mongo スキーマ監査メッセージ
mongo
スキーマでは、記録されたログメッセージの構文は次のとおりです。
{ atype: <string>, ts : { $date: <timestamp> }, uuid : { $binary: <string>, $type: <string> }, local: { ip: <string>, port: <int> || isSystemUser: <boolean> || unix: <string> }, remote: { ip: <string>, port: <int> || isSystemUser: <boolean> || unix: <string> }, users : [ { user: <string>, db: <string> }, ... ], roles: [ { role: <string>, db: <string> }, ... ], param: <document>, result: <int> }
フィールド | タイプ | 説明 |
---|---|---|
atype | string | アクション タイプ。 監査イベントのアクション、詳細、結果を参照してください。 |
ts | ドキュメント | イベントの日付と UTC 時間を ISO 8601 形式で含むドキュメント。 |
| ドキュメント | メッセージ識別子を含むドキュメント。 UUIDはクライアント接続を識別します。 UUID を使用して、そのクライアントに接続されている監査イベントを追跡します。
バージョン 5.0 で追加 |
| ドキュメント | 実行中のインスタンスの MongoDB 5.0 以降では、 は、次のいずれかのフィールドを含むドキュメントでもかまいません。
MongoDB 5.0以降、 バージョン 5.0 での変更。 |
remote | ドキュメント | イベントに関連付けられた着信接続の MongoDB 5.0 以降では、 は、次のいずれかのフィールドを含むドキュメントでもかまいません。
バージョン 5.0 での変更。 |
users | 配列 | ユーザー識別ドキュメントの配列。 MongoDB ではデータベースごとに異なるユーザーによるセッションが許可されているため、この配列には複数のユーザーを含めることができます。 各ドキュメントには、ユーザー名の user フィールドと、そのユーザーの認証データベースのdb フィールドが含まれています。 |
roles | 配列 | |
param | ドキュメント | イベントの特定の詳細。 「監査イベントのアクション、詳細、結果 」を参照してください。 |
result | integer | エラー コード。 「監査イベントのアクション、詳細、結果 」を参照してください。 |
監査イベントのアクション、詳細、および結果
次の表は、各atype
またはアクション タイプの 、関連付けられているparam
の詳細と、 result
値(存在する場合)を示しています。
atype | param | result | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
MongoDB 5.0 以降では、
バージョン 5.0 での変更。 | 0 - Success18 - Authentication Failed334 - Mechanism Unavailable337 - Authentication Abandoned | |||||||||||||||||||||||||
|
ns field is optional.args field may be redacted.デフォルトでは、監査システムは認可の失敗のみを記録します。 システムが認可の成功をログに記録できるようにするには、
MongoDB 5.0 以降では、内部で生成されたアクションは バージョン 5.0 での変更。 | 0 - Success13 - Unauthorized to perform the operation. | |||||||||||||||||||||||||
|
クライアントのメタデータが含まれています。 クライアントが 詳細については、「 クライアント データ 」を参照してください。 バージョン 5.0 で追加 | 0 - 成功 | |||||||||||||||||||||||||
0 - 成功 | |||||||||||||||||||||||||||
createDatabase |
| 0 - 成功 | |||||||||||||||||||||||||
MongoDB 5.0 以降、
バージョン 5.0 での変更。 | 0 - Success276 - Index build aborted.監査メッセージには、 | ||||||||||||||||||||||||||
|
データベース操作が バージョン 5.0 で追加 | 0 - 成功 | |||||||||||||||||||||||||
renameCollection |
| 0 - 成功 | |||||||||||||||||||||||||
次の場合にログに記録されます。
MongoDB 5.0 以降では、この追加情報は ビューのログに記録されます。
さらに MongoDB 5.0 以降では、 イベントが発生すると、 バージョン 5.0 での変更。 | 0 - Success26 - NamespaceNotFound コレクションまたはビューが存在しない場合、監査メッセージには戻りコードが | ||||||||||||||||||||||||||
| 0 - 成功 | ||||||||||||||||||||||||||
| 0 - 成功 | ||||||||||||||||||||||||||
| 0 - 成功 | ||||||||||||||||||||||||||
| 0 - 成功 | ||||||||||||||||||||||||||
dropAllUsersFromDatabase |
| 0 - 成功 | |||||||||||||||||||||||||
|
| 0 - 成功 | |||||||||||||||||||||||||
|
| 0 - 成功 | |||||||||||||||||||||||||
|
次の理由でパラメータが変更されたときにログが記録されます。
| 0 - 成功 | |||||||||||||||||||||||||
updateUser |
| 0 - 成功 | |||||||||||||||||||||||||
grantRolesToUser |
| 0 - 成功 | |||||||||||||||||||||||||
revokeRolesFromUser |
| 0 - 成功 | |||||||||||||||||||||||||
リソース ドキュメントの詳細については、 「自己管理型配置に関するリソース ドキュメント」 を参照してください。 アクションのリストについては、「自己管理型配置の特権アクション 」を参照してください。 | 0 - 成功 | ||||||||||||||||||||||||||
updateRole |
リソース ドキュメントの詳細については、 「自己管理型配置に関するリソース ドキュメント」 を参照してください。 アクションのリストについては、「自己管理型配置の特権アクション 」を参照してください。 | 0 - 成功 | |||||||||||||||||||||||||
| 0 - 成功 | ||||||||||||||||||||||||||
dropAllRolesFromDatabase |
| 0 - 成功 | |||||||||||||||||||||||||
grantRolesToRole |
| 0 - 成功 | |||||||||||||||||||||||||
revokeRolesFromRole |
| 0 - 成功 | |||||||||||||||||||||||||
grantPrivilegesToRole |
リソース ドキュメントの詳細については、 「自己管理型配置に関するリソース ドキュメント」 を参照してください。 アクションのリストについては、「自己管理型配置の特権アクション 」を参照してください。 | 0 - 成功 | |||||||||||||||||||||||||
revokePrivilegesFromRole |
リソース ドキュメントの詳細については、 「自己管理型配置に関するリソース ドキュメント」 を参照してください。 アクションのリストについては、「自己管理型配置の特権アクション 」を参照してください。 | 0 - 成功 | |||||||||||||||||||||||||
replSetReconfig |
レプリカセット構成ドキュメントの詳細については、「自己管理型レプリカセット構成 」を参照してください。 | 0 - 成功 | |||||||||||||||||||||||||
| 0 - 成功 | ||||||||||||||||||||||||||
shardCollection |
| 0 - 成功 | |||||||||||||||||||||||||
シャードがレプリカセットである場合、 | 0 - 成功 | ||||||||||||||||||||||||||
| 0 - 成功 | ||||||||||||||||||||||||||
| 0 - 成功 | ||||||||||||||||||||||||||
データベースのシャットダウンが開始されたことを示します。 | 0 - 成功 | ||||||||||||||||||||||||||
| 0 - 成功 | ||||||||||||||||||||||||||
|
バージョン 5.0 で追加 | 0 - 成功 | |||||||||||||||||||||||||
|
バージョン 5.0 で追加 バージョン 6.1 での変更。 | 0 - 成功 |