db-cluster`命令搭配下列參數，將現有的資料庫叢集設定為將稽核日誌發佈至 CloudWatch Logs：

```
aws neptune modify-db-cluster \
    --region us-east-1  \
    --db-cluster-identifier my_db_cluster_id \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'
```

## 使用 CLI 將 Neptune 慢查詢日誌發佈至 CloudWatch Logs
<a name="cloudwatch-slow-query-logs-cli"></a>

您也可以建立新的資料庫叢集，使用 `create-db-cluster`命令搭配下列參數，將 AWS CLI 慢查詢日誌發佈至 CloudWatch Logs：

```
aws neptune create-db-cluster \
    --region us-east-1  \
    --db-cluster-identifier my_db_cluster_id \
    --engine neptune \
    --enable-cloudwatch-logs-exports '["slowquery"]'
```

同樣地，您可以使用 AWS CLI `modify-db-cluster`命令搭配下列參數，將現有的資料庫叢集設定為將慢查詢日誌發佈至 CloudWatch Logs：

```
aws neptune modify-db-cluster --region us-east-1  \
    --db-cluster-identifier my_db_cluster_id \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["slowquery"]}'
```

## 在 Amazon CloudWatch 中監控 Neptune 日誌事件
<a name="cloudwatch-logs-monitor"></a>

啟用 Neptune 日誌之後，您就可以在 Amazon CloudWatch Logs 中監控日誌事件。系統會自動在下列字首下方為 Neptune 資料庫叢集建立新的日誌群組，其中 `cluster-name` 代表資料庫叢集名稱，而 `log_type` 代表日誌類型。

```
/aws/neptune/cluster-name/log_type
```

例如，若您設定匯出功能來包含 `mydbcluster` 資料庫叢集的稽核日誌，則日誌資料會存放在 `/aws/neptune/mydbcluster/audit` 日誌群組中。

來自資料庫叢集的所有資料庫執行個體的所有事件，將會透過不同的日誌串流推送至日誌群組。

如果存在指定名稱的日誌群組，Neptune 會使用該日誌群組來匯出 Neptune 資料庫叢集的日誌資料。您可以使用自動化組態 AWS CloudFormation，例如，建立具有預先定義日誌保留期、指標篩選條件和客戶存取權的日誌群組。否則，會以預設日誌保留期間 **Never Expire (永不過期)**，在 CloudWatch Logs 中自動建立新的日誌群組。

您可以使用 CloudWatch Logs 主控台 AWS CLI、 或 CloudWatch Logs API 來變更日誌保留期。如需在 CloudWatch Logs 中變更日誌保留期的詳細資訊，請參閱[在 CloudWatch Logs 中變更日誌資料保留期](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SettingLogRetention.html)。

您可以使用 CloudWatch Logs 主控台 AWS CLI、 或 CloudWatch Logs API，在資料庫叢集的日誌事件中搜尋資訊。如需搜尋和篩選日誌資料的詳細資訊，請參閱[搜尋和篩選日誌資料](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)。