查看数据库访问历史记录
注意
此功能不适用于
M0免费集群、M2和M5集群。如需了解更多信息,请参阅 Atlas M0(免费集群)、M2 和 M5 限制。无服务器实例目前不支持此功能。要了解更多信息,请参阅无服务器实例限制。
概述
Atlas 解析 MongoDB 数据库日志,通过以下方法收集针对集群发出的身份验证请求的列表:
不会记录通过 Atlas Administration API 使用 API 密钥发出的身份验证请求。
Atlas 会记录过去 7 天内每个身份验证请求的以下信息:
字段 | 说明 |
|---|---|
时间戳 | 身份验证请求的日期和时间。 |
用户名 | 与发出身份验证请求的数据库用户相关联的用户名。 对于 LDAP 用户名,用户界面将显示已解析的 LDAP 名称。将鼠标悬停在名称上可查看完整的 LDAP 用户名。 |
IP 地址 | 发送身份验证请求的计算机的 IP 地址。 |
主机 | 处理身份验证请求的目标服务器。 |
身份验证来源 | 身份验证请求所针对的数据库。 admin是 SCRAM-SHA 用户的身份验证源,$external是 LDAP 用户的身份验证源。 |
身份验证结果 | 身份验证请求的成功或失败。对于失败的身份验证请求,会显示原因代码。 |
身份验证请求按时间戳降序预先排序,每页 25 个条目。
日志记录限制
如果集群出现活动高峰,并产生大量日志信息,Atlas 可能会在一段时间内停止收集和存储新日志。
注意
日志分析速率限制仅适用于性能优化顾问用户界面、查询见解用户界面、访问跟踪用户界面和 Atlas Search 查询分析用户界面。可下载的日志文件始终是完整的。
如果身份验证请求发生在未收集日志的期间,则这些请求将不会出现在数据库访问历史记录中。
必需的访问权限
要查看数据库访问历史记录,您必须拥有 Atlas 的Project Owner或Organization Owner访问权限。