在本页面
MongoDB Atlas中的审核
MongoDB Atlas支持对所有M10
更大的集群进行审核。Atlas支持指定“ 配置审核过滤器”中所述的JSON格式的审核过滤器,
并支持使用Atlas审核过滤器构建器来简化审核配置。要了解更多信息,请参阅Atlas文档中的“
设置数据库审核
和
配置自定义审核过滤器”。
MongoDB Enterprise
支持审核各种操作。完整的审核解决方案必须涉及所有 mongod
服务器和
mongos
路由器过程。
审核工具可以将审核事件写入控制台,系统日志(Windows中不提供该 选项),JSON文件或BSON文件。有关审核的操作和审核日志消息的详细信息,请参阅系统事件审核消息。
使用该--auditDestination
选项启用审核并指定在何处输出审核事件。
要启用审核并将审核事件以JSON格式打印到syslog(Windows上该选项不可用),请syslog
为
--auditDestination
设置指定。例如:
包括配置所需的其他选项。例如,如果您希望远程客户端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定
--bind_ip
。有关更多信息,请参见
Localhost绑定兼容性更改。
警告
syslog消息限制可能导致审核消息被截断。审计系统不会在发生截断时检测到截断或错误。
您还可以在配置文件中指定以下选项:
要启用审核并将审核事件打印到标准输出(即stdout
),请console
为
--auditDestination
设置指定。例如:
包括配置所需的其他选项。例如,如果您希望远程客户端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定
--bind_ip
。有关更多信息,请参见
Localhost绑定兼容性更改。
您还可以在配置文件中指定以下选项:
要启用审核并将审核事件打印到JSON格式的文件中,请指定以下选项:
选项 | 值 |
---|---|
--auditDestination |
file |
--auditFormat |
JSON |
--auditPath |
输出文件名。接受完整路径名或相对路径名。 |
例如,以下启用审核并将审核事件记录到相对路径名为的文件中data/db/auditLog.json
:
包括配置所需的其他选项。例如,如果您希望远程客户端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定
--bind_ip
。有关更多信息,请参见
Localhost绑定兼容性更改。
审核文件与服务器日志文件同时旋转。
您还可以在配置文件中指定以下选项:
注意
与将审计事件打印为BSON格式的文件相比,将审计事件打印为JSON格式的文件会使服务器性能下降更多。
要启用审核并将审核事件打印为BSON二进制格式的文件,请指定以下选项:
选项 | 值 |
---|---|
--auditDestination |
file |
--auditFormat |
BSON |
--auditPath |
输出文件名。接受完整路径名或相对路径名。 |
例如,以下内容启用审核并将审核事件记录到相对路径名为的BSON文件中data/db/auditLog.bson
:
包括配置所需的其他选项。例如,如果您希望远程客户端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定
--bind_ip
。有关更多信息,请参见
Localhost绑定兼容性更改。
审核文件与服务器日志文件同时旋转。
您还可以在配置文件中指定以下选项:
要查看文件的内容,请将文件传递给MongoDB实用程序
bsondump
。例如,以下内容将审核日志转换为易于理解的形式并输出到终端: