Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de registros de auditoría con un clúster de Amazon Neptune
Para auditar la actividad del clúster de base de datos de Amazon Neptune, habilite la recopilación de registros de auditoría estableciendo un parámetro de clúster de base de datos. Si se habilitan los logs de auditoría, puede utilizarlos para registrar cualquier combinación de eventos compatibles. Puede ver o descargar los registros de auditoría para revisarlos.
Habilitación de los registros de auditoría de Neptune
Utilice el parámetro neptune_enable_audit_log para habilitar (1) o deshabilitar (0) los logs de auditoría.
Establezca este parámetro en en el grupo de parámetros que utiliza el clúster de base de datos. Puede utilizar el procedimiento que se muestra en Edición de un grupo de parámetros de clúster de base de datos o de un grupo de parámetros de base de datos para modificar el parámetro mediante el AWS Management Console comando modify-db-cluster-parameter-group o el AWS CLI comando de la ClusterParameterGroup API ModifyDB para modificar el parámetro mediante programación.
Debe reiniciar las instancias de base de datos después de modificar este parámetro para aplicar el cambio.
Visualización de registros de auditoría de Neptune mediante la consola
Puede ver y descargar los registros de auditoría mediante la AWS Management Console. En la página Instances (Instancias), elija la instancia de base de datos para mostrar sus detalles y, a continuación, desplácese hasta la sección Logs.
Para descargar un archivo de log, selecciónelo en la sección Logs y, a continuación, elija Download (Descargar).
Detalles de registros de auditoría de Neptune
Los archivos de log están en formato UTF-8. Los logs se escriben en varios archivos, cuyo número varía en función del tamaño de la instancia. Para ver los eventos más recientes, es posible que tenga que revisar todos los archivos de log de auditoría.
Las entradas del registro no están en orden secuencial. Puede usar el valor timestamp para ordenarlas.
Los archivos de log se rotan cuando llegan a 100 MB combinados. Este límite no se puede configurar.
Los archivos de log de auditoría incluyen la siguiente información delimitada por comas en las filas en el orden siguiente:
| Campo | Descripción |
|---|---|
Timestamp |
Marca temporal de Unix para el evento registrado con una precisión de microsegundos. |
ClientHost |
El nombre de host o la IP desde donde se ha conectado el usuario. |
ServerHost |
El nombre de host o la IP de la instancia para la que se ha registrado el evento. |
ConnectionType |
El tipo de conexión. Puede ser Websocket, HTTP_POST, HTTP_GET o Bolt. |
| ARN del IAM del intermediario |
El ARN del rol de IAM o usuario de IAM utilizado para firmar la solicitud. Vacío si la autenticación de IAM está deshabilitada. Su formato es el siguiente:
Por ejemplo:
|
| Contexto de autenticación |
Contiene un objeto JSON serializado que tiene información de autenticación. El campo Vacío si la autenticación de IAM está deshabilitada. |
| HttpHeader | La información del encabezado HTTP. Puede contener una consulta. Conexiones giratorias y helicoidales vacías. WebSocket |
| Carga | La consulta de Gremlin, SPARQL u openCypher. |
