Publier des journaux dans CloudWatch des journaux (console)Publier les journaux d'audit dans CloudWatch Logs (CLI)Publier les journaux à requêtes lentes dans Logs (CLI) CloudWatch Surveillance des événements de journaux

Publication de Neptune Logs sur Amazon Logs CloudWatch

Vous pouvez configurer un cluster de base de données Neptune pour publier les données du journal d'audit et/ou les données du journal des requêtes lentes dans un groupe de journaux dans Amazon Logs. CloudWatch Avec CloudWatch Logs, vous pouvez effectuer une analyse en temps réel des données du journal, puis les utiliser CloudWatch pour créer des alarmes et afficher des métriques. Vous pouvez utiliser CloudWatch les journaux pour stocker vos enregistrements de journal dans un espace de stockage hautement durable.

Pour publier des journaux d'audit dans CloudWatch Logs, les journaux d'audit doivent être explicitement activés (voirActivation des journaux d'audit). De même, pour publier des journaux de requêtes lentes dans CloudWatch Logs, les journaux de requêtes lentes doivent être explicitement activés (voir). Utilisation de la journalisation des requêtes lentes Amazon Neptune

Note

Tenez compte des points suivants :

Des frais supplémentaires s'appliquent lorsque vous publiez des journaux sur CloudWatch. Consultez la page de CloudWatch tarification pour plus de détails.
Vous ne pouvez pas publier de journaux dans CloudWatch Logs pour la région Chine (Pékin) ou Chine (Ningxia).
Si l'exportation des données de journaux est désactivée, Neptune ne supprime pas les groupes de journaux ni les flux de journaux existants. Si l'exportation des données de journal est désactivée, les données de journal existantes restent disponibles dans CloudWatch les journaux, en fonction de la conservation des journaux, et vous devez toujours payer des frais pour les données des journaux d'audit stockées. Vous pouvez supprimer des flux de journaux et des groupes de journaux à l'aide de la console CloudWatch Logs, de l' AWS CLI API Logs ou de l'API CloudWatch Logs.

Utilisation de la console pour publier les journaux Neptune dans des journaux CloudWatch

Pour publier les journaux Neptune dans Logs depuis la console CloudWatch

Connectez-vous à la console AWS de gestion et ouvrez la console Amazon Neptune à l'adresse https://console.aws.amazon.com/neptune/home.
Dans le panneau de navigation, choisissez Databases (Bases de données).
Choisissez le cluster de bases de données Neptune dont vous voulez publier les données de journaux.
Pour Actions, choisissez Modifier.
Dans la section Exportations de journaux, choisissez les journaux que vous souhaitez commencer à publier dans CloudWatch Logs.
Choisissez Continuer, puis Modifier le cluster DB sur la page récapitulative.

Utilisation de la CLI pour publier les journaux d'audit de Neptune dans Logs CloudWatch

Vous pouvez créer un nouveau cluster de base de données qui publie les journaux d'audit dans CloudWatch Logs à l'aide de la AWS CLI create-db-cluster commande avec les paramètres suivants :


aws neptune create-db-cluster \
    --region us-east-1  \
    --db-cluster-identifier my_db_cluster_id \
    --engine neptune \
    --enable-cloudwatch-logs-exports '["audit"]'

Vous pouvez configurer un cluster de base de données existant pour publier des journaux d'audit dans CloudWatch Logs à l'aide de la AWS CLI modify-db-cluster commande avec les paramètres suivants :


aws neptune modify-db-cluster \
    --region us-east-1  \
    --db-cluster-identifier my_db_cluster_id \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'

Utilisation de la CLI pour publier les journaux de requêtes lentes de Neptune dans Logs CloudWatch

Vous pouvez également créer un nouveau cluster de base de données qui publie des journaux à requêtes lentes dans Logs à CloudWatch l'aide de la AWS CLI create-db-cluster commande avec les paramètres suivants :


aws neptune create-db-cluster \
    --region us-east-1  \
    --db-cluster-identifier my_db_cluster_id \
    --engine neptune \
    --enable-cloudwatch-logs-exports '["slowquery"]'

De même, vous pouvez configurer un cluster de base de données existant pour publier des journaux à requêtes lentes dans Logs à CloudWatch l'aide de la AWS CLI modify-db-cluster commande avec les paramètres suivants :


aws neptune modify-db-cluster --region us-east-1  \
    --db-cluster-identifier my_db_cluster_id \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["slowquery"]}'

Surveillance des événements du journal Neptune sur Amazon CloudWatch

Après avoir activé les journaux Neptune, vous pouvez surveiller les événements des journaux dans Amazon CloudWatch Logs. Un groupe de journaux est automatiquement créé pour le cluster de bases de données Neptune sous le préfixe suivant, dans lequel cluster-name représente le nom du cluster de bases de données et log_type le type de journal :


/aws/neptune/cluster-name/log_type

Par exemple, si vous configurez la fonction d'exportation de manière à inclure le journal d'audit pour un cluster de bases de données nommé mydbcluster, les données du journal sont stockées dans le groupe de journaux /aws/neptune/mydbcluster/audit.

Tous les événements de toutes les instances de base de données d'un cluster de bases de données sont transmis en mode push vers un groupe de journaux par l'intermédiaire de différents flux de journaux.

Si un groupe de journaux portant le nom spécifié existe déjà, Neptune utilise ce groupe pour exporter les données de journaux du cluster de bases de données Neptune. Vous pouvez utiliser la configuration automatique, par exemple pour créer des groupes de journaux avec des périodes de conservation des journaux prédéfinies, des filtres métriques et un accès client. AWS CloudFormation Sinon, un nouveau groupe de journaux est automatiquement créé en utilisant la période de conservation des journaux par défaut, Never Expire, dans CloudWatch Logs.

Vous pouvez utiliser la console CloudWatch Logs AWS CLI, ou l'API CloudWatch Logs pour modifier la période de conservation des journaux. Pour plus d'informations sur la modification des périodes de conservation des CloudWatch journaux dans les journaux, consultez la section Conservation des données des journaux des modifications dans CloudWatch les journaux.

Vous pouvez utiliser la console CloudWatch Logs AWS CLI, ou l'API CloudWatch Logs pour rechercher des informations dans les événements du journal d'un cluster de bases de données. Pour plus d'informations sur la recherche et le filtrage des données de journaux, consultez Recherche et filtrage des données de journaux.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Journaux d'audit avec Neptune

CloudWatch Journaux pour ordinateurs portables