注意
Overview
Atlas は MongoDB データベース ログを解析し、次の方法でクラスターに対して行われた認証リクエストのリストを収集します。
Atlas 管理 API を通じて API キーを使用して行われた認証リクエストはログに記録されません。
Atlas は、過去 7 日間の各認証リクエストについて次の情報を記録します。
フィールド | 説明 |
|---|---|
タイムスタンプ | 認証リクエストの日時。 |
ユーザー名 | 認証リクエストを行ったデータベースユーザーに関連付けられたユーザー名。 LDAP ユーザー名の場合、UI には解決された LDAP 名が表示されます。名前の上にマウスを置くと、完全な LDAP ユーザー名が表示されます。 |
IP アドレス | 認証リクエストを送信したマシンの IP アドレス。 |
Host | 認証リクエストリクエストを処理したターゲット サーバー。 |
認証ソース | 認証リクエストが行われたデータベース。 |
認証結果 | 認証リクエストの成功または失敗。失敗した認証リクエストの理由コードが表示されます。 |
認証リクエストは、タイムスタンプの降順で事前にソートされ、1 ページあたり 25 エントリになります。
ログ記録の制限
クラスターのアクティビティが急増し、極端に大量のログメッセージが生成された場合、Atlas は一定期間、新しいログの収集と保存を停止することがあります。
注意
ログ分析レート制限は、パフォーマンス アドバイザーUI、アクセス トラッキングUI 、およびMongoDB検索クエリ分析UIにのみ適用されます。 ダウンロード可能なログファイル は常に完全です。
ログが収集されていない期間中に認証リクエストが発生した場合、その認証リクエストはデータベース アクセス履歴に表示されません。
必要なアクセス権
データベースのアクセス履歴を表示するには、Atlasへの少なくともProject Database Access Admin、Project Owner、またはOrganization Ownerのアクセス権が必要です。
手順
Atlas CLI を使用してクラスターのアクセス ログを返すには、次のコマンドを実行します。
atlas accessLogs list [options]
コマンド構文とパラメータについて詳しくは、Atlas CLI ドキュメントで atlas accessLogs list を参照してください。
API を使用してデータベース アクセス履歴を表示するには、「アクセス トラッキング」を参照してください。
Atlas UI を使用してデータベース アクセス履歴を表示するには、次の手順に従います。
Atlas Atlasで、プロジェクトの {0 ページにGoします。GoClusters
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーで、 Database見出しの下のClustersをクリックします。
[ Clusters (クラスター) ] ページが表示されます。