查询审计日志
更新时间:2023-11-06
您可以通过控制台查询实例的审计日志,通过审计日志可以对数据库进行故障分析、行为分析和安全审计。审计日志功能不收取任何费用。
注意事项
- 目前,审计日志功能适用于MongoDB副本集实例和分片集实例,暂不支持单节点实例。
- 使用审计日志查询功能之前请确保该实例已经开通审计日志功能。
- 日志数据保存时间为7天,您无法查看7天之前的日志记录。
- MongoDB控制台审计日志页仅展示2000条日志。
操作步骤
- 登录MongoDB管理控制台。
- 在页面左上角,选择实例所在的地域。
- 在左侧导航栏,单击副本集实例列表。
- 找到目标实例,单击实例ID,进入实例功能页。
-
在左侧导航栏中单击审计日志,您可以查看最近7天内的日志数据。若首次使用,需要进行授权,勾选“百度智能云用户协议”,并单击开通审计日志按钮即可,详见开通审计日志。
说明:在审计日志页,默认展示该实例最近5分钟的日志数据,您也可以设置时间维度来查看过往日志数据。
-
您也可以在审计日志页面的过滤查询条件区域,设置过滤条件。
过滤条件说明
| 过滤项 | 说明 |
|---|---|
| 用户名称 | 登录MongoDB数据库的用户名 |
| 数据库名称 | MongoDB数据库的名称 |
| 集合名称 | MongoDB实例集合的名称 |
| 客户端IP | 连接MongoDB客户端的IP地址 |
| 操作类别 | 操作的种类,目前暂支持以下类别: admin command delete |
各操作类别对应的说明如下:
| 操作类别 | 说明 | 例子 |
|---|---|---|
| admin | 运维管理操作 | 用户和角色管理相关操作,如:createUser、dropUser 集群运维相关操作,如:enableSharding、shardCollection |
| command | 普通command操作 | DDL操作,如:createCollection、createIndex aggregate聚合、auth鉴权等 |
| delete | 数据删除操作 | 删除命令操作 |