审计日志
云数据库MongoDB审计日志记录了您对数据库执行的所有操作。通过审计日志记录,您可以对数据库进行故障分析、行为分析、安全审计等操作,有效帮助您获取数据的执行情况。
前提条件
实例类型为副本集实例或分片集群实例。
注意事项
- 审计日志开启后将同时开启索引推荐功能。
- 分片集群实例不支持设置审计的数据库操作类型,默认审计项为admin、slow、query、insert、update和delete。
- 云数据库MongoDB默认保存30天的审计数据。
开启审计日志
- 登录MongoDB管理控制台。
- 在页面左上角,选择实例所在的地域。
- 根据实例类型,在左侧导航栏单击副本集实例列表或分片集群实例列表。
- 找到目标实例,单击实例ID。
- 在左侧导航栏,选择 。
- 单击开启审计。
- 单击确定。
查询审计日志
- 登录MongoDB管理控制台。
- 在页面左上角,选择实例所在的地域。
- 根据实例类型,在左侧导航栏单击副本集实例列表或分片集群实例列表。
- 找到目标实例,单击实例ID。
- 在左侧导航栏,选择 。
- 通过数据库名字(DB)、数据库账号名(User)、集合中的任何一个词或者记录(Keyword)、起始时间和结束时间的维度来查询审计日志。
设置要审计的数据库操作类型
说明 本操作仅适用于副本集实例。
- 登录MongoDB管理控制台。
- 在页面左上角,选择实例所在的地域。
- 在左侧导航栏,单击副本集实例列表。
- 找到目标实例,单击实例ID。
- 在左侧导航栏,选择 。
- 单击审计设置。
- 在弹出的对话框中,勾选对应的复选框来设置需要审计的数据库操作类型。
- admin:运维操作。
- slow:慢查询。
- query:查询。
- insert:插入。
- update:更新。
- delete:删除。
- command:协议命令,例如,aggregate聚合方法等。
说明 2018年7月之前开启审计日志的实例,默认情况下没有将query操作类型作为审计项。如需调整,请设置要审计的数据库操作类型。 - 单击确定。
关闭审计日志
- 登录MongoDB管理控制台。
- 在页面左上角,选择实例所在的地域。
- 根据实例类型,在左侧导航栏单击副本集实例列表或分片集群实例列表。
- 找到目标实例,单击实例ID。
- 在左侧导航栏,选择 。
- 单击关闭审计。
说明
- 关闭审计日志后,索引推荐功能会同时被关闭。
- 关闭审计日志后,日志采集功能将会被关闭,且之前保存的审计日志也将清除。
- 在弹出的对话框中,单击确定。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论