mongo スキーマ監査メッセージ
mongo
スキーマでは、記録されたログメッセージの構文は次のとおりです。
{ atype: <string>, ts : { $date: <timestamp> }, uuid : { $binary: <string>, $type: <string> }, local: { ip: <string>, port: <int> || isSystemUser: <boolean> || unix: <string> }, remote: { ip: <string>, port: <int> || isSystemUser: <boolean> || unix: <string> }, users : [ { user: <string>, db: <string> }, ... ], roles: [ { role: <string>, db: <string> }, ... ], param: <document>, result: <int> }
フィールド | タイプ | 説明 |
---|---|---|
| string | アクション タイプ。 監査イベントのアクション、詳細、結果を参照してください。 |
| ドキュメント | イベントの日付と UTC 時間を ISO 8601 形式で含むドキュメント。 |
| ドキュメント | メッセージ識別子を含むドキュメント。 UUIDはクライアント接続を識別します。 UUID を使用して、そのクライアントに接続されている監査イベントを追跡します。
バージョン 5.0 で追加 |
| ドキュメント | 実行中のインスタンスの MongoDB 5.0 以降では、 は、次のいずれかのフィールドを含むドキュメントでもかまいません。
MongoDB5.0 バージョン 5.0 での変更。 |
| ドキュメント | イベントに関連付けられた着信接続の MongoDB 5.0 以降では、 は、次のいずれかのフィールドを含むドキュメントでもかまいません。
バージョン 5.0 での変更。 |
| 配列 | ユーザー識別ドキュメントの配列。 MongoDB ではデータベースごとに異なるユーザーによるセッションが許可されているため、この配列には複数のユーザーを含めることができます。 各ドキュメントには、ユーザー名の |
| 配列 | ユーザーに付与されたロールを指定するドキュメントの配列。 各ドキュメントには、ロールの名前の |
| ドキュメント | イベントの特定の詳細。 「監査イベントのアクション、詳細、結果 」を参照してください。 |
| integer | エラー コード。 「監査イベントのアクション、詳細、結果 」を参照してください。 |
監査イベントのアクション、詳細、および結果
次の表は、各atype
またはアクション タイプの 、関連付けられているparam
の詳細と、 result
値(存在する場合)を示しています。
atype | param | result | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
MongoDB 5.0 以降では、
バージョン 5.0 での変更。 | 0 - Success18 - Authentication Failed334 - Mechanism Unavailable337 - Authentication Abandoned | |||||||||||||||||||||||||
|
ns field is optional.args field may be redacted.デフォルトでは、監査システムは認可の失敗のみを記録します。 システムが認可の成功をログに記録できるようにするには、
MongoDB 5.0 以降では、内部で生成されたアクションは バージョン 5.0 での変更。 | 0 - Success13 - Unauthorized to perform the operation. | |||||||||||||||||||||||||
|
クライアントのメタデータが含まれています。 クライアントが 詳細については、「 クライアント データ 」を参照してください。 バージョン 5.0 で追加 |
| |||||||||||||||||||||||||
| |||||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
MongoDB 5.0 以降、
バージョン 5.0 での変更。 | 0 - Success276 - Index build aborted.監査メッセージには、 | ||||||||||||||||||||||||||
|
データベース操作が バージョン 5.0 で追加 |
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
次の場合にログに記録されます。
MongoDB 5.0 以降では、この追加情報は ビューのログに記録されます。
さらに MongoDB 5.0 以降では、 イベントが発生すると、 バージョン 5.0 での変更。 | 0 - Success26 - NamespaceNotFound コレクションまたはビューが存在しない場合、監査メッセージには戻りコードが | ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
次の理由でパラメータが変更されたときにログが記録されます。
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
リソース ドキュメントの詳細については、 「自己管理型配置に関するリソース ドキュメント」 を参照してください。 アクションのリストについては、「自己管理型配置の特権アクション 」を参照してください。 |
| ||||||||||||||||||||||||||
|
リソース ドキュメントの詳細については、 「自己管理型配置に関するリソース ドキュメント」 を参照してください。 アクションのリストについては、「自己管理型配置の特権アクション 」を参照してください。 |
| |||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
リソース ドキュメントの詳細については、 「自己管理型配置に関するリソース ドキュメント」 を参照してください。 アクションのリストについては、「自己管理型配置の特権アクション 」を参照してください。 |
| |||||||||||||||||||||||||
|
リソース ドキュメントの詳細については、 「自己管理型配置に関するリソース ドキュメント」 を参照してください。 アクションのリストについては、「自己管理型配置の特権アクション 」を参照してください。 |
| |||||||||||||||||||||||||
|
レプリカセット構成ドキュメントの詳細については、「自己管理型レプリカセット構成 」を参照してください。 |
| |||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
シャードがレプリカセットである場合、 |
| ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
データベースのシャットダウンが開始されたことを示します。 |
| ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
バージョン 5.0 で追加 |
| |||||||||||||||||||||||||
|
バージョン 5.0 で追加 バージョン 6.1 での変更。 |
|