Amazon Logs への Neptune CloudWatch ログの発行 - Amazon Neptune
ログへの CloudWatch ログの発行 (コンソール)監査ログを CloudWatch ログに発行する (CLI)スロークエリログを CloudWatch ログに発行する (CLI)ログイベントをモニタリングする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Logs への Neptune CloudWatch ログの発行

Amazon Logs のロググループに監査ログデータやスロークエリログデータを発行するように Neptune DB CloudWatch クラスターを設定できます。 CloudWatch Logs を使用すると、ログデータのリアルタイム分析を実行し、 CloudWatch を使用してアラームを作成し、メトリクスを表示できます。 CloudWatch Logs を使用して、ログレコードを耐久性の高いストレージに保存できます。

監査ログを CloudWatch Logs に発行するには、監査ログを明示的に有効にする必要があります (「」を参照監査ログの有効化)。同様に、スロークエリログを CloudWatch ログに発行するには、スロークエリログを明示的に有効にする必要があります (「」を参照Amazon Neptune スロークエリロギングの使用)。

注記

以下の点に注意してください。

  • にログを発行すると、追加料金が適用されます CloudWatch。詳細については、CloudWatch 料金表ページを参照してください。

  • 中国 (北京) または中国 (寧夏) リージョンの CloudWatch ログにログを発行することはできません。

  • Neptune は、無効化された監査ログデータをエクスポートする場合に、既存のロググループまたはログストリームを削除しません。ログデータのエクスポートが無効になっている場合、既存のログデータはログ保持期間に応じて CloudWatch Logs で引き続き使用できますが、保存された監査ログデータに対して料金が発生します。Logs コンソール、、 AWS CLIまたは CloudWatch Logs API を使用して、ログストリームと CloudWatch ロググループを削除できます。

コンソールを使用して Neptune ログを CloudWatch ログに発行する

コンソールから Neptune ログを CloudWatch ログに発行するには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/neptune/home で Amazon Neptune コンソールを開きます。

  2. ナビゲーションペインで [データベース] を選択します。

  3. ログデータを公開する DB クラスターを選択します。

  4. [アクション][変更] の順に選択します。

  5. 「ログのエクスポート」セクションで、ログへの発行を開始する CloudWatch ログを選択します。

  6. [続行] を選択し、概要ページで [Modify DB Cluster (DB クラスターの変更)] を選択します。

CLI を使用して Neptune 監査ログを CloudWatch Logs に発行する

次のパラメータを指定して create-db-cluster コマンドを使用して AWS CLI 、監査ログを CloudWatch Logs に発行する新しい DB クラスターを作成できます。

aws neptune create-db-cluster \
    --region us-east-1  \
    --db-cluster-identifier my_db_cluster_id \
    --engine neptune \
    --enable-cloudwatch-logs-exports '["audit"]'

以下のパラメータを指定して AWS CLI modify-db-cluster コマンドを使用して、監査ログを CloudWatch Logs に発行するように既存の DB クラスターを設定できます。

aws neptune modify-db-cluster \
    --region us-east-1  \
    --db-cluster-identifier my_db_cluster_id \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'

CLI を使用して Neptune スロークエリログを CloudWatch Logs に発行する

コマンドcreate-db-clusterと以下のパラメータを使用して AWS CLI 、スロークエリログを CloudWatch Logs に発行する新しい DB クラスターを作成することもできます。

aws neptune create-db-cluster \
    --region us-east-1  \
    --db-cluster-identifier my_db_cluster_id \
    --engine neptune \
    --enable-cloudwatch-logs-exports '["slowquery"]'

同様に、以下のパラメータを指定して AWS CLI modify-db-cluster コマンドを使用して、スロークエリログを CloudWatch Logs に発行するように既存の DB クラスターを設定できます。

aws neptune modify-db-cluster --region us-east-1  \
    --db-cluster-identifier my_db_cluster_id \
    --cloudwatch-logs-export-configuration '{"EnableLogTypes":["slowquery"]}'

Amazon での Neptune ログイベントのモニタリング CloudWatch

Neptune ログを有効にすると、Amazon CloudWatch Logs でログイベントをモニタリングできます。新しいクラスターロググループは、cluster-name が DB クラスター名となり、log_type がログタイプとなる次のプレフィックスの Neptune DB クラスターに自動的に作成されます。

/aws/neptune/cluster-name/log_type

たとえば、エクスポート関数を設定して、mydbcluster という名前の DB クラスターの監査ログを作成すると、ログデータは、/aws/neptune/mydbcluster/audit ロググループに保存されます。

DB クラスターのすべての DB インスタンス におけるすべてのイベントは、別々のログストリーミングを使用してロググループにプッシュされます。

指定する名前のロググループがすでに存在する場合、Neptune はこのロググループを使用して Neptune DB クラスターにログデータをエクスポートします。などの自動設定を使用して、事前定義されたログ保持期間 AWS CloudFormation、メトリクスフィルター、カスタマーアクセスを持つロググループを作成できます。それ以外の場合、新しいロググループは、デフォルトのログ保持期間「有効期限なし」を使用して CloudWatch ログに自動的に作成されます。

CloudWatch Logs コンソール、 AWS CLI、または CloudWatch Logs API を使用して、ログの保持期間を変更できます。ログのログ保持期間の変更の詳細については、 CloudWatch 「 ログのログデータ保持期間の変更 CloudWatch 」を参照してください。

CloudWatch Logs コンソール、、または CloudWatch Logs API を使用して AWS CLI、DB クラスターのログイベント内の情報を検索できます。検索およびログデータのフィルタ処理の詳細については、「ログデータの検索およびフィルタ処理」を参照してください。