Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan Log Audit dengan Klaster Amazon Neptune
<a name="auditing"></a>

Untuk mengaudit aktivitas klaster DB Amazon Neptune, mengaktifkan pengumpulan log audit dengan menetapkan parameter klaster DB. Ketika log audit diaktifkan, Anda dapat menggunakannya untuk mencatat kombinasi peristiwa yang didukung. Anda dapat melihat atau mengunduh log audit untuk meninjaunya.

## Mengaktifkan Log Audit Neptune
<a name="auditing-enable"></a>

Gunakan parameter `neptune_enable_audit_log` untuk mengaktifkan (`1`) atau nonaktifkan (`0`) log audit. 

Tetapkan parameter ini dalam grup parameter yang digunakan oleh klaster DB Anda. Anda dapat menggunakan prosedur yang ditunjukkan [Mengedit Grup Parameter Klaster DB atau Group Parameter DB](parameter-groups.md#parameters-editgroup) untuk memodifikasi parameter menggunakan Konsol Manajemen AWS, atau menggunakan perintah [modify-db-cluster-parameter-group](https://docs.aws.amazon.com/cli/latest/reference/neptune/modify-db-cluster-parameter-group.html) AWS CLI atau perintah API untuk memodifikasi parameter secara terprogram. [ModifyDBClusterParameterGroup](API_ModifyDBClusterParameterGroup.html)

Anda harus me-reboot instance DB Anda setelah memodifikasi parameter ini untuk menerapkan perubahan.

## Melihat Log Audit Neptune Menggunakan Konsol
<a name="auditing-view"></a>

Anda dapat melihat dan mengunduh log Audit menggunakan Konsol Manajemen AWS. Di halaman **Instans**, pilih instans DB untuk menampilkan detailnya, kemudian gulir ke bagian **Log**.

Untuk mengunduh file log, pilih file tersebut di bagian **Log** lalu pilih **Unduh**.

## Detail Log Audit Neptune
<a name="auditing-logs"></a>

File log dalam UTF-8 format. Log ditulis di beberapa file, yang jumlahnya bervariasi berdasarkan ukuran instans. Untuk melihat peristiwa terbaru, Anda mungkin harus meninjau semua file log Audit.

Entri log tidak berurutan. Anda dapat menggunakan nilai `timestamp` untuk mengurutkannya.

File log diputar ketika jumlahnya mencapai 100 MB secara keseluruhan. Pembatasan ini tidak dapat dikonfigurasi.

File log audit meliputi informasi yang pisahkan koma berikut dalam baris, dalam urutan berikut:


| Bidang | Deskripsi | 
| --- | --- | 
| Stempel waktu | Stempel waktu Unix untuk peristiwa yang dicatat dengan tingkat presisi mikrodetik. | 
| ClientHost | Nama host atau IP yang terhubung ke pengguna. | 
| ServerHost | Nama host atau IP instans yang dicatat untuk peristiwa tersebut. | 
| ConnectionType | Nama koneksi. BisaWebsocket,HTTP\_POST,HTTP\_GET, atauBolt. | 
| ARN IAM Pemanggil | ARN dari pengguna IAM atau IAM role yang digunakan untuk menandatangani permintaan. Kosong jika autentikasi IAM dinonaktifkan. Formatnya adalah:<br />`arn:{{partition}}:{{service}}:{{region}}:{{account}}:{{resource}}`<br />Contoh:<br />`arn:aws:iam::123456789012:user/Anna`<br />`arn:aws:sts::123456789012:assumed-role/AWSNeptuneNotebookRole/SageMaker` | 
| Konteks Autentikasi | Berisi objek JSON serial yang memiliki informasi autentikasi. Bidang `authenticationSucceeded` adalah `True` jika pengguna diautentikasi.<br />Kosong jika autentikasi IAM dinonaktifkan. | 
| HttpHeader | Informasi header HTTP. Dapat berisi kueri. Kosong untuk WebSocket dan koneksi Baut. | 
| Payload | Kueri Gremlin, SPARQL, atau OpenCypher. |