审计日志
更新时间:2025-08-14
概述
审计日志用于记录 DocDB for MongoDB 实例的运维与业务访问行为,便于进行合规审计、问题定位与安全分析。本功能在控制台可视化查询与过滤,支持按需设置日志保留时长。
注意事项
- 适用范围:副本集实例、分片集实例;单节点实例暂不支持。
- 开通后会对实例产生少量性能开销,请在业务低峰期操作。
- 日志保留时长可配置,最长支持 365 天,默认值以控制台展示为准。
开通与关闭
- 登录 DocDB for MongoDB 控制台,进入目标实例详情页。
- 在左侧导航选择
审计日志。 - 首次开通:勾选用户协议后,开启
服务设置开关即可生效。 - 关闭:在同一位置关闭
服务设置开关即可停止继续记录新日志(已产生的日志按保留时长继续保存直至过期)。
设置日志保留时长
- 在
审计日志页面,点击右上角服务设置。 - 在弹窗中设置
日志保留时长(天),最大支持 365 天。 - 确认保存后生效。缩短保留时长将导致超过新时长的历史日志在系统清理周期内被删除。
查询与过滤
- 打开
审计日志页面后,默认显示最近 5 分钟的日志。 - 支持时间范围快捷选择:
近5分钟、近15分钟、近1小时、近1天、近7天,或自定义时间段。 - 可在过滤区域按以下条件进行组合筛选:
| 过滤项 | 说明 |
|---|---|
| 用户名称 | 登录数据库的用户名 |
| 数据库名称 | 目标数据库名称 |
| 集合名称 | 目标集合名称 |
| 客户端 IP | 访问客户端的 IP 地址 |
| 操作类别 | 支持按操作类型筛选 |
- 操作类别含义:
| 操作类别 | 说明 | 示例 |
|---|---|---|
| admin | 运维与权限管理、集群级操作 | createUser、dropUser、enableSharding、shardCollection |
| command | 常见命令与 DDL/鉴权/聚合等 | createCollection、createIndex、aggregate、auth |
| delete | 数据删除类操作 | delete 命令 |
- 点击
确定执行查询,清空选择可快速重置所有过滤条件。
常见问题
-
为什么查询不到日志?
- 请确认已在
审计日志页面开启服务设置;同时检查所选时间范围与过滤条件是否过于严格。
- 请确认已在
-
日志保留多久?
- 保留时长可配置,最大 365 天;修改后按新配置执行,默认值以控制台为准。