Amazon Neptune クラスターで監査ログを使用する

Amazon Neptune DB クラスターのアクティビティを監査するには、DB クラスターパラメータを設定して監査ログの収集を有効にします。監査ログを有効にすると、この機能を使用して、サポートされているイベントの任意の組み合わせを記録できます。監査ログは、表示またはダウンロードして確認することができます。

Neptune 監査ログの有効化

監査ログを有効 (1) または無効 (0) にするには、neptune_enable_audit_log パラメータを使用します。

DB クラスターで使用されているパラメータグループにこのパラメータを設定します。DB クラスターパラメータグループまたは DB パラメータグループの編集に示す手順を使用してパラメータを変更するか AWS Management Console、modify-db-cluster-parameter-group AWS CLI コマンドまたは ModifyDB ClusterParameterGroup API コマンドを使用してパラメータをプログラムで変更できます。

変更を適用するには、このパラメータを変更した後に DB クラスターを再起動する必要があります。

コンソールを使用して Neptune 監査ログを表示する

AWS Management Consoleを使用して、監査ログを表示およびダウンロードできます。[インスタンス] ページで、DB インスタンスをクリックして詳細を表示し、[ログ] セクションまでスクロールします。

ログファイルをダウンロードするには、[ログ] セクションでファイルを選択してから、[ダウンロード] を選択します。

Neptune 監査ログの詳細

ログファイルは UTF-8 形式です。ログは、複数のファイルに書き込まれます。ファイル数は、インスタンスのサイズによって異なります。最新のイベントを表示するには、すべての監査ログファイルの確認が必要な場合があります。

ログのエントリは、順番になっていません。並べ替えには、timestamp 値を使用できます。

ログファイルは、合計 100 MB に達するとローテーションされます。この制限は設定できません。

監査ログファイルの行には、次のカンマ区切りの情報が次の順序で含まれています。

フィールド	説明
タイムスタンプ	記録されたイベントの UNIX タイムスタンプ (マイクロ秒の精度)。
ClientHost	ユーザーの接続元のホスト名または IP。
ServerHost	イベントが記録されているインスタンスのホスト名または IP。
ConnectionType	接続タイプ。Websocket、HTTP_POST、HTTP_GET、または Bolt のいずれかです。
呼び出し元の IAM ARN	リクエストに署名するために使用される IAM ユーザーまたは IAM ロールの ARN。IAM 認証が無効な場合は空です。形式は次のとおりです。 arn:partition:service:region:account:resource 例: arn:aws:iam::123456789012:user/Anna arn:aws:sts::123456789012:assumed-role/AWSNeptuneNotebookRole/SageMaker
Auth Context	認証情報を持つシリアル化された JSON オブジェクトが含まれます。ユーザーが認証された場合、フィールド authenticationSucceeded は True です。 IAM 認証が無効な場合は空です。
HttpHeader	HTTP ヘッダー情報。クエリを含めることができます。for 接続と Bolt 接続は空です。 WebSocket
ペイロード	Gremlin、SPARQL、または openCypher クエリ。