Neptune ログへの Amazon CloudWatch Logs の発行 - Amazon Neptune

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Neptune ログへの Amazon CloudWatch Logs の発行

監査ログデータを Amazon CloudWatch Logs のロググループに発行するように、Neptune DB クラスターを設定することができます。CloudWatch Logs を使用すると、ログデータのリアルタイム分析や、CloudWatch を使用したアラームの作成、メトリクスの表示を行うことができます。CloudWatch Logs を使用して、耐久性が高いストレージにログレコードを格納できます。

ログを CloudWatch Logs に発行するには、監査ログが明示的に有効になっている必要があります (監査ログの有効化).

注記

以下の点に注意してください。

  • 中国 (北京) または中国 (寧夏) リージョン向けに CloudWatch Logs にログを発行することはできません。

  • Neptune は、無効化された監査ログデータをエクスポートする場合に、既存のロググループまたはログストリームを削除しません。既存の監査ログデータが無効化されている場合、既存のログは保持期間により、CloudWatch Logs で使用可能となり、保管された監査ログデータに変更を加えることもできます。ログストリームとロググループは、CloudWatch Logs コンソール、AWS CLI または CloudWatch Logs API を使用して削除できます。

コンソールを使用して CloudWatch Logs に Neptune ログを公開する

コンソールから CloudWatch Logs に Neptune ログを公開するには

  1. 「」にサインインします。AWSマネジメントコンソールを開き、Amazon Neptune コンソール (https://console.aws.amazon.com/neptune/home

  2. ナビゲーションペインで、[データベース] を選択します。

  3. ログデータを公開する Neptune DB クラスターを選択します。

  4. [アクション]、[変更] の順に選択します。

  5. [ログのエクスポート] セクションで、CloudWatch Logs に公開するログを選択します。

  6. [続行] を選択し、概要ページで [Modify DB Cluster (DB クラスターの変更)] を選択します。

CLI を使用して CloudWatch Logs Neptune ログをに発行する

監査ログを CloudWatch Logs に発行する新しい DB クラスターを作成するには、AWS CLI create-db-clusterコマンドを次のパラメータをと共に使用します。

aws neptune create-db-cluster --region us-east-1 \ --db-cluster-identifier my_db_cluster_id \ --engine neptune \ --enable-cloudwatch-logs-exports '["audit"]'

監査ログを CloudWatch Logs に発行するように既存の DB クラスターを設定するには、AWS CLI modify-db-clusterコマンドを次のパラメータをと共に使用します。

aws neptune modify-db-cluster --region us-east-1 \ --db-cluster-identifier my_db_cluster_id \ --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'

Amazon CloudWatch での Neptune ンのログイベントのモニタリング

Neptune ログを有効にすると、Amazon CloudWatch Logs でログイベントをモニタリングできます。新しいクラスターロググループは、次のプレフィックスの Neptune DB クラスターに自動的に作成されます。cluster-nameは DB クラスター名を表し、log_typeはログの種類を表します。

/aws/neptune/cluster-name/log_type

たとえば、エクスポート関数を設定して、mydbcluster という名前の DB クラスターの監査ログを作成すると、ログデータは、/aws/neptune/mydbcluster/audit ロググループに保存されます。

DB クラスターのすべての DB インスタンス におけるすべてのイベントは、別々のログストリームを使用してロググループにプッシュされます。

指定した名前のロググループがすでに存在する場合、Neptune はこのロググループを使用して Neptune DB クラスターにログデータをエクスポートします。事前定義された保持期間、メトリックフィルター、カスタムアクセスのロググループを作成するには、AWS CloudFormation のような自動設定を使用できます。それ以外の場合は、デフォルトのログ保持期間である [失効しない] を使用して新規のロググループが自動的に CloudWatch Logs に作成されます。

ログの保持期間を変更するには、CloudWatch Logs コンソール、AWS CLI、または CloudWatch Logs API を使用します。CloudWatch Logs でログの保持期間を変更する方法の詳細については、」を参照してください。CloudWatch Logs でのログデータ保管期間の変更

DB クラスターのログイベント内の情報を検索するには、CloudWatch Logs コンソール、AWS CLI、または CloudWatch Logs API を使用します。検索およびログデータのフィルタ処理の詳細については、「ログデータの検索およびフィルタ処理」を参照してください。