在本页面
注意
该事件审核功能,可以记录JSON格式的事件。要配置审核输出,请参阅“ 配置审核”。
记录的JSON消息具有以下语法:
领域 | 类型 | 描述 |
---|---|---|
atype |
串 | 动作类型。请参阅审核事件操作,详细信息和结果。 |
ts |
文献 | 包含事件的日期和UTC时间的文档,采用ISO 8601格式。 |
local |
文献 | 包含本地ip 地址和port
正在运行的实例号的文档。 |
remote |
文献 | 包含远程ip 地址和port 与事件关联的传入连接号的文档。 |
users |
数组 | 用户标识文件数组。由于MongoDB允许会话以每个数据库的不同用户身份登录,因此该阵列可以有多个用户。每个文档都包含一个user 用于用户名的db 字段和一个用于该用户的身份验证数据库的字段。 |
roles |
数组 | 文档数组,用于指定授予用户的角色。每个文档都包含一个
role 用于角色名称的db 字段和一个用于与角色相关联的数据库的字段。 |
param |
文献 | 活动的详细信息。请参阅审核事件操作,详细信息和结果。 |
result |
整数 | 错误代码。请参阅审核事件操作,详细信息和结果。 |
下表列出了每种atype
或操作类型,相关的param
详细信息和result
值(如果有)。
atype |
param |
result |
---|---|---|
authenticate |
0 -成功18 -验证失败 |
|
authCheck |
ns 字段是可选的。args 字段可能已编辑。 |
0 -成功13 -未经授权执行操作。默认情况下,审核系统仅记录授权失败。要使系统记录授权成功,请使用 |
createCollection |
0 -成功 |
|
createDatabase |
0 -成功 |
|
createIndex |
0 -成功 |
|
renameCollection |
0 -成功 |
|
dropCollection |
0 -成功 |
|
dropDatabase |
0 -成功 |
|
dropIndex |
0 -成功 |
|
createUser |
该 |
0 -成功 |
dropUser |
0 -成功 |
|
dropAllUsersFromDatabase |
0 -成功 |
|
updateUser |
该 |
0 -成功 |
grantRolesToUser |
0 -成功 |
|
revokeRolesFromUser |
0 -成功 |
|
createRole |
在 |
0 -成功 |
updateRole |
在 |
0 -成功 |
dropRole |
0 -成功 |
|
dropAllRolesFromDatabase |
0 -成功 |
|
grantRolesToRole |
0 -成功 |
|
revokeRolesFromRole |
0 -成功 |
|
grantPrivilegesToRole |
0 -成功 |
|
revokePrivilegesFromRole |
0 -成功 |
|
replSetReconfig |
有关副本集配置文档的详细信息,请参阅 副本集配置。 |
0 -成功 |
enableSharding |
0 -成功 |
|
shardCollection |
0 -成功 |
|
addShard |
当分片是副本集时,s |
0 -成功 |
removeShard |
0 -成功 |
|
shutdown |
指示数据库关闭开始。 |
0 -成功 |
applicationMessage |
0 -成功 |
[1] | auditAuthorizationSuccess 与仅记录授权失败相比,启用会使性能下降更多。 |