データベース アクセス履歴を表示する
注意
This feature is not available for any of the following deployments:
サーバーレス インスタンス
M0クラスターM2/M5クラスターFlex クラスター
To learn more, see Limits.
Overview
Atlas は MongoDB データベース ログを解析し、次の方法でクラスターに対して行われた認証リクエストのリストを収集します。
Atlas 管理 API を通じて API キーを使用して行われた認証リクエストはログに記録されません。
Atlas は、過去 7 日間の各認証リクエストについて次の情報を記録します。
フィールド | 説明 |
|---|---|
タイムスタンプ | 認証リクエストの日時。 |
ユーザー名 | 認証リクエストを行ったデータベースユーザーに関連付けられたユーザー名。 LDAP ユーザー名の場合、UI には解決された LDAP 名が表示されます。名前の上にマウスを置くと、完全な LDAP ユーザー名が表示されます。 |
IP アドレス | 認証リクエストを送信したマシンの IP アドレス。 |
Host | 認証リクエストリクエストを処理したターゲット サーバー。 |
認証ソース | 認証リクエストが行われたデータベース。 admin は SCRAM-SHA ユーザーの認証ソースであり、$external は LDAP ユーザーの認証ソースです。 |
認証結果 | 認証リクエストの成功または失敗。失敗した認証リクエストの理由コードが表示されます。 |
認証リクエストは、タイムスタンプの降順で事前にソートされ、1 ページあたり 25 エントリになります。
ログ記録の制限
クラスターのアクティビティが急増し、極端に大量のログメッセージが生成された場合、Atlas は一定期間、新しいログの収集と保存を停止することがあります。
注意
ログ分析レート制限は、パフォーマンス アドバイザー UI、クエリ インサイト UI、アクセス トラッキング UI、および Atlas 検索クエリ分析 UI にのみ適用されます。ダウンロード可能なログ ファイルは常に完全です。
ログが収集されていない期間中に認証リクエストが発生した場合、その認証リクエストはデータベース アクセス履歴に表示されません。
必要なアクセス権
データベース アクセス履歴を表示するには、Atlas に対する Project Owner または Organization Owner アクセス権が必要です。
手順
Atlas CLI を使用してクラスターのアクセス ログを返すには、次のコマンドを実行します。
atlas accessLogs list [options]
コマンド構文とパラメータについて詳しくは、Atlas CLI ドキュメントで atlas accessLogs list を参照してください。
API を使用してデータベース アクセス履歴を表示するには、「アクセス トラッキング」を参照してください。
Atlas UI を使用してデータベース アクセス履歴を表示するには、次の手順に従います。
Atlas Atlasで、プロジェクトの {0 ページにGoします。GoClusters
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
まだ表示されていない場合は、サイドバーの Clusters をクリックしてください。
[ Clusters (クラスター) ] ページが表示されます。