云数据库MongoDB审计日志记录了您对数据库执行的所有操作。通过审计日志记录,您可以对数据库进行故障分析、行为分析、安全审计等操作,有效帮助您获取数据的执行情况。

前提条件

实例类型为副本集实例或分片集群实例。

注意事项

  • 审计日志开启后将同时开启索引推荐功能。
  • 分片集群实例不支持设置审计的数据库操作类型,默认审计项为admin、slow、query、insert、update和delete。
  • 云数据库MongoDB默认保存30天的审计数据。

开启审计日志

  1. 登录MongoDB管理控制台
  2. 在页面左上角,选择实例所在的地域。
  3. 根据实例类型,在左侧导航栏单击副本集实例列表分片集群实例列表
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏,选择数据安全性 > 审计日志
  6. 单击开启审计审计日志_数据安全性_用户指南_云数据库 MongoDB 版 阿里云技术文档 第1张
  7. 单击确定

查询审计日志

  1. 登录MongoDB管理控制台
  2. 在页面左上角,选择实例所在的地域。
  3. 根据实例类型,在左侧导航栏单击副本集实例列表分片集群实例列表
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏,选择数据安全性 > 审计日志
  6. 通过数据库名字(DB)、数据库账号名(User)、集合中的任何一个词或者记录(Keyword)、起始时间和结束时间的维度来查询审计日志。

设置要审计的数据库操作类型

说明 本操作仅适用于副本集实例。
  1. 登录MongoDB管理控制台
  2. 在页面左上角,选择实例所在的地域。
  3. 在左侧导航栏,单击副本集实例列表
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏,选择数据安全性 > 审计日志
  6. 单击审计设置
  7. 在弹出的对话框中,勾选对应的复选框来设置需要审计的数据库操作类型。审计日志_数据安全性_用户指南_云数据库 MongoDB 版 阿里云技术文档 第2张
    • admin:运维操作。
    • slow:慢查询。
    • query:查询。
    • insert:插入。
    • update:更新。
    • delete:删除。
    • command:协议命令,例如,aggregate聚合方法等。
    说明 2018年7月之前开启审计日志的实例,默认情况下没有将query操作类型作为审计项。如需调整,请设置要审计的数据库操作类型
  8. 单击确定

关闭审计日志

  1. 登录MongoDB管理控制台
  2. 在页面左上角,选择实例所在的地域。
  3. 根据实例类型,在左侧导航栏单击副本集实例列表分片集群实例列表
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏,选择数据安全性 > 审计日志
  6. 单击关闭审计
    说明
    • 关闭审计日志后,索引推荐功能会同时被关闭。
    • 关闭审计日志后,日志采集功能将会被关闭,且之前保存的审计日志也将清除。
  7. 在弹出的对话框中,单击确定