Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von Prüfprotokollen mit Amazon-Neptune-Clustern
Um die Aktivität in Amazon-Neptune-DB-Clustern zu überwachen, aktivieren Sie die Erfassung von Prüfprotokollen durch Festlegen eines DB-Cluster-Parameters. Wenn Prüfprotokolle aktiviert sind, können Sie sie verwenden, um eine beliebige Kombination von unterstützten Ereignissen zu protokollieren. Sie können die Prüfprotokolle ansehen oder herunterladen, um sie zu überprüfen.
Aktivieren von Neptune-Prüfprotokollen
Verwenden Sie den Parameter neptune_enable_audit_log zum Aktivieren (1) oder Deaktivieren (0) von Prüfprotokollen.
Legen Sie diesen Parameter in der Parametergruppe fest, die von Ihrem DB-Cluster verwendet wird. Sie können das unter beschriebene Verfahren verwenden, Bearbeiten einer DB-Cluster-Parametergruppe oder DB-Parametergruppe um den Parameter mithilfe von zu ändern AWS Management Console, oder den Befehl modify-db-cluster-parameter-group oder den AWS CLI ClusterParameterGroup API-Befehl ModifyDB verwenden, um den Parameter programmatisch zu ändern.
Sie müssen nach der Änderung dieses Parameters die DB-Instances neu starten, um die Änderung anzuwenden.
Anzeigen von Neptune-Prüfprotokollen über die Konsole
Sie können Prüfprotokolle mithilfe der AWS Management Console-Konsole anzeigen und herunterladen. Wählen Sie auf der Seite Instances die DB-Instance aus, um ihre Details anzuzeigen, und scrollen Sie dann in den Abschnitt Logs (Protokolle).
Suchen Sie diese Datei im AbschnittLogs (Protokolle) und wählen Sie anschließend Download (Herunterladen) aus, um die Protokolldatei herunterzuladen.
Einzelheiten zu Neptune-Prüfprotokollen
Protokolldateien haben das Format UTF-8. Protokolle sind in verschiedene Dateien geschrieben, deren Anzahl je nach Größe der Instance variiert. Sie müssen eventuell alle Prüfprotokolle überprüfen, um die aktuellen Ereignisse zu sehen.
Protokolleinträge folgen keiner sequenziellen Reihenfolge. Sie können den timestamp-Wert verwenden, um sie zu sortieren.
Protokolldateien werden rotiert, wenn Sie eine Größe von 100 MB erreichen. Dieses Limit ist nicht konfigurierbar.
Die Prüfprotokolldateien enthalten die folgenden durch Komma getrennten Informationen in Zeilen, in der folgenden Reihenfolge:
| Feld | Beschreibung |
|---|---|
Zeitstempel |
Der auf die Mikrosekunde genaue Unix-Zeitstempel für das protokollierte Ereignis. |
ClientHost |
Der Hostname oder die IP, von dem sich der Benutzer verbunden hat. |
ServerHost |
Der Hostname oder die IP der Instance, für die das Ereignis protokolliert wird. |
ConnectionType |
Der Verbindungstyp. Kann Websocket, HTTP_POST, HTTP_GET oder Bolt sein. |
| IAM-ARN der aufrufenden Entität |
Der ARN des IAM-Benutzers oder der IAM-Rolle, mit dem die Anforderung signiert wurde. Leer, wenn die IAM-Authentifizierung deaktiviert ist. Das Format ist:
Beispielsweise:
|
| Auth Context |
Enthält ein serialisiertes JSON-Objekt mit Authentifizierungsinformationen. Das Feld Leer, wenn die IAM-Authentifizierung deaktiviert ist. |
| HttpHeader | Die HTTP-Header-Informationen. Kann eine Abfrage enthalten. Leere Verbindungen für WebSocket und Bolt. |
| Nutzlast | Die Gremlin-, SPARQL- oder openCypher-Abfrage. |
