기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Neptune 클러스터에서 감사 로그 사용
Amazon Neptune DB 클러스터 활동을 감사하려면 DB 클러스터 파라미터를 설정하여 감사 로그 모음을 활성화하세요. 감사 로그가 활성화되면 이 기능을 사용하여 지원되는 이벤트의 모든 조합을 기록할 수 있습니다. 감사 로그를 보거나 다운로드하여 검토할 수 있습니다.
Neptune 감사 로그 활성화
neptune_enable_audit_log 파라미터를 사용하여 감사 로그를 활성화(1) 또는 비활성화(0)합니다.
DB 클러스터에서 사용하는 파라미터 그룹의 이 파라미터를 설정합니다. 에 표시된 절차에 따라 DB 클러스터 파라미터 그룹 또는 DB 파라미터 그룹 편집 를 사용하여 파라미터를 수정하거나 modify-db-cluster-parameter-group AWS CLI 명령 또는 ModifyDB ClusterParameterGroup API 명령을 사용하여 파라미터를 프로그래밍 방식으로 수정할 수 있습니다. AWS Management Console
변경 사항을 적용하려면 이 파라미터를 수정한 이후에 DB 인스턴스를 재부팅해야 합니다.
콘솔을 통해 Neptune 감사 로그 보기
AWS Management Console을 사용하여 감사 로그를 확인하고 다운로드할 수 있습니다. 인스턴스 페이지에서 DB 인스턴스를 선택하여 세부 정보를 표시한 다음, 로그 섹션으로 스크롤합니다.
로그 파일을 다운로드하려면 로그 섹션에서 파일을 선택한 다음, 다운로드를 선택합니다.
Neptune 감사 로그 세부 정보
로그 파일은 UTF-8 형식입니다. 로그는 여러 파일로 작성되며, 파일 수는 인스턴스 크기에 따라 달라집니다. 최신 이벤트를 보기 위해 모든 감사 로그 파일을 확인해야 하는 경우가 있을 수 있습니다.
로그 항목이 순서대로 나열되지 않습니다. 정렬을 위해 timestamp 값을 사용할 수 있습니다.
로그 파일은 총 100MB에 도달하면 교체됩니다. 이 제한은 구성할 수 없습니다.
감사 로그 파일은 다음의 순서대로 다음의 쉼표로 구분된 정보를 행에 포함합니다.
| 필드 | 설명 |
|---|---|
Timestamp |
로깅된 이벤트에 대한 Unix 타임스탬프(마이크로초 단위)입니다. |
ClientHost |
사용자가 연결을 시작한 위치의 호스트 이름 또는 IP입니다. |
ServerHost |
이벤트가 기록되는 대상 인스턴스의 호스트 이름 또는 IP입니다. |
ConnectionType |
연결 유형입니다. Websocket, HTTP_POST, HTTP_GET 또는 Bolt일 수 있습니다. |
| 호출자의 IAM ARN |
요청에 서명하는 데 사용된 IAM 사용자 또는 IAM 역할의 ARN입니다. IAM 인증이 비활성화된 경우 비워 둡니다. 형식은 다음과 같습니다.
예:
|
| Auth Context |
인증 정보가 있는 직렬화된 JSON 객체를 포함합니다. 사용자가 인증되면 IAM 인증이 비활성화된 경우 비워 둡니다. |
| HttpHeader | HTTP 헤더 정보입니다. 쿼리를 포함할 수 있습니다. 포드 및 볼트 연결이 비어 있습니다. WebSocket |
| 페이로드 | Gremlin, SPARQL 또는 openCypher 쿼리입니다. |
