Amazon Neptune クラスターで監査ログを使用する - Amazon Neptune

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Neptune クラスターで監査ログを使用する

Amazon Neptune DB クラスターのアクティビティを監査するには、DB クラスターパラメータを設定して監査ログの収集を有効にします。監査ログを有効にすると、この機能を使用して、サポートされているイベントの任意の組み合わせを記録できます。監査ログは、表示またはダウンロードして確認することができます。

Neptune 監査ログの有効化

監査ログを有効 (1) または無効 (0) にするには、neptune_enable_audit_log パラメータを使用します。

DB クラスターで使用されているパラメータグループにこのパラメータを設定します。DB クラスターパラメータグループまたは DB パラメータグループの編集 に示すプロシージャを使用して、AWS Management Console を使用してパラメータを変更する、またはmodify-cluster-parameter-group AWS CLI コマンドまたはModifyDBClusterParameterGroup API コマンドを使ってパラメータをプログラム的に変更することができます。

変更を適用するには、このパラメータを変更した後に DB クラスターを再起動する必要があります。

コンソールを使用して Neptune 監査ログを表示する

AWS Management Console を使用して、監査ログを表示およびダウンロードできます。[インスタンス] ページで、DB インスタンスをクリックして詳細を表示し、[ログ] セクションまでスクロールします。

ログファイルをダウンロードするには、[ログ] セクションでファイルを選択してから、[ダウンロード] を選択します。

Neptune 監査ログの詳細

ログファイルは UTF-8 形式です。ログは、複数のファイルに書き込まれます。ファイル数は、インスタンスのサイズによって異なります。最新のイベントを表示するには、すべての監査ログファイルの確認が必要な場合があります。

ログのエントリは、順番になっていません。並べ替えには、timestamp 値を使用できます。

ログファイルは、合計 100 MB に達するとローテーションされます。この制限は設定できません。

監査ログファイルの行には、次のカンマ区切りの情報が次の順序で含まれています。

フィールド 説明

タイムスタンプ

記録されたイベントの UNIX タイムスタンプ (マイクロ秒の精度)。

ServerHost

イベントが記録されているインスタンスのホスト名または IP。

ClientHost

ユーザーの接続元のホスト名または IP。

ConnectionType

接続タイプ。実行可能Websocket,HTTP_POST,HTTP_GET, またはBolt
呼び出し元の IAM ARN

リクエストに署名するために使用される IAM ユーザーまたは IAM ロールの ARN。IAM 認証が無効な場合は空です。形式は次のとおりです。

arn:partition:service:region:account:resource

例:

arn:aws:iam::123456789012:user/Anna

arn:aws:sts::123456789012:assumed-role/AWSNeptuneNotebookRole/SageMaker

Auth Context

認証情報を持つシリアル化された JSON オブジェクトが含まれます。ユーザーが認証された場合、フィールド authenticationSucceededTrue です。

IAM 認証が無効な場合は空です。

HttpHeader HTTP ヘッダー情報。クエリを含めることができます。WebSocket および Bolt 接続の場合は空です。
Payload グレムリン、SPARQL、または opencyPher クエリ。